вчера пришло письмо счастья от яндекса о том, что три блога расположенных на одном хостинге несут в себе вредоносный код, что способствует заражению других компьютеров. конкретнее яша пишет вот что:
Вердикт означает, что на странице присутствует JavaScript-код блока партнерской сети traffbiz.ru. Во время его выполнения периодически происходит подгрузка вредоносного JavaScript-кода со стороннего сайта, который, в свою очередь, распространяет вредоносное ПО.
Чтобы удалить вредоносный код с сервера, воспользуйтесь нашими инструкциями.
но никакие партнерки я не подключал. код не могу найти( что посоветуете?
Раздел: Программирование, последний комментарий: 30.11.2012 00:29 Вопрос закрыт пользователем aleksachka25
Скинь по в.п адреса блогов попробую найти эту гадость!
Наверное в шаблоне или в движке скрипт стоит!И напиши еще что в последнее менял и модули устанавливал!
Добавлено спустя 35 минут 33 секунды
Да вроде нашел как на сайт зайдешь напиши скажу что за байда!
Добавлено спустя 43 минуты 07 секунд
А вредоносный код как раз в движке,походу ты установил один движок на все блоги,и на каждом блоге эта байда,щас перешел по тому что нашел в твоем движке чуть комп не взорвался хорошо стоит антивирус и NoScript!
Добавлено спустя 1 час 21 минуту 00 секунд
Тему можно закрывать проблема решена!
пользуюсь прогой avsearch для поиска текста в файлах.
Скачиваю файлы сайта на жесткий диск, затем с помощью этой проги ищу текст типа http, www, evаl, base64 (это кодировка скриптов, довольно чато используются копирайтерами) а затем все подозрительное что нашлось редактирую, либо удаляю.
Я бы сказал, что это обязательная процедура. Лично я теперь почти каждый день скачиваю файлы с сервера на жесткий диск (так называемый бекапп), ибо потеря данных на сервере, мне обойдется большой ценой. И так поступают почти все у кого важные проекты для их участников, то же самое проделывает и админ вммайла каждый день, и эта процедура автоматизированная.
2719.26 
вредоносный код
