Да в результате пришлось перелопатить большинство *.php
Найти их было легко - они были изменены сегодня, во всех файлах в конце был дописан вредоностный код, вот что выдавал КАСперский
http://forum.hackzona.net/viewforum.php?f62&sid=ab140182c7948c8c8502436dafbabb3
JS.Remora.w
Вообщем хотелось бы услышать от профи - в чем причина и как избежать этого впредь.
Пароли настолько многоэтажные что залезть на хостинг ну никак не могли.
forum.hackzona.net
hackzona.net
вот о чем вообще идет речь
Вот ответ администрации хостинга:
Добрый день.
Да, это код вируса.
Мы советуем прочитать статью - http://jino.ru/support/manuals/security.html
Настоятельно рекомендуем изменить все пароли от аккаунта, а также обновить свое программное обеспечение. Проверьте файлы сайта на наличие вирусов. И будьте внимательны в будущем.
--
С уважением,
Долгополов Александр Александрович
Хостинг «Джино»
в первом сообщение была описана проблема появления во всех файлах на хостинге кода <!--[z0s]--><script>document.write(unescape ... всякие разные символы
JS.Remora.w - это троян со скрины, кто виноват в такой ситуации?
что с моим первым сообщением?
http://img84.imageshack.us/img84/1331/kasperem7.gif
вот скрин вторая строчка - пользователь форума прислал.
переделал топорно в php
пытаюсь добавить сайт в Sape целый день ошибка "HTTP-шлюз не отвечает"
Есть такая проблема, кнопка-счетчик не отображается http://hackzona.net/?id=spon-admin здесь немного ситуация обрисована, вот содержимое необходимых файлов:
r88x31b1.php
<script language="php">
// Счётчик
include('sc_counter.php');
// Картинка
header("location: http://hackzona.net/sc/r88x31b1.gif");
</script>
sc_counter.php
// Загрузка данных
include('../sql/db_data.php');
// Подключаем SQL
mysql_connect("localhost", $db_site_user, $db_site_pass);
mysql_select_db ($db_site_name);
if (empty($error))
{
// Добавление данных в таблицу
mysql_query("INSERT INTO spon_counter VALUES ('" .
$get['s'] . "', '" . // Спонсор
$_SERVER['REMOTE_ADDR'] . "', '" . // Удалённый ip
$_SERVER['HTTP_REFERER'] . "', '" . // Referer
date('Y:m:d G:i:s') . // Время и дата
"')") or ($error[$k++] = "Ошибка при добавлении записи в таблицу счётчика.");
};
// Отключение от базы данных
mysql_close();
Я примерно понимаю, что счетчик делает - считает число загрузок картинок на сайте партнерки - число хитов, мне это не нужно - для этого есть статистика. Хотелось бы, чтобы счетчик отображал число переходов по кнопке с партнерки на мониторинг.
SerK подскажите как переделать страницу, чтобы модерация прошла успешно
Vin права 777 стоят
Ответил на email
