X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

2 страниц V   1 2 >
Открыть тему
Тема закрыта
> Проблема с сайтом, наверное вирус
Bartz2
Bartz2
Topic Starter сообщение 26.11.2008, 11:54; Ответить: Bartz2
Сообщение #1


Бывалый
****

Группа: User
Сообщений: 323
Регистрация: 11.8.2008
Поблагодарили: 20 раз
Репутация:   3  


У меня проблема с сайтом, бывает что при запуске страниц сайта открывается окно с сохранением файла getfile.pdf. Стоит Касперський интернет секюрити 2009 ничего не увидел. _http://img147.imageshack.us/img147/4380/clipboard01os0.jpg это пример как оно выглядит. Есть даже этот файл (если кому интересно _http://letitbit.net/download/3530fa833711/getfile.pdf.html ). Файл идет с адреса _http://golpii.com/25/1/getfile.php?f=vispdf в коде сайта ничего подобного нету, наверное от баннеров или может счётчик, но не уверен. Помогите решить этот вопрос если даже не вирус всё равно не приятно...

Сообщение отредактировал Bartz2 - 27.11.2008, 2:47
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
zalex
zalex
сообщение 26.11.2008, 12:43; Ответить: zalex
Сообщение #2


Бывалый
****

Группа: User
Сообщений: 442
Регистрация: 26.5.2008
Из: nulled.ws
Поблагодарили: 143 раза
Репутация:   26  


Надо искать где нибудь фрейм или скрипт внедрили в твой код. Посмотри сразу после <body> или перед</body>

сайт то на каком движке?

Сообщение отредактировал zalex - 26.11.2008, 12:45


--------------------
Зачем иметь подпись если ее могут легко убрать не спросив у вас.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Kuznec37
Kuznec37
сообщение 26.11.2008, 12:59; Ответить: Kuznec37
Сообщение #3


Старожил
******

Группа: Active User
Сообщений: 1134
Регистрация: 24.4.2008
Из: Кафа
Поблагодарили: 279 раз
Репутация:   32  


Однозначно стырили пароль, меняй пароли от FTP, и побыстрей. Обычно надо смотреть индексовый файл сайта или шаблона, а если стоит CMS - индексовый админки. Скачай эти файлы на комп и сравни с файлами установочного дистрибутива CMS, если так не можешь найти.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Bartz2
Bartz2
Topic Starter сообщение 26.11.2008, 22:03; Ответить: Bartz2
Сообщение #4


Бывалый
****

Группа: User
Сообщений: 323
Регистрация: 11.8.2008
Поблагодарили: 20 раз
Репутация:   3  


спс буду пробывать, а счёт украли пароль к ФТП сильно в этом сомневаюсь
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Bartz2
Bartz2
Topic Starter сообщение 27.11.2008, 2:46; Ответить: Bartz2
Сообщение #5


Бывалый
****

Группа: User
Сообщений: 323
Регистрация: 11.8.2008
Поблагодарили: 20 раз
Репутация:   3  


(Bartz2 @ 26.11.2008, 22:03) *
спс буду пробовать, а насчёт украли пароль к ФТП сильно в этом сомневаюсь




Нашел вредоносный код!!!, посмотрите еще раз на сайт есть еще троян или нету
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
brabus55
brabus55
сообщение 27.11.2008, 3:19; Ответить: brabus55
Сообщение #6


Император Квазилианы
******

Группа: Active User
Сообщений: 1225
Регистрация: 19.6.2008
Из: Беларусь,Витебск
Поблагодарили: 364 раза
Репутация:   78  


Это эксплойт блин.Он меня мучал 3 недели.А потом исправил.Он находится в index.php в виде непонятного java кода.Удаляешь его и меняешь пароли на фтп.Если пароли не менять то он снова появляется.Этот вирусняк крадет инфу.У меня он воровал бэкап базы данных.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
zalex
zalex
сообщение 27.11.2008, 3:22; Ответить: zalex
Сообщение #7


Бывалый
****

Группа: User
Сообщений: 442
Регистрация: 26.5.2008
Из: nulled.ws
Поблагодарили: 143 раза
Репутация:   26  


Нашел вредоносный код!!!, посмотрите еще раз на сайт есть еще троян или нету


Дык какой УРЛ smile.gif ты же так и не сказал smile.gif

Если тот что в подписи то вроде все чисто.

Сообщение отредактировал zalex - 27.11.2008, 3:24


--------------------
Зачем иметь подпись если ее могут легко убрать не спросив у вас.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Bartz2
Bartz2
Topic Starter сообщение 27.11.2008, 5:08; Ответить: Bartz2
Сообщение #8


Бывалый
****

Группа: User
Сообщений: 323
Регистрация: 11.8.2008
Поблагодарили: 20 раз
Репутация:   3  


(brabus55 @ 27.11.2008, 2:19) *
Это эксплойт блин.Он меня мучал 3 недели.А потом исправил.Он находится в index.php в виде непонятного java кода.Удаляешь его и меняешь пароли на фтп.Если пароли не менять то он снова появляется.Этот вирусняк крадет инфу.У меня он воровал бэкап базы данных.


У меня другое, изменило код баннера Адсенсе, добавило iframe. Я раньше смотрел на код но код адсенса пропускал, вот сегодня глянул есть в них iframe или нету

(zalex @ 27.11.2008, 2:22) *
Дык какой УРЛ smile.gif ты же так и не сказал smile.gif

Если тот что в подписи то вроде все чисто.


да он самый
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
lodur
lodur
сообщение 28.11.2008, 13:05; Ответить: lodur
Сообщение #9


Участник
***

Группа: User
Сообщений: 107
Регистрация: 27.11.2008
Поблагодарили: 12 раз
Репутация:   0  


Извени но дело тут в браузере которым ты открываеш свой сайт а не в коде попробуй открыть другим


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
lostprophet
lostprophet
сообщение 28.11.2008, 13:33; Ответить: lostprophet
Сообщение #10


Новый статус (1)
*******

Группа: Super Moderator
Сообщений: 2574
Регистрация: 18.11.2008
Из: Ростов-на-Дону
Поблагодарили: 3211 раз
Репутация:   293  


Насчет вируса..
На прошлой недели только два сайта "лечил". Один html, второй - на движке.
Вирус троян downloader js вроде бы так. Пароли к ftp тырит и меняет код index.*** Добавляет код и теги <frame></frame>. А пароли обязательно менять, а не то постоянно мучаться прийдется.
P.S. Кто каким антивирусником или какой другой прогой пользуется?


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
2 страниц V   1 2 >
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Горячая тема (нет новых ответов) Тема имеет прикрепленные файлыПошив одежды - что не так с сайтом ?
69 bridge8 7534 24.5.2018, 14:42
автор: про100та
Открытая тема (нет новых ответов) Тема имеет прикрепленные файлыОцените сайт "бизнес, новости, право". В чем проблема?
22 Merzuka 3176 23.5.2018, 12:15
автор: nikolay_web
Открытая тема (нет новых ответов) Тема имеет прикрепленные файлыПроблема выбора ниши для заработка
15 lektor2010 1577 11.4.2017, 21:18
автор: SeoKot
Открытая тема (нет новых ответов) Тема имеет прикрепленные файлыПроблема с группой в фейсбуке
9 Swissi 1491 21.1.2017, 20:11
автор: Swissi
Горячая тема (нет новых ответов) Тема имеет прикрепленные файлыПомогу с сайтом ->
35 kagtus 17739 13.1.2016, 19:55
автор: handofgod


 



RSS Текстовая версия Сейчас: 28.5.2018, 8:03
Дизайн