empirator 0 Опубликовано: 9 июля 2007 Рассказать Опубликовано: 9 июля 2007 (изменено) В исходном коде страницы перед предупреждениями (сдается, неспроста они появились), виден некий яваскрипт. Когда сохраняешь страницу, кроме ее содержания в нагрузку сохраняется килограмм порнухи с рекламой некоего сайта. Это вирус или нет? Изменено 9 июля 2007 пользователем empirator Цитата Ссылка на сообщение Поделиться на других сайтах
WMDrakon 20 Опубликовано: 9 июля 2007 Рассказать Опубликовано: 9 июля 2007 блиииинннн!!! Убери быстро свой код. Ну или хотя бы сократи его раза в три. зафига весь ты его сюда выложил??? И еще, читать умеешь: Внимание !!! На данном форуме существуют достаточно жесткие правила, поэтому прежде чем создавать свою тему убедитесь вы внимательно их прочитали и поняли. 1. Если ваша тема начинается с вопроса и вам нужна какая либо помощь, то в самой теме в обязательном порядке вы должны указывать ссылку на ваш сайт. Если ваш сайт находится в локальной сети и вы не можете предоставить ссылку то отправляйте персональное сообщение с вопросом в службу поддержки непосредственно с сайта http://dle-news.ru/, вам ответят на ваш вопрос в персональном порядке. Если вы не указали сайт, то ваша тема будет закрыта, а аккаунт на форуме заблокирован. 2. На данном форуме строго запрещено предлагать или навязывать свои платные услуги. За любое сообщение типа "Помогу дешево, ICQ ..." участник блокируется на форуме без предупреждения. С уважением, Цитата Ссылка на сообщение Поделиться на других сайтах
Kaiser 2 Опубликовано: 9 июля 2007 Рассказать Опубликовано: 9 июля 2007 (изменено) Внатури! На pc-soft.ru разгон трафа висит кто-та главную страницу вскрыл! Ну вот и дакитились блять! Warning: Cannot modify header information - headers already sent by (output started at /var/usr/home/10579/pc-soft.ru/html/index.php:1) in /var/usr/home/10579/pc-soft.ru/html/engine/modules/functions.php on line 841 Ну и соответственно смотрим код! Изменено 9 июля 2007 пользователем Kaiser Цитата Ссылка на сообщение Поделиться на других сайтах
PapaKitson 25 Опубликовано: 9 июля 2007 Рассказать Опубликовано: 9 июля 2007 Kaiser, не матерись Цитата Ссылка на сообщение Поделиться на других сайтах
Kaiser 2 Опубликовано: 9 июля 2007 Рассказать Опубликовано: 9 июля 2007 Извиняюсь но нет слов уже офф. сайт ломают! И вот меня колбасит один вопрос, которым никто не задается. Вставляют коды именно в сайты на ДЛЕ, а не замечал на других движках подобной херни! Ещё раз извиняюсь! Цитата Ссылка на сообщение Поделиться на других сайтах
kolyma 2 Опубликовано: 10 июля 2007 Рассказать Опубликовано: 10 июля 2007 Я уже писал, это не DLE, это уперли пассы. У меня и на DLE и на Nucleus и на Textpatern и на просто статичные хтмл Цитата Ссылка на сообщение Поделиться на других сайтах
lifestar 18 Опубликовано: 10 июля 2007 Рассказать Опубликовано: 10 июля 2007 Червь попадая к вам в комп, подключается по фтп на ваши сайты и чик-чик, правит Index.* Цитата Ссылка на сообщение Поделиться на других сайтах
xexed 0 Опубликовано: 10 июля 2007 Рассказать Опубликовано: 10 июля 2007 Червь попадая к вам в комп, подключается по фтп на ваши сайты и чик-чик, правит Index.* а какие антивирусы он обходит? фаерволы и т.д. есть подробная инфа? Цитата Ссылка на сообщение Поделиться на других сайтах
motherFucker 0 Опубликовано: 10 июля 2007 Рассказать Опубликовано: 10 июля 2007 гы пипец оф сайт взломали интересно какой барыга после етого купить лицензию на движок Цитата Ссылка на сообщение Поделиться на других сайтах
PapaKitson 25 Опубликовано: 10 июля 2007 Рассказать Опубликовано: 10 июля 2007 Это не офсайт. Офсайт - это тут: http://dle-news.ru/ И работает он нормально. Цитата Ссылка на сообщение Поделиться на других сайтах
Texnolog 0 Опубликовано: 10 июля 2007 Рассказать Опубликовано: 10 июля 2007 (изменено) а какие антивирусы он обходит? Уязвим только при просмотре сайта на IE, opera безопасна. У меня такая проблема была еще полгода назад,подцепил где-то, каспер + каспер секьюрити молчит. Может сейчас уже по сильнее модификации. После нахождения в файлах .index Cоветую просканировать систему различными антивирусниками (норт+нод32)-(только не одновременно,один установили другой удалили и сменить пароли на фтп. Изменено 10 июля 2007 пользователем Texnolog Цитата Ссылка на сообщение Поделиться на других сайтах
xexed 0 Опубликовано: 10 июля 2007 Рассказать Опубликовано: 10 июля 2007 а какие антивирусы он обходит? Уязвим только при просмотре сайта на IE, opera безопасна. У меня такая проблема была еще полгода назад,подцепил где-то, каспер + каспер секьюрити молчит. Может сейчас уже по сильнее модификации. После нахождения в файлах .index Cоветую просканировать систему различными антивирусниками (норт+нод32)-(только не одновременно,один установили другой удалили и сменить пароли на фтп. фухх...думаю пронесло просмотрел вроде нету хотя сайт просто не чем не забит просто установлен двиг и шабл больше не чего но всеже спс будем предохраняться НОДОМ32 а не каспером. Цитата Ссылка на сообщение Поделиться на других сайтах
Kaiser 2 Опубликовано: 10 июля 2007 Рассказать Опубликовано: 10 июля 2007 (изменено) Значит мне повезло. Смотрю-то я через оперу И каспер еженедельно сканирует весь комп, так что думаю гавна небудет! Но тут есть нюанс. celsoft смотрит сайты на сколько мне известно в мозиле + его сейчас нет в инэте, как ж вирусняк проник на сайт, если комп celsoft'а выключен, а его самого уже много дней дома нет? Изменено 10 июля 2007 пользователем Kaiser Цитата Ссылка на сообщение Поделиться на других сайтах
Texnolog 0 Опубликовано: 10 июля 2007 Рассказать Опубликовано: 10 июля 2007 Kaiser насколько я знаю, вирус впускают сами хостеры (так как дырки кое-какие забывают забить) или через компьютер жертвы путем прямого заражения с зараженного сайта. И каспер еженедельно сканирует весь комп, так что думаю гавна небудет! не обнаружается каспером. хотя кто знает,какая это уже модификация и какие касперные базы появились... <iframe src='ссылка на сам вирус' width='1' height='1' style='visibility: hidden;'></iframe> Вот такого плана находите в коде сайта фрэйм, сразу закрывай-те на тех работу. Цитата Ссылка на сообщение Поделиться на других сайтах
Kaiser 2 Опубликовано: 10 июля 2007 Рассказать Опубликовано: 10 июля 2007 Texnolog, Там не фрэйм, а я ява-код закодированый. Каспер последней сборки, базы обновляются каждый 2-3 часа. Насчёт хостеров странно, то что лично я видел подобные вирусы только там, где стоит ДЛЕ, хотя говорят что у других движков также... Цитата Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Присоединяйтесь к обсуждению
Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.