X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

2 страниц V   1 2 >
Открыть тему
Тема закрыта
> Проблема с сайтом, наверное вирус
Bartz2
Bartz2
Topic Starter сообщение 26.11.2008, 11:54; Ответить: Bartz2
Сообщение #1


Бывалый
****

Группа: User
Сообщений: 323
Регистрация: 11.8.2008
Поблагодарили: 20 раз
Репутация:   3  


У меня проблема с сайтом, бывает что при запуске страниц сайта открывается окно с сохранением файла getfile.pdf. Стоит Касперський интернет секюрити 2009 ничего не увидел. _http://img147.imageshack.us/img147/4380/clipboard01os0.jpg это пример как оно выглядит. Есть даже этот файл (если кому интересно _http://letitbit.net/download/3530fa833711/getfile.pdf.html ). Файл идет с адреса _http://golpii.com/25/1/getfile.php?f=vispdf в коде сайта ничего подобного нету, наверное от баннеров или может счётчик, но не уверен. Помогите решить этот вопрос если даже не вирус всё равно не приятно...

Сообщение отредактировал Bartz2 - 27.11.2008, 2:47
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
zalex
zalex
сообщение 26.11.2008, 12:43; Ответить: zalex
Сообщение #2


Бывалый
****

Группа: User
Сообщений: 442
Регистрация: 26.5.2008
Из: nulled.ws
Поблагодарили: 143 раза
Репутация:   26  


Надо искать где нибудь фрейм или скрипт внедрили в твой код. Посмотри сразу после <body> или перед</body>

сайт то на каком движке?

Сообщение отредактировал zalex - 26.11.2008, 12:45


--------------------
Зачем иметь подпись если ее могут легко убрать не спросив у вас.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Kuznec37
Kuznec37
сообщение 26.11.2008, 12:59; Ответить: Kuznec37
Сообщение #3


Старожил
******

Группа: Active User
Сообщений: 1134
Регистрация: 24.4.2008
Из: Кафа
Поблагодарили: 279 раз
Репутация:   32  


Однозначно стырили пароль, меняй пароли от FTP, и побыстрей. Обычно надо смотреть индексовый файл сайта или шаблона, а если стоит CMS - индексовый админки. Скачай эти файлы на комп и сравни с файлами установочного дистрибутива CMS, если так не можешь найти.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Bartz2
Bartz2
Topic Starter сообщение 26.11.2008, 22:03; Ответить: Bartz2
Сообщение #4


Бывалый
****

Группа: User
Сообщений: 323
Регистрация: 11.8.2008
Поблагодарили: 20 раз
Репутация:   3  


спс буду пробывать, а счёт украли пароль к ФТП сильно в этом сомневаюсь
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Bartz2
Bartz2
Topic Starter сообщение 27.11.2008, 2:46; Ответить: Bartz2
Сообщение #5


Бывалый
****

Группа: User
Сообщений: 323
Регистрация: 11.8.2008
Поблагодарили: 20 раз
Репутация:   3  


(Bartz2 @ 26.11.2008, 22:03) *
спс буду пробовать, а насчёт украли пароль к ФТП сильно в этом сомневаюсь




Нашел вредоносный код!!!, посмотрите еще раз на сайт есть еще троян или нету
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
brabus55
brabus55
сообщение 27.11.2008, 3:19; Ответить: brabus55
Сообщение #6


Император Квазилианы
******

Группа: Active User
Сообщений: 1225
Регистрация: 19.6.2008
Из: Беларусь,Витебск
Поблагодарили: 364 раза
Репутация:   78  


Это эксплойт блин.Он меня мучал 3 недели.А потом исправил.Он находится в index.php в виде непонятного java кода.Удаляешь его и меняешь пароли на фтп.Если пароли не менять то он снова появляется.Этот вирусняк крадет инфу.У меня он воровал бэкап базы данных.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
zalex
zalex
сообщение 27.11.2008, 3:22; Ответить: zalex
Сообщение #7


Бывалый
****

Группа: User
Сообщений: 442
Регистрация: 26.5.2008
Из: nulled.ws
Поблагодарили: 143 раза
Репутация:   26  


Нашел вредоносный код!!!, посмотрите еще раз на сайт есть еще троян или нету


Дык какой УРЛ smile.gif ты же так и не сказал smile.gif

Если тот что в подписи то вроде все чисто.

Сообщение отредактировал zalex - 27.11.2008, 3:24


--------------------
Зачем иметь подпись если ее могут легко убрать не спросив у вас.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Bartz2
Bartz2
Topic Starter сообщение 27.11.2008, 5:08; Ответить: Bartz2
Сообщение #8


Бывалый
****

Группа: User
Сообщений: 323
Регистрация: 11.8.2008
Поблагодарили: 20 раз
Репутация:   3  


(brabus55 @ 27.11.2008, 2:19) *
Это эксплойт блин.Он меня мучал 3 недели.А потом исправил.Он находится в index.php в виде непонятного java кода.Удаляешь его и меняешь пароли на фтп.Если пароли не менять то он снова появляется.Этот вирусняк крадет инфу.У меня он воровал бэкап базы данных.


У меня другое, изменило код баннера Адсенсе, добавило iframe. Я раньше смотрел на код но код адсенса пропускал, вот сегодня глянул есть в них iframe или нету

(zalex @ 27.11.2008, 2:22) *
Дык какой УРЛ smile.gif ты же так и не сказал smile.gif

Если тот что в подписи то вроде все чисто.


да он самый
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
lodur
lodur
сообщение 28.11.2008, 13:05; Ответить: lodur
Сообщение #9


Участник
***

Группа: User
Сообщений: 107
Регистрация: 27.11.2008
Поблагодарили: 12 раз
Репутация:   0  


Извени но дело тут в браузере которым ты открываеш свой сайт а не в коде попробуй открыть другим


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
lostprophet
lostprophet
сообщение 28.11.2008, 13:33; Ответить: lostprophet
Сообщение #10


Топовый постер
*******

Группа: Super Moderator
Сообщений: 2565
Регистрация: 18.11.2008
Из: Ростов-на-Дону
Поблагодарили: 3170 раз
Репутация:   292  


Насчет вируса..
На прошлой недели только два сайта "лечил". Один html, второй - на движке.
Вирус троян downloader js вроде бы так. Пароли к ftp тырит и меняет код index.*** Добавляет код и теги <frame></frame>. А пароли обязательно менять, а не то постоянно мучаться прийдется.
P.S. Кто каким антивирусником или какой другой прогой пользуется?


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
2 страниц V   1 2 >
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Пошив одежды - что не так с сайтом ?
18 bridge8 1252 Вчера, 14:01
автор: bridge8
Открытая тема (нет новых ответов) Проблема индексации в Google
12 Saitcena 2942 22.11.2017, 17:34
автор: metvekot
Открытая тема (нет новых ответов) Подскажите что не так с сайтом...
10 karambas 1937 17.11.2017, 15:55
автор: areainfo
Открытая тема (нет новых ответов) Проблема с 301 редиректом в htaccess
не срабатывает с (без www) на www
14 danc1r0k 1979 2.11.2017, 14:44
автор: vadosseo
Открытая тема (нет новых ответов) Что нужно сделать с сайтом, чтобы не получить штрафы от Роскомнадзора из-за закона о персональных данных
4 jack 1580 14.10.2017, 1:52
автор: vikosy


 



RSS Текстовая версия Сейчас: 14.12.2017, 7:04
Дизайн