X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

3 страниц V   1 2 3 >
Открыть тему
Тема закрыта
> что это? троян?, помогите найти.
SADOVNIKde
SADOVNIKde
Topic Starter сообщение 20.10.2008, 15:03; Ответить: SADOVNIKde
Сообщение #1


Участник
***


Группа: User
Сообщений: 113
Регистрация: 24.5.2008
Поблагодарили: 2 раза
Репутация:   0  


захожу на сайт и антивирус выкидывает такое.
причём на всех страницах.



помогите найти, где это может сидеть , и как с ним бороться?
как удалить?
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
rob1n
rob1n
сообщение 20.10.2008, 15:07; Ответить: rob1n
Сообщение #2


Бывалый
****

Группа: User
Сообщений: 417
Регистрация: 5.3.2008
Поблагодарили: 87 раз
Репутация:   23  


смотри в файле index.php посторонний код wink.gif


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
zver
zver
сообщение 20.10.2008, 15:08; Ответить: zver
Сообщение #3


Частый гость
**


Группа: User
Сообщений: 64
Регистрация: 15.5.2008
Из: СПб
Поблагодарили: 4 раза
Репутация:   -1  


троян в коде <iframe>
обычно в index.html или index.php или как там у тебя. Лечение - нужно удалить этот код
Заливают обычно через ftp, если только у тебя доступ на ftp, значит у тебя ещё и в твоём компьторе вирус.

Поверяйся на вирусы, меняй пароль на фтп
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Panza
Panza
сообщение 20.10.2008, 15:10; Ответить: Panza
Сообщение #4


Новичок
*

Группа: Banned
Сообщений: 29
Регистрация: 15.10.2008
Поблагодарили: 5 раз
Репутация:   0  


Проверь картинки которые заливал в последние дни! Если будет просить вести код не вводи, кто то хочет получить ключи от админки, Заливал сегодня картинки? может залить кто нибуть кроме тебя инфомацию на сайт?
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
SADOVNIKde
SADOVNIKde
Topic Starter сообщение 20.10.2008, 15:27; Ответить: SADOVNIKde
Сообщение #5


Участник
***


Группа: User
Сообщений: 113
Регистрация: 24.5.2008
Поблагодарили: 2 раза
Репутация:   0  


картинки на сайт вообще незаливаю, и незаливал,
доступ к админке у двух человек, к ftp только у меня

примерно в какой форме может быть написан этот скрипт?
я просмотрел эти файлы,ничего лишнего ненашёл.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
zalex
zalex
сообщение 20.10.2008, 15:34; Ответить: zalex
Сообщение #6


Бывалый
****

Группа: User
Сообщений: 442
Регистрация: 26.5.2008
Из: nulled.ws
Поблагодарили: 143 раза
Репутация:   26  


(SADOVNIKde @ 20.10.2008, 15:03) *
захожу на сайт и антивирус выкидывает такое.
причём на всех страницах.



помогите найти, где это может сидеть , и как с ним бороться?
как удалить?


Смотри на всех файлах index.php или index.html после тега <body> или в конце перед </body> если index.php чистый скрипт то в конце будет
[<html><body><iframe>.....</body><html>
вообщем всю такую хрень удаляй


--------------------
Зачем иметь подпись если ее могут легко убрать не спросив у вас.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
agentvini
agentvini
сообщение 20.10.2008, 15:36; Ответить: agentvini
Сообщение #7


wir werden alle sterben
******

Группа: Active User
Сообщений: 1076
Регистрация: 27.5.2008
Из: Москва
Поблагодарили: 234 раза
Репутация:   39  


http://:)/topic6586.html


--------------------
Профессиональная разработка сайтов на MODx
реализуем все ваши идеи качественно и быстро
цена от 500$ (skype sanche.s)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Guerrilla
Guerrilla
сообщение 20.10.2008, 15:36; Ответить: Guerrilla
Сообщение #8


Завсегдатай
*****

Группа: Active User
Сообщений: 550
Регистрация: 2.3.2008
Из: Мир
Поблагодарили: 115 раз
Репутация:   15  


Название темы порадовало))) Жить и работать в сети и спрашивать что такое троян)))
По теме:
тебе же написали, смотри все строчки которые заключены в <iframe> и удаляй их.
Файл index.php в папке с картинками вообще лишняя вещь, удали их (они же нулевые) и запрети просмотр директорий с помошью хтассесс.

P.S. если вредоносный код прописался при помощи чужого скрипта, то тебе ничего не изменить, не хватит прав на редактирование и удаление. Обращайся к хостеру.

Сообщение отредактировал Guerrilla - 20.10.2008, 15:38
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
zalex
zalex
сообщение 20.10.2008, 15:38; Ответить: zalex
Сообщение #9


Бывалый
****

Группа: User
Сообщений: 442
Регистрация: 26.5.2008
Из: nulled.ws
Поблагодарили: 143 раза
Репутация:   26  


(SADOVNIKde @ 20.10.2008, 15:27) *
картинки на сайт вообще незаливаю, и незаливал,
доступ к админке у двух человек, к ftp только у меня

примерно в какой форме может быть написан этот скрипт?
я просмотрел эти файлы,ничего лишнего ненашёл.


Да если на ДЛЕ то посмотри еще main.tpl там тоже может быть.


--------------------
Зачем иметь подпись если ее могут легко убрать не спросив у вас.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
SADOVNIKde
SADOVNIKde
Topic Starter сообщение 20.10.2008, 15:44; Ответить: SADOVNIKde
Сообщение #10


Участник
***


Группа: User
Сообщений: 113
Регистрация: 24.5.2008
Поблагодарили: 2 раза
Репутация:   0  


Guerrilla, я неспрашиваю, я прекрасно знаю что это троян.
как написать название темы, просто в голову не пришло.

а сдесь написал, потому что всю ночь просидел и ничего найти несмог
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
3 страниц V   1 2 3 >
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Пошив одежды - что не так с сайтом ?
25 bridge8 1716 Вчера, 22:55
автор: Emtec
Горячая тема (нет новых ответов) Что лучше, фриланс, удаленка, или работа в офисе солидной компании?
97 Levizar 8038 Вчера, 13:51
автор: Smspva
Открытая тема (нет новых ответов) [Бесплатный тест] Airsocks. Инновационные мобильные 4G / LTE прокси. Забудь все что было раньше!
27 airsocks11 6299 Вчера, 3:22
автор: airsocks11
Открытая тема (нет новых ответов) Вранье ли это?
27 OldSpice 2483 14.12.2017, 21:06
автор: alexandrrr
Открытая тема (нет новых ответов) Что делать если боты и поисковики грузят сервер?
Превышение нагрузки на сервер.
8 nahalturu 2309 13.12.2017, 17:12
автор: vds4you


 



RSS Текстовая версия Сейчас: 16.12.2017, 15:17
Дизайн