| qdeez |
|
|---|---|
|
Здравствуйте,столкнулся с проблемой вируса на своем сайте...сам вирус Exploit.HTML.IFrame-6...появляется даже после того как все чистил у себя на компьютере,на хостинге,менял пароли и т.д...
Но дело в том что столкнулся ещё с парой саййтов с такой проблемой,как например ****.ru извените если палю,кому-то наверное поможет...и ещё просто натыкался,не стал искать сейчас...описание:Веб-сайт по адресу ro-nifelheim.ru содержит элементы сайта gumblar.cn, где, вероятно, размещено вредоносное ПО – программа, которая может нанести вред вашему компьютеру или выполять действия без вашего согласия. Ваш компьютер может быть заражен просто при посещении сайта, на котором размещена вредоносная программа...и все с китайских .cn,подскажите пожалуйста если кто что знает... |
|
Dieser Beitrag wurde von qdeez (am 13. Mai 2009, 01:20, vor 14 Jahre) bearbeitet |
| Trustmaster |
|
|---|---|
|
ro-nifelheim.ru взломан и содержит в выводе "инородное тело". Проверьте внимательно, нет ли в выводе вашего сайта чужеродных скриптов, которые отсутствуют в шаблонах и стандартном выводе Cotonti.
А бывают менее печальные истории. Например, один популярный антивирус считает трояном популярную библиотеку jQuery и ругается на все сайты и движки, которые её используют. May the Source be with you!
|
| qdeez |
|
|---|---|
|
Trustmaster,здравствуйте,вывод это что?
www.ro-nifelheim.ru : Сайт содержит подозрительный JavaScript код На своем сайте я проверил все страницы,папки на хостинге,лишнего ничего не обнаружил... |
| Sergeich |
|
|---|---|
|
Скачайте архив котонти с оф.сайта. Затем распакуйте архив и сравните название всех файлов оф.версии со своим сайтом. Если найдёте что-то лишнее в корне сайта или в папке core, то это с большой долей вероятности злобный вирус.
Также интересует какие у вас права на папки и файлы на хостинге выставлены, какие плагины установлены (и откуда скачаны). На каких страницах вирус обнаруживается. |
| qdeez |
|
|---|---|
|
Sergeich,спасибо,завтра обязательно попробую,заражаются файлы преимущественно с названием index...
После того как устанавливал плагин Юзергал дооступы на нужные папки ставил 777....все впринципе остальное свое неопасное....если только галерея 250 левая еле нашел,на вирусы проверил,все норм... |
| Fagot |
|
|---|---|
|
IMHO полезно снять атрибуты W со всех файлов php движка. Особенно в корне сайта.
|
| esclkm |
|
|---|---|
|
да нормально -у меня почемуто такое регулярно( обидно но факт))))
да преимущественно файлы индекс) везде надо искать дописку iframe ) сейчас менил пароли от фтп - теперь они есть только у меня) посмотрим на сколько хватит) littledev.ru - мой маленький зарождающийся блог о котонти.
снижение стоимости программирования и снижение стоимости производства разные вещи. Первое можно скорее сравнить с раздачей работникам дешевых инструментов, чем со снижением зарплаты |
| Sergeich |
|
|---|---|
|
если чтото вписали в index.php, то это или пароли свиснули или хостера ломанули, т.к. сам движок в этот файл ничего писать не умеет.
|
| Trustmaster |
|
|---|---|
|
Обычно одно из трёх:
[list=1] May the Source be with you!
|
| qdeez |
|
|---|---|
|
Хостер дал мне логи....там в период около часа что-то с разных айпи входило в С-панель(на ФТП) и каждый раз добавляло вредоносный в файлы...все пассы сменил...на компьютере ничего опасного нет,почистил все что можно...буду смотреть результат,надеюсь все будет хорошо,спасибо!
|
| Sergeich |
|
|---|---|
|
Ну значит движок тут не причём, тему можно закрыть :)
|
| Evil |
|
|---|---|
|
Движок тут не причем, у меня взломали компьютер и разместили долбаный вирус на 15 проектах. Вроде зачистил. Этот вирус создает на диске С файл qiy.ygq видно внедрился в мое ПО, но антивирь ничего не видит, стоит KIS со всеми обновлениями, работаю через Total Commander, скачивал с офф сайта (кажется в нем и есть основная дыра!), сейчас ищу замену =(. Эта падла внедряется во все пхп файлы, в которых есть тег body или <?php.
З.Ы. есть ли сервис, чтобы проверить весь сайт на вирусы? Если просто сравнивать файлы, то у меня пол движка перелопачено, а так, запустил типа бота на сайт и он пишет - такая то страница заражена. |
|
Dieser Beitrag wurde von Evil (am 11. Mai 2009, 17:10, vor 14 Jahre) bearbeitet |
| qdeez |
|
|---|---|
|
Evil,http://www.webscanner.ru/
Или антивирус в панели управления сайтом |
| Sharp_Toothed |
|
|---|---|
|
2 Evil
А у меня схема такая: Я ставлю виртуальную машину и в Сеть хожу ТОЛЬКО с неё. Причём, машинок таких несколько и каждая для своего применения. Одна такая типа белая и пушистая и ТОЛЬКО для административных дел на проектах. Как только сделал - так погасил. Кроме того, РЕГУЛЯРНО делаю с неё копии её "харда", благо он выбран размером 1Гб  Ну и регулярно проверяю её одноразовыми утилитами или от Касперского, или от Данилова. Да, и ещё я нигде не храню пароли в прогах, ибо достать их из любой проги - это только вопрос времени. Три секунды затраченные на копипаст ПМСМ помогают избежать многих проблем. |
| Evil |
|
|---|---|
|
Если не сложно, модераторы, удалите пожалуйста ссылку на сайт с темы.
|
