artem.orlov 0 Опубликовано: 25 января 2011 Рассказать Опубликовано: 25 января 2011 (изменено) Вчера при обращении к главной странице моего сайта www.kendo-katori.ru, начал срабатывать антивирус Avast5: Логи веб-экрана: * * Отчет о сканировании экраном реального времени avast! * Этот файл сгенерирован автоматически * * Начато 24 Январь 2011 г. 18:08:19 * 24.01.2011 19:37:40 http://traffon.com/in.cgi?2 [L] HTML:RedirME-inf [Trj] (0) 24.01.2011 20:36:22 http://traffon.com/in.cgi?2 [L] HTML:RedirME-inf [Trj] (0) 25.01.2011 0:20:41 http://traffon.com/in.cgi?2 [L] HTML:RedirME-inf [Trj] (0) 25.01.2011 0:20:41 http://traffon.com/in.cgi?2 [L] HTML:RedirME-inf [Trj] (0) 25.01.2011 0:27:18 http://forum.dle-news.ru/index.php?showtopic=42736&st=0|>{gzip} [L] HTML:IFrame-CC [Trj] (0) Антивирус в панели администрирования ничего не обнаружил. Внедренных iframe в шаблонах тоже нет. Скрипты каталога engine переустановил из архива (на всякий случай). К сожалению, ничего не помогло. В результате тестов обнаружена одна особенность - похоже, заражено только динамическое содержание сайта. Если отключить {content} и категорию "Новое на сайте", то Avast перестает ругаться! Если просматривать статические страницы, то тоже все в порядке! Где может сидеть эта дрянь? Помогите, пожалуйста, советом! Сайт: **** Версия движка: 8.5 Изменено 25 января 2011 пользователем celsoft Ссылка на сообщение Поделиться на других сайтах
WWW.ZEOS.IN 1 161 Опубликовано: 25 января 2011 Рассказать Опубликовано: 25 января 2011 В базе данных Ссылка на сообщение Поделиться на других сайтах
celsoft 6 076 Опубликовано: 25 января 2011 Рассказать Опубликовано: 25 января 2011 Где может сидеть эта дрянь? Помогите, пожалуйста, советом! В базе данных, а причиной явились не установленные патчи безопасности http://dle-news.ru/bags/. Ставьте все патчи безопасности, меняйте все пароли, в том числе и на БД. Делайте бекап БД, удаляйте из него и восстанавливайте потом БД обратно. Ссылка на сообщение Поделиться на других сайтах
artem.orlov 0 Опубликовано: 25 января 2011 Рассказать Опубликовано: 25 января 2011 Автор Делайте бекап БД, удаляйте из него и восстанавливайте потом БД обратно. Скажите, как можно найти вирус в бекапе? Я пробовал поиском по строке "traffon.com", только ничего не нашел. Ссылка на сообщение Поделиться на других сайтах
celsoft 6 076 Опубликовано: 25 января 2011 Рассказать Опубликовано: 25 января 2011 ищите по словам <script и <iframe Ссылка на сообщение Поделиться на других сайтах
WWW.ZEOS.IN 1 161 Опубликовано: 25 января 2011 Рассказать Опубликовано: 25 января 2011 artem.orlov, пишите мне в ICQ, почистим Вам базу данных Ссылка на сообщение Поделиться на других сайтах
artem.orlov 0 Опубликовано: 25 января 2011 Рассказать Опубликовано: 25 января 2011 Автор Нашел по "<script". К каждой новости дописан js. Хитро замаскировали - под Гугл, сразу и не заметишь. Большое спасибо, celsoft!!! artem.orlov, пишите мне в ICQ, почистим Вам базу данных Спасибо, WWW.ZEOS.IN, щас я засучу рукава и вычищу эту гнусь самостоятельно! Ссылка на сообщение Поделиться на других сайтах
Al-ret 0 Опубликовано: 25 января 2011 Рассказать Опубликовано: 25 января 2011 здравствуйте. та же проблема - на одних моих сайтах в кратком содержании появились такие же скрипты, на некоторых - и в кратком, и в полном. Подскажите, пожалуйста, подробнее всё от и до, пожалуйста, чтобы не упустил я ничего На одном сайте удалил вручную из краткого и полного содержания в новостях эти хрени (благо, постов там пока немного). Поменял пароли на всё, какасемо сайта. Этого достаточно или нужно в администрировании баз данных это делать? Вот здесь как раз можно подробно - как, где искать? Где менять и удалять там вродоносные скрипты? в каких разделах? Спасибо вам заранее, очень прошу расписать всё подробно! Ссылка на сообщение Поделиться на других сайтах
celsoft 6 076 Опубликовано: 25 января 2011 Рассказать Опубликовано: 25 января 2011 Al-ret, Правила форума прочтите пожалуйста. Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения