Как убрать всплывающие окна на сайте

Автор Тема: Как убрать всплывающие окна на сайте  (Прочитано 6852 раз)

Оффлайн levkoАвтор темы

  • Бизнес оценка: (0)
  • Пользователь
  • **
  • СПАСИБО: 15
  • Сообщений: 69
  • Карма: 3
    • Просмотр профиля
    • КИНО-БЛОГ

Оффлайн levkoАвтор темы

  • Пользователь
  • **
Сегодня неожиданно мне сказали,что у меня на сайте всплывающие окна появились...
http://кино-домино.рф/

искал разными способами iframe-ничего не нашёл.думал обновление WP поможет-не помогло. сменил пароли на ftp и админку.
как найти этого гада и убрать его


Оффлайн ReCopier

  • Бизнес оценка: (2, 100%)
  • Ветеран
  • *****
  • СПАСИБО: 232
  • Сообщений: 812
  • Карма: 47
  • Пол: Мужской
  • Копирайтер, веб-разработчик
  • Награды За благотворительность Профессиональный копирайтер
    • Просмотр профиля
    • Проект «Надежда» - поиск доноров крови по всей России

Оффлайн ReCopier

  • Ветеран
  • *****
  • Доп. информация
    • Бизнес оценка: (2, 100%)
    • СПАСИБО: 232
    • Сообщений: 812
    • Карма: 47
    • Пол: Мужской
    • Копирайтер, веб-разработчик
    • Награды За благотворительность Профессиональный копирайтер
      • Просмотр профиля
      • Проект «Надежда» - поиск доноров крови по всей России
Пароли сменить - это пол дела. Если взломали, то, скорее всего, залили web-shell. С его помощью они в любом момент могут попасть к тебе на сайт и поменять необходимые файлы.
Посмотри все папки, доступные на запись. Ищи там файлы .php
Как вариант, хакеры маскируют шеллы в картинках, но тогда в папке должен быть файл .htaccess, который должен заставить картинку с кодом выполниться, как php скрипт.
Объяви в поиске по файлам строку http://serw.clicksor.com/
Возможно что и найдет.
Ищи последние закачанные или измененные файлы на сервере. Если не давно изменяли, то найдешь и вырежешь от туда зловредный код.

Оффлайн bumer

  • Бизнес оценка: (6, 100%)
  • Мастер
  • *****
  • СПАСИБО: 1675
  • Сообщений: 5029
  • Карма: 215
  • Пол: Мужской
  • Награды Автор самой интересной темы Мастер поисковой оптимизации Более одной тысячи спасибо Образцовый блог 2011
    • Просмотр профиля

Оффлайн bumer

  • Мастер
  • *****
Нажал на менб БОКС ОФИС , попал сюда http://serw.clicksor.com/newServing/cpalinks.php?qid=1317707307801track&memkey=df9c24587b906438fe072f0ab1ff9d6a&clck_sid=303237&clck_pid=138611&default=http%3A%2F%2Finformharry.com%2Fdefault.php%3Fserverfile%3Dpopdirect%26siteid%3Dclickbanner%26subid%3D24598
Наверно какой то скрипт. или еще что то.
Незнаешь делать или не делать. Сделай!

Оффлайн Avadon

  • Бизнес оценка: (0)
  • Ветеран
  • *****
  • СПАСИБО: 455
  • Сообщений: 1320
  • Карма: 40
  • Пол: Мужской
  • Награды Мастер вывода в Яндекс ТОП 1 За благотворительность Самая быстрая регистрация (индексация) сайта в Яндекс
    • Просмотр профиля

Оффлайн Avadon

  • Ветеран
  • *****
У тебя стоит скрипт этой партнерки: http://paypopup.com/
Выложи файлы своего шаблона.

Оффлайн levkoАвтор темы

  • Бизнес оценка: (0)
  • Пользователь
  • **
  • СПАСИБО: 15
  • Сообщений: 69
  • Карма: 3
    • Просмотр профиля
    • КИНО-БЛОГ

Оффлайн levkoАвтор темы

  • Пользователь
  • **
Пароли сменить - это пол дела. Если взломали, то, скорее всего, залили web-shell. С его помощью они в любом момент могут попасть к тебе на сайт и поменять необходимые файлы.
Посмотри все папки, доступные на запись. Ищи там файлы .php
Как вариант, хакеры маскируют шеллы в картинках, но тогда в папке должен быть файл .htaccess, который должен заставить картинку с кодом выполниться, как php скрипт.
Объяви в поиске по файлам строку http://serw.clicksor.com/
Возможно что и найдет.
Ищи последние закачанные или измененные файлы на сервере. Если не давно изменяли, то найдешь и вырежешь от туда зловредный код.

последние изменения я сразу просмотрел, когда узнал о заразе-ничего не нашёл.

вот файл шаблона,залил на народ
http://narod.ru/disk/27228593001/iMovies.rar.html


Оффлайн Avadon

  • Бизнес оценка: (0)
  • Ветеран
  • *****
  • СПАСИБО: 455
  • Сообщений: 1320
  • Карма: 40
  • Пол: Мужской
  • Награды Мастер вывода в Яндекс ТОП 1 За благотворительность Самая быстрая регистрация (индексация) сайта в Яндекс
    • Просмотр профиля

Оффлайн Avadon

  • Ветеран
  • *****
levko, файл footer.php
Вот код вашего поп-андера:
Код:
Только зарегистрированные пользователи могут видеть код. Пожалуйста, войдите или зарегистрируйтесь.

Оффлайн levkoАвтор темы

  • Бизнес оценка: (0)
  • Пользователь
  • **
  • СПАСИБО: 15
  • Сообщений: 69
  • Карма: 3
    • Просмотр профиля
    • КИНО-БЛОГ

Оффлайн levkoАвтор темы

  • Пользователь
  • **
Вот код вашего поп-андера:
блин,никогда бы не подумал на этот сервис...я его использую как альтернативу feedburner...это единственная возможность для доменов рф работать с RSS
вот ведь гады....а я ведь им вопрос тоже задавал,не может ли их сервис быть источником заразы-ответили что нет.
пошёл чистить этот шлак... 


Оффлайн ReCopier

  • Бизнес оценка: (2, 100%)
  • Ветеран
  • *****
  • СПАСИБО: 232
  • Сообщений: 812
  • Карма: 47
  • Пол: Мужской
  • Копирайтер, веб-разработчик
  • Награды За благотворительность Профессиональный копирайтер
    • Просмотр профиля
    • Проект «Надежда» - поиск доноров крови по всей России

Оффлайн ReCopier

  • Ветеран
  • *****
  • Доп. информация
    • Бизнес оценка: (2, 100%)
    • СПАСИБО: 232
    • Сообщений: 812
    • Карма: 47
    • Пол: Мужской
    • Копирайтер, веб-разработчик
    • Награды За благотворительность Профессиональный копирайтер
      • Просмотр профиля
      • Проект «Надежда» - поиск доноров крови по всей России
А ларчик просто открывался  ;)

Оффлайн levkoАвтор темы

  • Бизнес оценка: (0)
  • Пользователь
  • **
  • СПАСИБО: 15
  • Сообщений: 69
  • Карма: 3
    • Просмотр профиля
    • КИНО-БЛОГ

Оффлайн levkoАвтор темы

  • Пользователь
  • **
А ларчик просто открывался  ;)

вот только что теперь делать с RSS :( буду искать альтернативу...спасибо всем за помощь.


Оффлайн blogposter@email.ru

  • Бизнес оценка: (0)
  • Дебютант
  • *
  • СПАСИБО: 0
  • Сообщений: 1
  • Карма: 0
    • Просмотр профиля

Оффлайн blogposter@email.ru

  • Дебютант
  • *
Та же проблема была с RSS, так как гугл русский домен хавать не хочет, возьми свой FeedCat в виде xml и укажи в FeedBurner  и будет счастье))

Автор блога newbielink:http://телефонмаркет.рф [nonactive]


 

Похожие темы

  Тема / Автор Ответов Последний ответ
2 Ответов
1652 Просмотров
Последний ответ 14-06-2012, 14:25:53
от vkmessage_support
13 Ответов
3630 Просмотров
Последний ответ 27-09-2012, 16:24:52
от Сергей Нижегородцев
0 Ответов
2452 Просмотров
Последний ответ 01-03-2014, 19:36:53
от Bicepc
0 Ответов
1151 Просмотров
Последний ответ 11-03-2014, 21:54:44
от androvip
2 Ответов
1061 Просмотров
Последний ответ 03-05-2015, 20:40:22
от AntonLM