Перейти к публикации

Вирус на pc-news?

empirator

Автор: empirator,
в DataLife Engine (Общие вопросы)

 Рассказать Подписчики 0

Рекомендованные сообщения

empirator

empirator 0

Опубликовано:
Опубликовано: (изменено)

В исходном коде страницы перед предупреждениями (сдается, неспроста они появились), виден некий яваскрипт. Когда сохраняешь страницу, кроме ее содержания в нагрузку сохраняется килограмм порнухи с рекламой некоего сайта.

Это вирус или нет?

Изменено пользователем empirator
Ссылка на сообщение
Поделиться на других сайтах
WMDrakon

WMDrakon 20

Опубликовано:
Опубликовано:

блиииинннн!!! Убери быстро свой код. Ну или хотя бы сократи его раза в три. зафига весь ты его сюда выложил???

И еще, читать умеешь:

Внимание !!!

На данном форуме существуют достаточно жесткие правила, поэтому прежде чем создавать свою тему убедитесь вы внимательно их прочитали и поняли.

1. Если ваша тема начинается с вопроса и вам нужна какая либо помощь, то в самой теме в обязательном порядке вы должны указывать ссылку на ваш сайт. Если ваш сайт находится в локальной сети и вы не можете предоставить ссылку то отправляйте персональное сообщение с вопросом в службу поддержки непосредственно с сайта http://dle-news.ru/, вам ответят на ваш вопрос в персональном порядке. Если вы не указали сайт, то ваша тема будет закрыта, а аккаунт на форуме заблокирован.

2. На данном форуме строго запрещено предлагать или навязывать свои платные услуги. За любое сообщение типа "Помогу дешево, ICQ ..." участник блокируется на форуме без предупреждения.

С уважением,

Ссылка на сообщение
Поделиться на других сайтах
Kaiser

Kaiser 2

Опубликовано:
Опубликовано: (изменено)

Внатури! :o На pc-soft.ru разгон трафа висит кто-та главную страницу вскрыл! Ну вот и дакитились блять! :angry:

Warning: Cannot modify header information - headers already sent by (output started at /var/usr/home/10579/pc-soft.ru/html/index.php:1) in /var/usr/home/10579/pc-soft.ru/html/engine/modules/functions.php on line 841

Ну и соответственно смотрим код!

Изменено пользователем Kaiser
Ссылка на сообщение
Поделиться на других сайтах
Kaiser

Kaiser 2

Опубликовано:
Опубликовано:

Извиняюсь но нет слов уже офф. сайт ломают! И вот меня колбасит один вопрос, которым никто не задается. Вставляют коды именно в сайты на ДЛЕ, а не замечал на других движках подобной херни! :angry: Ещё раз извиняюсь!

Ссылка на сообщение
Поделиться на других сайтах
xexed

xexed 0

Опубликовано:
Опубликовано:

Червь попадая к вам в комп, подключается по фтп на ваши сайты и чик-чик, правит Index.*

а какие антивирусы он обходит?

фаерволы и т.д.

есть подробная инфа?

Ссылка на сообщение
Поделиться на других сайтах
Texnolog

Texnolog 0

Опубликовано:
Опубликовано: (изменено)

а какие антивирусы он обходит?

Уязвим только при просмотре сайта на IE, opera безопасна.

У меня такая проблема была еще полгода назад,подцепил где-то, каспер + каспер секьюрити молчит.

Может сейчас уже по сильнее модификации.

После нахождения в файлах .index

Cоветую просканировать систему различными антивирусниками (норт+нод32)-(только не одновременно,один установили другой удалили :P

и сменить пароли на фтп. ;)

Изменено пользователем Texnolog
Ссылка на сообщение
Поделиться на других сайтах
xexed

xexed 0

Опубликовано:
Опубликовано:

а какие антивирусы он обходит?

Уязвим только при просмотре сайта на IE, opera безопасна.

У меня такая проблема была еще полгода назад,подцепил где-то, каспер + каспер секьюрити молчит.

Может сейчас уже по сильнее модификации.

После нахождения в файлах .index

Cоветую просканировать систему различными антивирусниками (норт+нод32)-(только не одновременно,один установили другой удалили :P

и сменить пароли на фтп. ;)

фухх...думаю пронесло просмотрел вроде нету хотя сайт просто не чем не забит просто установлен двиг и шабл больше не чего но всеже спс будем предохраняться НОДОМ32 а не каспером.

Ссылка на сообщение
Поделиться на других сайтах
Kaiser

Kaiser 2

Опубликовано:
Опубликовано: (изменено)

Значит мне повезло. Смотрю-то я через оперу :) И каспер еженедельно сканирует весь комп, так что думаю гавна небудет! Но тут есть нюанс. celsoft смотрит сайты на сколько мне известно в мозиле + его сейчас нет в инэте, как ж вирусняк проник на сайт, если комп celsoft'а выключен, а его самого уже много дней дома нет?

Изменено пользователем Kaiser
Ссылка на сообщение
Поделиться на других сайтах
Texnolog

Texnolog 0

Опубликовано:
Опубликовано:

Kaiser

насколько я знаю, вирус впускают сами хостеры (так как дырки кое-какие забывают забить) или через компьютер жертвы путем прямого заражения с зараженного сайта.

И каспер еженедельно сканирует весь комп, так что думаю гавна небудет!

не обнаружается каспером. B) хотя кто знает,какая это уже модификация и какие касперные базы появились...

<iframe src='ссылка на сам вирус' width='1' height='1' style='visibility: hidden;'></iframe>

Вот такого плана находите в коде сайта фрэйм, сразу закрывай-те на тех работу. ;)

Ссылка на сообщение
Поделиться на других сайтах
Kaiser

Kaiser 2

Опубликовано:
Опубликовано:

Texnolog,

Там не фрэйм, а я ява-код закодированый. Каспер последней сборки, базы обновляются каждый 2-3 часа. Насчёт хостеров странно, то что лично я видел подобные вирусы только там, где стоит ДЛЕ, хотя говорят что у других движков также...

Ссылка на сообщение
Поделиться на других сайтах

Присоединяйтесь к обсуждению

Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
 Рассказать
Подписчики 0
Перейти к списку тем
×
×
  • Создать...