На сайте обнаружены iframe-вставки, ссылающиеся на сомнительные сайты

У меня сайт на ucoz.

Создал недавно.

Три дня искал нормальный шаблон и нашел.

Шаблон вроде нормальный, красивый подходит для моей тематике.

После чего зашел на 2ip.ru и решил проверить сайт на вирусы.

Он мне выдал вот что - "На сайте обнаружены iframe-вставки, ссылающиеся на сомнительные сайты либо обфусицированный код" . Мне кажется что это из - за шаблона.

Искал в кодах, ничего не нашел.

Как мне найти эти iframe-вставки и как мне от них избавится? Вот ссылка на сайт

1. По-моему не стоит в данном случае давать ссылки на заражённые сайты.

2. Проверьте index.php (или что там у Юкоза за главную страницу отвечает), обычно при хакерской атаке наиболее часто заражаются именно страницы-индексы

3. Откройте поочерёдно все файлы шаблона, и пробейте в них по поиску iframe.

*Ещё вариант - поставьте стандартный шаблон и снова проверьте в 2ip свой сайт.

Если это сообщение пропадёт, значит, проблема в шаблоне (многие авторы шаблонов любят тайком вставлять ссылки на свои сайты)

SpyroSpirit:

1. По-моему не стоит в данном случае давать ссылки на заражённые сайты.
2. Проверьте index.php (или что там у Юкоза за главную страницу отвечает), обычно при хакерской атаке наиболее часто заражаются именно страницы-индексы
3. Откройте поочерёдно все файлы шаблона, и пробейте в них по поиску iframe.
*Ещё вариант - поставьте стандартный шаблон и снова проверьте в 2ip свой сайт. Если это сообщение пропадёт, значит, проблема в шаблоне (многие авторы шаблонов любят тайком вставлять ссылки на свои сайты)

А вот в файлах с расширением js могут быть iframe

Артем Джусупов, post: 0:

А вот в файлах с расширением js могут быть iframe

Я вот сейчас нашел в файле script_site.js вот такую строчку if($.fn.bgiframe)helper.parent.bgiframe();helper.title=$('h3',helper.parent); и типа таких много как их убрать?

В яве не особо разбираюсь, но title и h3 определённо намекают на заголовки. Такие теги скорее всего безопасны и не в удалении не нуждаются, вот если бы Яндекс или Гугл занесли бы сайт в подозрительные - это была бы проблема.

SpyroSpirit:

В яве не особо разбираюсь, но title и h3 определённо намекают на заголовки. Такие теги скорее всего безопасны и не в удалении не нуждаются, вот если бы Яндекс или Гугл занесли бы сайт в подозрительные - это была бы проблема.

Вот я этого и боюсь

SpyroSpirit:

многие авторы шаблонов любят тайком вставлять ссылки на свои сайты

Совершенно верно. Искать нужно в шаблоне.

У меня такое же на юкозовском сайте может это из за юкозовской рекламы вот этот код

 <div id="ads_games_parent18169" align="center" style="margin-bottom:4px;position:relative;zoom:1;"><style type="text/css">.adv-close {background: #b6b6b6 !important;padding: 0 8px !important;margin:0 0 4px 0 !important;font: 9px/15px 'Tahoma', 'Arial' !important;color: #fff !important;text-decoration: none !important;text-transform: uppercase;border-radius: 3px;display:inline-block;}


.adv-close span {background: url([url]http://s31.ucoz.net/ucoz/img/uads/adv-close.png[/url]) no-repeat right center; padding: 0 13px 0 0 !important;cursor: pointer;}






.adv-remove {display: block;text-align:center !important;background: url([url]http://s31.ucoz.net/ucoz/img/uads/a-buttons-logged.gif[/url]) repeat-x !important;padding: 0 10px !important;margin:0 !important;font: bold 9px/18px 'Tahoma', 'Arial' !important;color: #fff !important;text-decoration: none !important;text-transform: uppercase;border-radius: 0 0 3px 3px;}







.adv-remove span {cursor: pointer;}</style><div id="ads_games_18169" onclick="window.open('http://u.to/SL9eAQ')" style="cursor:pointer;height:108px; background:url('http://s31.ucoz.net/ucoz/img/uads/ru/ogame1.jpg') no-repeat; background-repeat:none;max-width:728px; margin:auto;"><div style="position:related;top:0;left:0;text-align:right;cursor:pointer;" onclick="$(this).parent().hide();event.stopPropagation();"><a href="#" class="adv-close"><span>Закрыть</span></a></div><div style="position:related;top:0px;left:0px;text-align:left;margin-top:72px;cursor:pointer;" onclick="event.stopPropagation();"><a href="javascript://" onclick="new _uWnd('UBROWSERDOWNLOAD','Отключение рекламы',-550,-400,{resize:0,autosize:0,align:'justify'},'<div id="ads_window" class="ads_window"></div><script type="text/javascript" src="[url]http://ucoznews.ucoz.net/uadsoff.js"></script>');return[/url] false;" title="Отключить рекламу на всех сайтах системы uCoz" class="adv-remove"><span>Убрать рекламный баннер</span></a></div></div><div style="padding-top:1px"><a href="javascript://" onclick="new _uWnd('getpro','Премиум аккаунт',550,200,{resize:0,autosize:1,closeonesc:1,align:'justify'},{url:'/index/90-21'});return false;">Убрать рекламу на сайте</a></div></div><script type="text/javascript">


function resizeAdv(par1, par2) {


if ($.browser.msie) {


$('#' + par1).wrap($('<div></div>').css('text-align', 'center')).css('width', '728px');


$(window).bind('resize load', function () {


$('#' + par1).css('width', $('#' + par2).width() > 728 ? "728px" : "100%");


});


}


}


$(resizeAdv('ads_games_18169','ads_games_parent18169'));