Вирус на сайте в javaScript

На прошлой неделе был ад. Блог подцепил гадкий и противный вирус, который встраивается в код сайта, а именно во все файлы javaScript, в результате чего эти все файлы перестают работать исправно.

Конечно же самый простой способ вылечить, а точнее удалить этот вирус, это сделать откат сайта на хостинге до того момента, до которого вируса не было на сайте. Удалять вирус его вручную из каждого  javaScript файла так же можно, но есть вероятность пропустить парочку.

Обычно код встраивается в конце основного кода в javaScript, при этом та строчка которая встраивается не просто приводит файл в негодность, а встраивает админмодуль, через который можно управлять сайтом. Есть вероятность что это можно использовать при создании ддос атак и перегружая серверы и такие мощные рабочие станции http://desten.ru/production/workstations/ от DESTEN.

Код вируса в javaScript на моем сайте

Вирус в ЯваСкрипт

Вебмастеру, как Гугловский так и Яндексовский уже на второй день пометили мой сайт и поэтому при входе на него можно было увидеть предупреждение. После очистки сайта от вируса, я отправил запрос в настройках (Вебмастеру/ Состояние/ Вредоносные программы) на срочную перепроверку сайта.

Оцени пост!

Трешак >:-(Бесполезно :-(Как вариант :-|Полезно :-)Супер 8-) (1 голоса, оценка: 5.00 из 5)
Loading...

Статьи по теме

  1. Ника пишет:

    я на несколько сайтов не могла попасть, даже не догадывалась о том что там творится

  2. onfobiznet пишет:

    Ну почему же мне не попался ваш блог недели 3 назад, такая же напасть напала и на меня, во все файлы на хостинге с раширением js прописывался код
    if(!g()&&window.navigator.cookieEnabled){document.cookie=”1=1;expires=”+e.toGMTString()+”;path=/”;document.write(”);}
    А начало его то что вы написали в статье.
    Как я с этим справился, так же сделал откат на тот момент когда вирусов не было, далее блокировал доступ по Ip в директ панели.
    Отписался в тех поддержку яндекса через 2 дня сайты нормально функционировали без предупреждения.
    Но с кодом этим зловредным я намучался можно сказать, при его удалении он через некоторое время появляется снова.
    Так и не понял откуда он пробрался пока грешу на Fillezilu…Больше не сохраняю пароли в ftp клиенте.
    А вы как думаете, как пробрался этот код жду вашего комментария.