|
0 Всего найдено: 24
Yunka
Сообщение
13/12/2007 04:46
Копия темы
Вирус на сайте – как излечить сайт? реально вот такая вещь – сайт полон троянов, сайт не мой, заказчицы, она интересуется что делать а я ума не приложу как его лечить.. Что подскажете?
Mink
Сообщение
13/12/2007 04:54
Копия темы
ого. тоже самое было у друга. не знали че делать.. я тут посижу послушаю..
Yunka
Сообщение
13/12/2007 05:04
Копия темы
А какой кусок и почему кода? Простите но я не спец в таких вещах.. могу и делов натворить....
Black_Bird
Сообщение
13/12/2007 05:13
Копия темы
Или в конце! И, кстати, на ЯваСкрипте... ;) Для Lesya Free: Другого варианта , к сожалению, нет. Только ручками...
vizor
Сообщение
13/12/2007 06:58
Копия темы
А каким образом заражение сайта происходит? Злаумышленник выдёргивает html, дописывает туда вредоносный код и заливает обратно?
CloneCAT
Сообщение
13/12/2007 07:19
Копия темы
это вирус на компе через который по фтп соединяемся рописывает код. Я лечил полным перезаливанием сайта на фтп, но у меня сайт маленький и не на цмс, мне было посто.
madcms
Сообщение
13/12/2007 07:24
Копия темы
Как происходит заражение Заражение происходит через автоматическое изменение всех корневых файлов html,php. Как это происходит: 1. У вас в total commander-е или в любом другом фтп-менеджере записаны пароли доступа к сайту. 2. У вас отсутствует антивирус и/или файрвол на компьютере. 3. Вы заходите на зараженный сайт, с которого без вашего ведома, используя бреши в браузерах, загружается троян. 4. Троян висит в памяти компьютера, отправляя на сервер злоумышленника в лучшем случае только данные с паролями. 5. Сервер злоумышленника автоматически заходит по сворованным данным на сайт, добавляя вирусы на веб-страницы жертвы. Способ защиты: 1. Установить антивирус и файрвол. 2. Постоянно обновлять антивирус, файрвол, операционку (в принципе все это делается автоматически). 3. Не хранить пароли в открытом виде (в текстовых файлах, например). 4. Список можно продолжить, но считаю, что первых 2-х пунктов достаточно для среднестатистического пользователя. P.S. Вот ссылка тестирования 32-и антивирусных программ:
madcms
Сообщение
13/12/2007 07:27
Копия темы
Не забудьте также поменять пароль для доступа к сайту, а то к вечеру вирус снова сможет появиться. Также проверьте свой компьютер и компьютеры всех, у кого был такой доступ на наличие вирусов.
madcms
Сообщение
13/12/2007 08:02
Копия темы
Илья, php файлы также трогаются, особенно это касается любых индексных файлов, будь-то index.php, index.asp или index с любым другим расширением.
Darx
Сообщение
13/12/2007 10:13
Копия темы
Как я решил такую проблему )) Раз уж хостер полное ламо и сам не может почистить себя (заражение может быть из-за взлома cPanel)... В общем, перехватываю выходной поток и регэкспом вырезаю вирус, и все ))
SmartDesign
Сообщение
13/12/2007 10:17
Копия темы
Ну это не совсем правда, есть прекрасная вещь — скрипты. Они могут делать все что вы их попросите...
bathellfire
Сообщение
14/12/2007 20:27
Копия темы
У нас в компании была такая проблема... на многие сайты попал этот javascript. Как выяснилось, пострадали только те сайты, на которые мы заходили через CuteFTP. Вирус удалить с сайта не сложно, главное поменять пароли на FTP сайта и поставить антивирус.
mrnw
Сообщение
13/03/2009 16:42
Копия темы
0
А где здесь у меня вирус, потому что я не вижу где здесьjavascript? <style type="text/css">#adBegunaGkcYU {z-index:10;position:absolute;top:0;left:0;pa dding:1px 2px 2px 0px;}.cAdBaGkcYU {position:absolute;top:0px;left:0px;width:100 %} div > div.cAdBaGkcYU {position:fixed;}#adTextaGkcYU {z-index:9;position:absolute;top:0;left:0;wid th:100%;line-height:22px;background:#66FF33;b order-bottom: 1px outset;}}</style><!--[if gte IE 5.5]><![if lt IE 9]><style type="text/css">div#aBarVaG kcYU {width:expression(((ignoreMe=(document.docume ntElement.clientWidth?document.documentElemen t.clientWidth:document.body.clientWidth))<200? 200:ignoreMe)+'px');position:absolute;top:expre ssion((ignoreMe2=document.documentElement.scr ollTop?document.documentElement.scrollTop:doc ument.body.scrollTop)+'px');left:expression((ig noreMe=document.documentElement.scrollLeft?do cument.documentElement.scrollLeft:document.bo dy.scrollLeft)+'px');}</style><![endif]><![endif]--><d iv id="adBaraGkcYU"><div class="cAdBaGkcYU" id="aBarVaGkcYU"> <div style="position:absolute;z-index:999; right:25px; top:1px"> <table border="0" cellpadding="0" cellspacing="0" onmousedown="this.className='downBtn'" onmouseover="this.className='overBtn'" onmouseout="this.className='outBtn'"><tr><td class="myBtn Left"><img border="0" src=" class="myBtnCenter"><div class="myBtnCont x-unselectable" unselectable="on" onclick="window.open(' href="javascript://" onclick="return false;">Create a Site</a></div></td><td class="myBtnRight"><im g border="0" src=" </div> <div style="position:absolute;z-index:999; right:5px; top:3px"> <a href="javascript://" onmouseover="document.getElementById('clobutaGk cYU').src='" onmouseout="document.getElementById('clobutaGkc YU').src='" onclick="document.getElementById('adBaraGkcYU'). style.display='none';return false;"><img id="clobutaGkcYU" title="Close" align="absmiddle" border="0" src="" width="14" height="14"></a> </div> <div id="adTextaGkcYU"><iframe frameborder="0" id="adIfraGkcYU" width="100%" scrolling="no" allowTransparency="true" style="height:22px;background-color:#66FF33" src=" </div></div><script type="text/javascript"> var curbState=0;var timerbOver=-1;var timerbOut=-1;function chIfSizeaGkcYU(m){var d = document.getElementById('adIfraGkcYU');var h = parseInt(d.style.height);if (m=='+' && h<44){document.getElementById('adIfraGkcYU').sty le.height=(h+2)+'px';setTimeout("chIfSizeaGkcYU(' +')",20);}else if (m=='-' && h>22){document.getElementById('adIfraGkcYU').sty le.height=(h-2)+'px';setTimeout("chIfSizeaGkcYU(' -')",20);}} function openBanListT(t){if (t){chIfSizeaGkcYU('+');curbState=1;}else {chIfSizeaGkcYU('-');curbState=0;}if (timerbOver>=0){clearTimeout(timerbOver);timer bOver=-1;}if (timerbOut>=0){clearTimeout(timerbOut);timerbO ut=-1;}} document.getElementById("adBaraGkcYU").style.he ight=document.getElementById("adTextaGkcYU").of fsetHeight+'px';</script> <html> <head> <title>Post Your Begg AD – Main Page</title> <link type="text/css" rel="StyleSheet" href="" /> <link type="text/css" rel="StyleSheet" href="" /><script type="text/javascript" src=" type="text/css">.UhideBlock {display:none}</style> </head> <body style="background:#FFFFFF; margin:0px; padding:0px;"> <table cellpadding="0" cellspacing="0" border="0" width="100%"> <tr><td width="4%" style="background:url(' right repeat-y #FFCC00;"></td> <td valign="top"> <!-- Header --> <table border="0" cellpadding="0" cellspacing="0" height="79" width="100%" style="background:url(' solid #000000;"> <tr><td width="232" height="79"><img src="" border="0"></td> <td height="79"><span style="color:#FFFFFF;font:20pt bold Verdana,Tahoma;">CyberBeggars.com.ua</span></td><td height="79" align="right" style="padding-right:10px;color:#FFFFFF;" class="topLink">Welcome Guest | <a href=" </table> <table border="0" cellpadding="0" cellspacing="0" height="23" width="100%" style="background:url(' <tr> <td width="35%" style="background:url(' right;padding-left:10px; color:#FFFFFF;font-size:10px;" class="topLink"><a href=" | <a href=" | <a href="javascript://" onclick="openLayerB('LF',0,'/index/40','Login',250,1 30,1);return false;">Login</a></td> <td width="26"><img src="" border="0"></td> <td width="30%"></td> <td width="26"><img src="" border="0"></td> <td width="35%" align="right" style="background:url(' left;padding-right:10px; color:#FFFFFF;font-size:10px;">Friday, 13.03.2009, 19:25</td> </tr> </table> <!-- /Header --> <table cellpadding="0" cellspacing="0" border="0" width="100%"><tr><td width="100%" align="center"> <!-- Body --> <table border="0" cellpadding="0" cellspacing="0" width="100%"> <tr> <td valign="top" width="196" style="background:url(' <!-- --> <table border="0" cellpadding="0" cellspacing="0" width="196"> <tr><td height="24" align="center" style="background:url(' #000000;color:#FFFFFF;">Site menu</td></tr> <tr><td style="padding:5px;"><div style="display:inline;" id="menuDiv"><!-- UcoZMenu --> <A style="COLOR: rgb(152,251,152)"><SPAN style="FONT- SIZE: 34pt; COLOR: rgb(255,165,0)"><A class=m href=""><SP AN style="FONT-SIZE: 14pt"><FONT color=#000000><FONT face=Arial>Main Page /Главная страница</FONT></FONT></A><A class=m href=" color=#000000><FONT face=Arial>Site Information/Информация о сайте</FONT></FONT></A><A class=m href=" color=#000000><FONT face=Arial>File Catalogue/Каталог файлов</FONT></FONT></A><A class=m href=" color=#000000><FONT face=Arial>Article Catalogue/Каталог статей</FONT></FONT></A><A class=m href=" color=#000000><FONT face=Arial>Blog/Блог</FONT></FONT></A><A class=m href=" color=#000000><FONT face=Arial>Feed-back/Обратная связь</FONT></FONT></A><A href=" color=#000000><FONT face=Arial>Forum</FONT></FONT></A><A class=m href=" <FONT color=#000000><FONT face=Arial>Games</FONT></FONT></A><!-- /UcoZMenu --></div><script type="text/javascript">try { var nl=document.getElementById('menuDiv').getElemen tsByTagName('a'); var found=-1; var url=document.location.href+'/'; var len=0; for (var i=0;i<nl.length;i++){ if (url.indexOf(nl[i].href)>=0){ if (found==-1 || len<nl[i].href.length){ found=i; len=nl[i].href.length; } } } if (found>=0){ nl[found].className='ma'; } } catch(e)</script>< /td></tr></table> <!--/--> <!-- --> <!--/--> <!-- --> <table border="0" cellpadding="0" cellspacing="0" width="196"> <tr><td height="24" align="center" style="background:url(' #000000;color:#FFFFFF;">Our poll</td></tr> <tr><td style="padding:5px;"><div style="font-family:Tahoma, Arial;"> <div style="font-size:8pt;padding-top:2px;text-alig n:left;">Оцените мой сайт</div> <div style="font-size:8pt;text-align:left;"><div class="answer">1. <span title="Votes: 11 (47%)">Хорошо</span><div style="paddi ng-top:3px;"><div style="width:61px;background:#A1523 A;height:3px"><img src="" width="1" height="3" width="61" /></div></div></div><div class="answer">2. <span title="Votes: 4 (17%)">Ужасно</sp an><div style="padding-top:3px;"><div style="width:22px;back ground:#189721;height:3px"><img src="" width="1" height="3" width="22" /></div></div></div><div class="answer">3. <span title="Votes: 4 (17%)">Неплохо</s pan><div style="padding-top:3px;"><div style="width:22px;bac kground:#0B6C24;height:3px"><img src="" width="1" height="3" width="22" /></div></div></div><div class="answer">4. <span title="Votes: 3 (13%)">Отлично</s pan><div style="padding-top:3px;"><div style="width:16px;bac kground:#2144DA;height:3px"><img src="" width="1" height="3" width="16" /></div></div></div><div class="answer">5. <span title="Votes: 1 (4%)">Плохо</span>< div style="padding-top:3px;"><div style="width:5px;backgro und:#E3BF6A;height:3px"><img src="" width="1" height="3" width="5" /></div></div></div></div> <div style="padding-top:4px;text-align:center;">[ <a style="font-size:7pt;" href="javascript://" onclick="openLayerB('PollR',0,' results',660,250,1);return false;">Результаты</a> · <a style="font-size:7pt;" href="javascript://" onclick="openLayerB('PollA',0,' archive',660,250,1);return false;">Архив опросов</a> ]</div> <div style="padding-top:4px;font-size:7pt;text-alig n:center;">Всего ответов: 23</div> </div> <script type="text/javascript"> var begun_auto_colors = new Array(); var begun_auto_fonts_size = new Array(); var begun_auto_pad = 123760162; /* идентификатор площадки */ var begun_auto_limit = 12; /* число объявлений выводимых на площадке */ var begun_auto_width = '250'; /* ширина блока объявлений */ begun_auto_colors[0] = '#FFFF00'; /* цвет ссылки объявлений */ begun_auto_colors[1] = '#000000'; /* цвет текста объявлений */ begun_auto_colors[2] = '#FFE000'; /* цвет домена объявлений */ begun_auto_colors[3] = '#00CCCC'; /* цвет фона блока объявлений */ begun_auto_fonts_size[0] = '11pt'; /* р-мер шрифта ссылки объявлений */ begun_auto_fonts_size[1] = '10pt'; /* р-мер шрифта текста объявления */ begun_auto_fonts_size[2] = '10pt'; /* р-мер шрифта домена объявления */ begun_auto_fonts_size[3] = '8pt'; /* р-мер шрифта заглушки */ var begun_block_type = 'Vertical'; /* тип блока */ </script> <script src="" language="javascript"></script> <!-- код для подсчета показов объявлений --> <script src="" language="javascript"></script></td></tr> </table> <!--/--> </td> <td valign="top" style="padding:15px;"> <DIV style="PADDING-BOTTOM: 3px; TEXT-ALIGN: right">[ <A href="">Post your AD/</A> <A href="">Добавь свою просьбу</A> ] </DIV><div id="myGrid" style="display:none;"><div style="position:fixed;width :100%;text-align:center;padding-top:250px;"><img src="" border="0" width="220" height="19"></div></div><script type="text/javascript">function spages(p){if (0){document.location.href=' return;}try{document.getElementById('myGrid').s tyle.cssText = 'position:absolute; z-index:8; top:0;left:0; display:block; background: url(\' text-align:center; width:'+document.body.scrollWidth+'px; height:'+docu ment.body.scrollHeight+'px;';}catch(e)var cObj = uz.util.Connect.asyncRequest('GET',' id="allEntries"><div id="entryID12"><table border="0" cellpadding="0" cellspacing="0" width="100%" class="eBlock"><tr><td style="padding:3px;"> <div class="eTitle" style="text-align:left;"><a href=" Жертвам КИЗИСА</a></div> <div class="eMessage" style="text-align:left;clear:both;padding-top: 2px;padding-bottom:2px;">Привет всем меня зовут Андрей, сейчас я в очень плохом материальном положении, у меня есть жена (неработает) и двое детей ми взяли квартиру в кредит, неделю назад меня уволили с роботы и новой я пока не нашел, как вы понимаете сейчас мне нужны деньги чтобы отдать кредит (1230$), я понемаючто денег сейчас не у кого нет, но я не хочу оказаться с детьми и женой на улице, буду рад любым сумам. Пишите мне на Halpme@mail.ru Мой WM Кошелек Z306072331050 </div> <div class="eDetails" style="clear:both;"> Views: 17 | Date: <span title="18:17">05.03.2009</span> | Rating: 0.0/0 | <a href=" (0)</a> </div> </td></tr></table><br /> </div><div id="entryID11"><table border="0" cellpadding="0" cellspacing="0" width="100%" class="eBlock"><tr><td style="padding:3px;"> <div class="eTitle" style="text-align:left;"><a href=" деньгами!</a></div> <div class="eMessage" style="text-align:left;clear:both;padding-top: 2px;padding-bottom:2px;"><span style="color: rgb(255, 69, 0);">Привет я Михаил</span>, учусь в политехническом университете на механика, у Меня бедная семя, но я всегда мечтал иметь свой автомобиль как ви понимаете сейчас я не могу его купить поскольку у меня нехватает на него денег. Пожалуйста поиогите номер моего WM кошелька Z393613443048. Заранее Благодарен. </div> <div class="eDetails" style="clear:both;"> Views: 27 | Date: <span title="14:54">04.03.2009</span> | Rating: 1.0/6 | <a href=" (0)</a> </div> </td></tr></table><br /> </div><div id="entryID7"><table border="0" cellpadding="0" cellspacing="0" width="100%" class="eBlock"><tr><td style="padding:3px;"> <div class="eTitle" style="text-align:left;"><a href=" me and my family</a></div> <div class="eMessage" style="text-align:left;clear:both;padding-top: 2px;padding-bottom:2px;">Hello my name is Andrey. <br /> I live in the Ternopil'skiy area (Ukraine). Although it by life, naming is impossible this existence. My house burned out during a fire at the coal extractive plant. No indemnifications vid power I and my family did not get. Now we are forced to live in kopantsi which and dug up, no blessings of civilization. We are forced to cook on a fire. Afterwards we began to build a house but on his upon completion we are not enough $6000. I buvbi very thankful if you deported khochab hundredth part of these money. Also can send a meal and dressed. Here my Mail Andriy_O_S@ukr.net</div> <div class="eDetails" style="clear:both;"> Views: 6 | Date: <span title="22:02">01.03.2009</span> | Rating: 5.0/1 | <a href=" (0)</a> </div> </td></tr></table><br /> </div><div id="entryID4"><table border="0" cellpadding="0" cellspacing="0" width="100%" class="eBlock"><tr><td style="padding:3px;"> <div class="eTitle" style="text-align:left;"><a href=" poor Ukrainian guy to rebild his destroyed house</a></div> <div class="eMessage" style="text-align:left;clear:both;padding-top: 2px;padding-bottom:2px;">Hello Everyone, My name is Maxym, my english is not perfect. Let me tell my story, i am Living in little city. Till the Catastrof i had a beutiful house litle dog, and my favorite cat. But one day all its Desapeared, a terrible wind and rain destroyed all this, the goverment didn't halp me because such people like me thousants and they don't care about them. Now a am living in reletives but i cant stay there any longer and i dont know where i have to go, Because i have no House, i need not much for begin Please help. <br /> Please Help!!! <br /> Write me on my e-mail</div> <div class="eDetails" style="clear:both;"> Views: 6 | Date: <span title="16:13">01.03.2009</span> | Rating: 0.0/0 | <a href=" (0)</a> </div> </td></tr></table><br /> </div><div id="entryID3"><table border="0" cellpadding="0" cellspacing="0" width="100%" class="eBlock"><tr><td style="padding:3px;"> <div class="eTitle" style="text-align:left;"><a href=" me to insert my knocked foretooth</a></div> <div class="eMessage" style="text-align:left;clear:both;padding-top: 2px;padding-bottom:2px;">Hello everyone i don't have long sad story, Last Sunday in the evening i went home alone, suddenly I was attacked by the robber he set knife to my throat and told that i must give him my watch and all my money, I made attempt offer resistance but he struck my face took away a money and run away. When he strucks me he knocked out my foretooth. I have no medical insurance and have no money to insert a tooth. I am every day go to my University and students are laughing me and I am very ashamed. I need only 2000$ to insert my tooth. Please HELP ME!!!!!!!!!!!!!!! Write me on my e mail MRNW@ukr.net and i will send you my Paypal account or details for the Check. <br /> NEED YOUR HELP PLEASE</div>
<script type="text/javascript" src=" <script type="text/javascript" src=" </table> <!--/--> <!-- --> <table border="0" cellpadding="0" cellspacing="0" width="196"> <tr><td height="24" align="center" style="background:url(' #000000;color:#FFFFFF;">Statistics</td></tr> <tr><td align="center" style="padding:5px;"><a href="" target=_blank title="UcoZ Counter"><img style="margin:0;padding:0;border: 0;" src="" height="31" width="31" /></a><hr /><div class="tOnline" id="onl1">Total online: 1</div> <div class="gOnline" id="onl2">Guests: 1</div> <div class="uOnline" id="onl3">Users: 0</div></td></tr> </table> <!--/--> </td> </tr> </table> <!-- /Body --> </td></tr></table> </td><td width="4%" style="background:url( left repeat-y #FFCC00;"></td> </tr></table> <!-- Footer --> <table border="0" cellpadding="0" cellspacing="0" height="34" width="100%" style="background:url(' solid #000000;"> <tr><td width="50%" align="center" style="color:#FFFFFF;">Copyright MyCorp © 2009</td> <td width="50%" align="center" style="color:#FFFFFF;">Site managed by <a href="" title="Hosted by uCoz (s26)">uCoz</a> system</td></tr> </table> <!-- /Footer --> </body> </html> <!-- 0.01069 (s26) --> |
|
Выразить восторг, поругаться или предложить что-нибудь можно на форуме |
Для обсуждения этого сервиса так же есть темы на фрилансе по поиску , флудотопу ,и по удалённым сообщениям ,и по Актуальным/популярным темам , и по топу "кто кому больше наотвечал" |