категория “вирусы”

удаление вируса Troj/JSRedir-RC


Новая пометка проявляется на сайтах — Troj/JSRedir-RC.
(далее…) «удаление вируса Troj/JSRedir-RC»» class=»more-link»>далее «удаление вируса Troj/JSRedir-RC»

удаление вируса JS/RefC-Gen


Данная пометка говорит о том, что где либо на сайте вставлен вредоносный яваскрипт.
По данным указанным на странице вердиктов Яндекса JSRefC-Gen выглядит так:

eval(unescape('\%76\%61\%72\%20\%72\%20\%3D\%20\%64\%6F\%63\%75\%6D\%65\%6E\%74\%2E\%72\%65\%66\%65\%72\%72\%65\%72\%3B\%69\%66\%20\%28\%72\%2E\%69\%6E
.......
\%64\%69\%76\%20\%73\%74\%79\%6C\%65\%3D\%27\%64\%69\%73\%70\%6C\%61\%79\%3A\%6E\%6F\%6E\%65\%27\%3E\%22\%29\%20\%7D'));

* — часть вредоносного кода удалена для безопасности.
(далее…) «удаление вируса JS/RefC-Gen»» class=»more-link»>далее «удаление вируса JS/RefC-Gen»

удаление вируса Troj/JSRedir-NN


Очередная модификация вердикта от Яндекса для зараженных сайтов. «Очередная», потому что заражение очень похоже на Troj/JSRedir-NZ.
(далее…) «удаление вируса Troj/JSRedir-NN»» class=»more-link»>далее «удаление вируса Troj/JSRedir-NN»

удаление вируса Andr/FakeIns-AE, Andr/SMStan-A, Andr/SmsThief-A


Вашему сайту Яндекс поставил пометку:

Сайт *** может представлять угрозу
Что произошло
Яндекс обнаружил на этом сайте вредоносный программный код, который может заразить ваш компьютер вирусом или получить доступ к вашей личной информации.
Подробнее про вредоносный код

Яндекс периодически проверяет сайты, чтобы предупреждать пользователей об опасных страницах. Последняя проверка (менее двух дней назад) показала, что на сайте размещён вредоносный код. Это могло произойти как по желанию владельцев сайта, так и без их ведома — в результате действий злоумышленников.

Вредоносный код:
- обращается по адресам, которые находятся в чёрном списке Яндекса, как распространители вредоносного ПО;
- содержит exploit (по данным поведенческого анализатора Яндекса);
- содержит Andr/FakeIns-AE, Andr/SMStan-A, Andr/SmsThief-A (по данным компании Sophos).

вирус Andr/FakeIns-AE, Andr/SMStan-A, Andr/SmsThief-A
(далее…) «удаление вируса Andr/FakeIns-AE, Andr/SMStan-A, Andr/SmsThief-A»» class=»more-link»>далее «удаление вируса Andr/FakeIns-AE, Andr/SMStan-A, Andr/SmsThief-A»

удаление вируса Mal/HappJS-A


Довольно редко встречающаяся вставка в яваскрипты (.js).
В основном делают ее в файлы шаблонов, скачанные с сайтов «бесплатных шаблонов» чтобы заражать компьютеры и мобильные устройства посетителей сайта.
(далее…) «удаление вируса Mal/HappJS-A»» class=»more-link»>далее «удаление вируса Mal/HappJS-A»

удаление вируса Troj/LSRedir-OT


Довольно часто встречается данный вердикт на сайтах. Но в сети он более известен как rsize.js.
Подгружаемый скрипт добавляет тег iframe, который обычно размещается вне видимой области страницы.
(далее…) «удаление вируса Troj/LSRedir-OT»» class=»more-link»>далее «удаление вируса Troj/LSRedir-OT»

удаление вируса Troj/JSRedir-NZ


Иногда встречающийся вердикт яндекса у взломанных сайтов Troj/JSRedir-NZ.
Из названия понятно, что происходит попытка подгрузки вредоносного яваскрипта.
(далее…) «удаление вируса Troj/JSRedir-NZ»» class=»more-link»>далее «удаление вируса Troj/JSRedir-NZ»

безопасность joomla и дырявые модули


Движок Joomla разрабатывается очень давно. На данный момент существует уже 6 линеек этого движка:

1. joomla 1.0...
2. joomla 1.5...
3. joomla 1.6...
4. joomla 1.7...
5. joomla 2.5...
6. joomla 3.....

Каждая линейка отличается друг от друга довольно сильными изменениями кода соответственно и переход на более высокую линейку довольно сложен. Хотя версии 1.6…, 1.7…, 2.5… и 3….. являются логическими продолжениями друг друга, в большинстве случаев переход вытекает в создание сайта на новой версии с нуля.
(далее…) «безопасность joomla и дырявые модули»» class=»more-link»>далее «безопасность joomla и дырявые модули»

удаление вируса Troj/JSRedir-OK


Обратился клиент с просьбой поискать вирусы на аккаунте хостинга. Все сайты DLE.
Вердикт Яндекс показал Troj/JSRedir-OK.
Поиск на просторах особо ничего не дал, но как понятно из названия вердикта это вставка в яваскрипте/ах.
(далее…) «удаление вируса Troj/JSRedir-OK»» class=»more-link»>далее «удаление вируса Troj/JSRedir-OK»

удаление вируса Mal/Iframe-AN


Яндекс пометил ваш сайт как содержащий Mal/Iframe-AN. Причиной является вставка iframe в коде, подгружающий вредоносный контент при открытии страницы.
(далее…) «удаление вируса Mal/Iframe-AN»» class=»more-link»>далее «удаление вируса Mal/Iframe-AN»