6 февраля 2013 в 13:12
Есть сайт www.school32-nv.ru. Появилась такая трабла: при нажатии в браузере (любом)на кнопку "Назад" ничего не происходит, но при открытии списка "назад" показывается сайт 360.webanalyzer.ru. При этом если несколько раз подряд нажать "назад", то благополучно переходишь на предыдущую страницу. Может кто сталкивался? Я так понимаю, это какая-то статистика, но на сайте я не ставил ни какой статистики посещаемости и тд.
Комментарии
Вообще то это вирус.
В принципе я догадался. Где он может сидеть, вот в чем вопрос. Скачивал сайт на локальный компьютер, прогонял разными антивирусами, глухо.
может и в базе быть.
php фильтр включен?
Прогони дамп базы антивирусом или поищи по нему eval тот же.
Это как же вы это делали?Обычные антивирусы уже ищут подозрительный JS/любой другой код?
Левых js нет ни одного, проверял в ручную, что касается кода, то нет файлов с датой изменения на этот период. Не мог же вирус сидеть там год?
"Вы", если идет обращение к отдельному лицу, пишется с большой буквы, это первое, второе - если Вам нечего сказать по существу, то лучше молчите и не разводите флуд.
Вам сложно на вопрос ответить? Мне просто интересна методика "лечения сайтов" таким образом.
Тогда задавайте вопрос по существу, а не как Вы. Любой нормальный антивирус прекрасно распознает спамовские скрипты, соответсвенно так и проверяю. Что касается кода, то его не так много и можно проверить в ручную, думаю не надо объяснять как.
в друпале мало кода?
перезаливали файлы ядра/модулей/тем?
На ваш сайт все еще ругается антивирус.
fedding, ну как, решили проблему с сайтом?
Почему спрашиваю, у меня тут на одном сайте, тоже не понять, что творится... интересное совпадение - у меня такая же друпаловская тема
В коде страницы троянский скрипт