X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

2 страниц V   1 2 >
Открыть тему
Тема закрыта
> Заражение страницы...iframer
GoodOK
GoodOK
Topic Starter сообщение 6.6.2009, 14:27; Ответить: GoodOK
Сообщение #1


Бывалый
****

Группа: User
Сообщений: 285
Регистрация: 8.4.2009
Поблагодарили: 28 раз
Репутация:   -4  


Привет
Сегодня стукнули два пипла(спасибо) и сказали, что на сайте вирус: объект заражен HEUR:Trojan.Script.Iframer

У меня оутпост молчит...очень странно, как сайт мог быть заражен-на фтп я неделе две не заходил, не через админку же DLE((...

Как данное могло случиться(заражен компьютер или поставили код на страницу имея доступ к фтп?)...а самое главное как это вылечить?
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
GreyGhost
GreyGhost
сообщение 6.6.2009, 14:31; Ответить: GreyGhost
Сообщение #2


Завсегдатай
*****


Группа: Active User
Сообщений: 661
Регистрация: 17.3.2009
Поблагодарили: 112 раз
Репутация:   5  


http://talk.maulnet.ru/topic25806.html?vie...st&p=310968


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
WiNNer
WiNNer
сообщение 6.6.2009, 14:32; Ответить: WiNNer
Сообщение #3


Участник
***

Группа: User
Сообщений: 153
Регистрация: 20.3.2009
Поблагодарили: 25 раз
Репутация:   5  


Возможно кто-то из журналистов всунул? это у вас на всех страницах? проверьте новости


--------------------
[img]http://foto.ex6.ru/02/7006154549.gif[/img]
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
GoodOK
GoodOK
Topic Starter сообщение 6.6.2009, 14:43; Ответить: GoodOK
Сообщение #4


Бывалый
****

Группа: User
Сообщений: 285
Регистрация: 8.4.2009
Поблагодарили: 28 раз
Репутация:   -4  


(WiNNer @ 6.6.2009, 14:32) *

Топик прочел...прошу все же высказать мысли индивидуально для моего случая

(WiNNer @ 6.6.2009, 14:32) *
Возможно кто-то из журналистов всунул? это у вас на всех страницах? проверьте новости

На всех страницах или нет не знаю-у меня оутпост секьюрити суит вообще молчит...я единственный кто постит новости.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Niken
Niken
сообщение 6.6.2009, 14:54; Ответить: Niken
Сообщение #5


Участник
***

Группа: User
Сообщений: 178
Регистрация: 19.4.2009
Из: Кемерово
Поблагодарили: 53 раза
Репутация:   10  


Скорее всего заражен комп, и у вас увели пароли на фтп, опять таки повторюсь, но вот способ борьбы
Советую делать в такой последовательности:
1. проверяем весь компьютер на вирусы, желательна связка KIS + антитроянская прога, всё, конечно, с самыми новыми базами. Удаляем найденные трояны, если не нашлись, значит, скорее всего плохо искали))
2. меняем пароли на фтп и админку
3. чистим все файлы html и php, в первую очередь index, но может быть и в других
На будущее пользуемся только защищенным соединением, пароли лучше в TotalCommandere не хранить, а если храните, лучше делать как я - ко всем паролям в конце дописываю один символ, т.е. при входе просто добавляю его у сохранённому паролю,и запоминать не приходится, и более менее безопасно)


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
GreyGhost
GreyGhost
сообщение 6.6.2009, 15:02; Ответить: GreyGhost
Сообщение #6


Завсегдатай
*****


Группа: Active User
Сообщений: 661
Регистрация: 17.3.2009
Поблагодарили: 112 раз
Репутация:   5  


(GoodOK @ 6.6.2009, 14:43) *
Топик прочел...прошу все же высказать мысли индивидуально для моего случая

с учетом что аваст на Вашем сайте блокировал только часть страницы, после календаря в правой колонке,
вирус может быть и не у Вас smile.gif

лог аваста
06.06.2009 12:13:17    SYSTEM    1028    Sign of "VBS:Obfuscated-gen [Trj]" has been found in "http://goodok.org/" file.  
06.06.2009 12:13:24    SYSTEM    1028    Sign of "JS:ScriptPE-inf [Trj]" has been found in "http://gxfyytog.cn/z/5.htm\{gzip}" file.

на ифрэйм не похоже
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Scotty
Scotty
сообщение 6.6.2009, 15:11; Ответить: Scotty
Сообщение #7


Старожил
******

Группа: Active User
Сообщений: 1340
Регистрация: 17.4.2008
Из: Украина
Поблагодарили: 351 раз
Репутация:   86  


НЕ ПЕРЕХОДИТЬ! ОПАСНЫЙ СКРИПТ! http://gxfyytog.cn/z/5.htm//5 как раз таки и содержит HEUR:Trojan.Script.Iframer
При переходе сюда отправляет ещё на 3 гс.
GreyGhost, как хорошо, когда антивирус не блокирует всё(( Каспер вот плюёт на такие страницы и полностью блочит.

Сообщение отредактировал Scotty - 6.6.2009, 15:12


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
GoodOK
GoodOK
Topic Starter сообщение 6.6.2009, 15:40; Ответить: GoodOK
Сообщение #8


Бывалый
****

Группа: User
Сообщений: 285
Регистрация: 8.4.2009
Поблагодарили: 28 раз
Репутация:   -4  


(GreyGhost @ 6.6.2009, 15:02) *
с учетом что аваст на Вашем сайте блокировал только часть страницы, после календаря в правой колонке,
вирус может быть и не у Вас smile.gif

лог аваста
06.06.2009 12:13:17    SYSTEM    1028    Sign of "VBS:Obfuscated-gen [Trj]" has been found in "http://goodok.org/" file.  
06.06.2009 12:13:24    SYSTEM    1028    Sign of "JS:ScriptPE-inf [Trj]" has been found in "http://gxfyytog.cn/z/5.htm\{gzip}" file.

на ифрэйм не похоже

В правой колонке скрипт от е-пос, информеры от яндекса и календ.ру...антивирус может ругаться что кто-то из них ему не нравится?
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
GreyGhost
GreyGhost
сообщение 6.6.2009, 15:54; Ответить: GreyGhost
Сообщение #9


Завсегдатай
*****


Группа: Active User
Сообщений: 661
Регистрация: 17.3.2009
Поблагодарили: 112 раз
Репутация:   5  


(GoodOK @ 6.6.2009, 15:40) *
В правой колонке скрипт от е-пос, информеры от яндекса и календ.ру...антивирус может ругаться что кто-то из них ему не нравится?

сейчас не могу точно сказать(память то "девичья", а у Вас уже панель вместо сайта),
календарь показало, далее хтмл код обрываеться
так что после кода календаря смотри, что вызываеться
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
GoodOK
GoodOK
Topic Starter сообщение 6.6.2009, 16:37; Ответить: GoodOK
Сообщение #10


Бывалый
****

Группа: User
Сообщений: 285
Регистрация: 8.4.2009
Поблагодарили: 28 раз
Репутация:   -4  


(GreyGhost @ 6.6.2009, 15:54) *
сейчас не могу точно сказать(память то "девичья", а у Вас уже панель вместо сайта),
календарь показало, далее хтмл код обрываеться
так что после кода календаря смотри, что вызываеться

Сайт включил...убрал всю правую колонку(скрипт е-поса, информеры) и счетчики...посмотрите плиз будет ли ругаться ваш антивирусник?
Если кто не боиться-welcome rolleyes.gif ))!...прошу проверить через другие антивирусы.
P.S. Систему проверил-вирусов нет...признаться и не должно быть, антивирусные базы последние, виндоус проагрейден до последнего обновления. Весь софт последних версий.

Сообщение отредактировал GoodOK - 6.6.2009, 16:54
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
2 страниц V   1 2 >
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Редирект только главной страницы
301 редирект
2 Gera 536 15.12.2017, 13:50
автор: Gera
Открытая тема (нет новых ответов) Турбо страницы
13 OS_ZP_UA 1927 15.12.2017, 11:07
автор: Ley
Открытая тема (нет новых ответов) Приоритет верхней части страницы
6 b3rsus 795 14.12.2017, 13:29
автор: Caterpillar
Открытая тема (нет новых ответов) Тема имеет прикрепленные файлыОшибка при создании шаблона страницы ВП
Нет картинок
5 semarg 715 9.12.2017, 15:36
автор: Nell
Открытая тема (нет новых ответов) Поиск страницы VK.COM по номеру мобильного телефона.
10 detalist 3218 4.12.2017, 12:28
автор: detalist


 



RSS Текстовая версия Сейчас: 18.12.2017, 16:40
Дизайн