Перейти к публикации

Рекомендованные сообщения

Вчера при обращении к главной странице моего сайта www.kendo-katori.ru, начал срабатывать антивирус Avast5:

87Sn85l0.jpg

Логи веб-экрана:

*

* Отчет о сканировании экраном реального времени avast!

* Этот файл сгенерирован автоматически

*

* Начато 24 Январь 2011 г. 18:08:19

*


24.01.2011 19:37:40	http://traffon.com/in.cgi?2 [L] HTML:RedirME-inf [Trj] (0)

24.01.2011 20:36:22	http://traffon.com/in.cgi?2 [L] HTML:RedirME-inf [Trj] (0)

25.01.2011 0:20:41	http://traffon.com/in.cgi?2 [L] HTML:RedirME-inf [Trj] (0)

25.01.2011 0:20:41	http://traffon.com/in.cgi?2 [L] HTML:RedirME-inf [Trj] (0)

25.01.2011 0:27:18	http://forum.dle-news.ru/index.php?showtopic=42736&st=0|>{gzip} [L] HTML:IFrame-CC [Trj] (0)

Антивирус в панели администрирования ничего не обнаружил. Внедренных iframe в шаблонах тоже нет. Скрипты каталога engine переустановил из архива (на всякий случай). К сожалению, ничего не помогло. :(

В результате тестов обнаружена одна особенность - похоже, заражено только динамическое содержание сайта. Если отключить {content} и категорию "Новое на сайте", то Avast перестает ругаться! Если просматривать статические страницы, то тоже все в порядке!

Где может сидеть эта дрянь? Помогите, пожалуйста, советом!

Сайт: ****

Версия движка: 8.5

Изменено пользователем celsoft
Ссылка на сообщение
Поделиться на других сайтах

Где может сидеть эта дрянь? Помогите, пожалуйста, советом!

В базе данных, а причиной явились не установленные патчи безопасности http://dle-news.ru/bags/. Ставьте все патчи безопасности, меняйте все пароли, в том числе и на БД. Делайте бекап БД, удаляйте из него и восстанавливайте потом БД обратно.

Ссылка на сообщение
Поделиться на других сайтах

Делайте бекап БД, удаляйте из него и восстанавливайте потом БД обратно.

Скажите, как можно найти вирус в бекапе? Я пробовал поиском по строке "traffon.com", только ничего не нашел.

Ссылка на сообщение
Поделиться на других сайтах

artem.orlov, пишите мне в ICQ, почистим Вам базу данных ;)

Ссылка на сообщение
Поделиться на других сайтах

Нашел по "<script". К каждой новости дописан js. Хитро замаскировали - под Гугл, сразу и не заметишь. :rolleyes:

Большое спасибо, celsoft!!!

artem.orlov, пишите мне в ICQ, почистим Вам базу данных ;)

Спасибо, WWW.ZEOS.IN, щас я засучу рукава и вычищу эту гнусь самостоятельно! :)

Ссылка на сообщение
Поделиться на других сайтах

здравствуйте. та же проблема - на одних моих сайтах в кратком содержании появились такие же скрипты, на некоторых - и в кратком, и в полном.

Подскажите, пожалуйста, подробнее всё от и до, пожалуйста, чтобы не упустил я ничего

На одном сайте удалил вручную из краткого и полного содержания в новостях эти хрени (благо, постов там пока немного). Поменял пароли на всё, какасемо сайта.

Этого достаточно или нужно в администрировании баз данных это делать? Вот здесь как раз можно подробно - как, где искать? Где менять и удалять там вродоносные скрипты? в каких разделах?

Спасибо вам заранее, очень прошу расписать всё подробно!

Ссылка на сообщение
Поделиться на других сайтах
Гость
Эта тема закрыта для публикации сообщений.
×
×
  • Создать...