- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Что делать, если ваша email-рассылка попала в спам
10 распространенных причин и решений
Екатерина Ткаченко
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Проблема в том что у меня где то в дле в индекс идет iframe с вирусом. Незнаю что сделать. Перерывать что ли все модули которые выводяться в индекс. Никто с данной проблемой не сталкивался?
+casper+ добавил 17.07.2009 в 01:46
Главное то, что этот вирус выскакивает только когда ты не залогинен. Только обновляеш страницу и сразу Аваст выбивает: http://club.sn27.net/sait/id4.js ; HTML:Script-inf ; Вирус/Червь . Пробывал взять исходный код страницы и произвести там поиск когда, ничего не нашол. Смотрел и login.tpl
Незнаю что делать((((
Попробуй удалить это файл:
http://club.sn27.net/sait/id4.js
+casper+, меняйте пароль к FTP и лечите свой компьютер от вирусов. Одна из разновидностей эксплоитов, вероятнее всего.
Да обычный такой iframe...
ведет вот сюда - lank.ru
http://club.sn27.net/sait/id4.js
Есть мнение, что файл сей не на сайте ТСа.
+casper+, погрепайте (grep -ir 'id4.js' *) по файлам CMS (и не только, теоретически вирус мог прописаться в любое место, где у Вас есть права на запись и заинклудиться в файлы CMS), поищите по контенту в базе like'ами. Ну про пароли Вам уже сказали...
Правильно, сам вирь он с другого сайта подкачивается. На вашем сайте, лишь iframe воткнули.
Меняйте фтп, потом за лечение:
Сделайте дапм сайта. Найдите "штам" этого iframe и потом прогоните через поиск, чтобы все файлы модифицированные найти.
Если шарите в SSH, то можно это ещё проще сделать, не скачивая дамп себе на комп. А прогнать поиском сразу на серваке.
Я уже писал статейку на эту тему: если вирус на сайте. Меры
p.s. Прогоните свой комп разными утилитками, например, AVZ! На какой-то один антивирь уже я тоже не надеюсь ;).
У меня был один антивирь, потом что-то обновляться перестал, поставил другой. Так новый обнаружил троянчика. Поэтому нужно прогонять свой комп утилитами аж как минимум от двух разработчиков антивирей: Доктора веба и Каспера
Спасибо всем кто отписался! Да, действительно вирус не на моем сайте.Делал так, брал открывал страницу с вирусом, потом её исходный коди и искал там iframe. Ничего не нашол((( Чуствую долго это будет.
сейчас ставят как правило не iframe в чистом виде, а пишут Javascript c eval() - делайте поиск скорее всего по нему, а в evale уже или сам код или вызов iframe... или вызов еще одного eval'a ;)
если javascript'a мало на сайте - ищем через '<script' иначе - 'eval' но сначала меняем пароли к фтп, не вбиваем их в проги (вбиваем руками или используем спец проги) и прогоняем комп всем чем можно на вирусы :)
искал там iframe. Ничего не нашол((( Чуствую долго это будет.
искать нужно подозрительный код javascript, обычно содержит:
fromCharCode
iframe
unescape
eval
возможны и другие варианты, но... по наличию всяких кракозябр узнаётся код визуально очень хорошо).
Ищите лучше!
Легче всего будет слить сайт на локалхост, и уже потом прогнать чем нибуть типо дримвейвера по файлам по словам:
eval
iframe
id4.js
club.sn27.net
... итд
Ну для начала возможно в открытом виде храниться, хотя возможно в eval замышен.
Хотя eval тоже быстро найдется. Еще можно поискать base64 обычно с eval и идет.
На сомом хосте очень неудобно искать. Если залит шел - то и смена паролей тебе не поможет!
Сливай сайт и ищи... может и шел найдешь. Хотя могут и через соседей делать(убил бы нах таких соседей)