Помощник
|
Появился непонятный код, я в непонятках... |
Artamos
|
Сообщение
#1
|
||
|
|
||
|
|||
PostBrigada |
18.3.2012, 0:18;
Ответить: PostBrigada
Сообщение
#2
|
|
такая же фигня была на днях. но перед этим вылечил сайт от вирусов редиректоров, которые ниодин антивирь не видел кроме аваста, я думаю на них. Скрипт такой же появился, пока не удаляю, не знаю что делать
-------------------- |
|
|
fioru |
18.3.2012, 0:23;
Ответить: fioru
Сообщение
#3
|
|
Зря не удаляете... эта фигня скорее всего отнимает у Вас мобильный трафик устанавливая на телефон посетителя прогу рассылающую платные смски
Сообщение отредактировал fioru - 18.3.2012, 0:24 |
|
|
Artamos
|
Сообщение
#4
|
|
Почитал комменты тут и видимо кто-то нашел уязвимость в ДЛЕ 9.5 раз начались взломы даже официальных версий, но celsoft как всегда репу чешет...
-------------------- |
|
|
Electric |
18.3.2012, 0:37;
Ответить: Electric
Сообщение
#5
|
|
<script src="http://ru-phone.com/jquery-1.7.1.min.js"></script> Все пути должны быть локальными. Если скрипт грузится с другого сервера - 90% что это вирус. Просто так вы его не отловите так как он проверяет по User Agent через какой браузер загружается страница. Если это мобильный браузер - сразу предлагает "обномить устаревшую миниоперу". И при этом ставит на телефон програму для рассылки смс на короткие платные номера... -------------------- |
|
|
firsov |
18.3.2012, 0:38;
Ответить: firsov
Сообщение
#6
|
|
у меня тоже такая же беда была. я базу данных на комп перекинул, авастом потом поубивал все эти скрипты, там левых файлов Js появляется целый вагон, потом обратно залил на хост и пароли до кучи от FTP сменил. после данных манипуляций в админке пропал шаблон, ваще короче пусто и новости добавить не могу, тоже пустая страница.
-------------------- FOREX OPTIMUM Лучшая партнерская программа 2012 года |
|
|
tomaas |
18.3.2012, 0:48;
Ответить: tomaas
Сообщение
#7
|
|
я бы htaccess проверил
|
|
|
PostBrigada |
18.3.2012, 0:49;
Ответить: PostBrigada
Сообщение
#8
|
|
кто-то нашел уязвимость в ДЛЕ 9.5 раз начались взломы 9.2 стоит ДЛЕ. Все JS были заражены, так как их немеренно, тупо перезалил двиг и шаблон. Кстати, плюсом EVAL сидел еще, проверьете имя сайта/engine/skins/codemirror/js/code.js - последние строки непонятного кода со словом eval И поставьте аваст последний, он ругаеться сразу на эти вещи, даже хваленый каспер молчит Сообщение отредактировал PostBrigada - 18.3.2012, 0:50 -------------------- |
|
|
Artamos
|
Сообщение
#9
|
|
Удаляйте не раздумывая. Удалить-то не проблема, только этот код скоро снова появится. Посмотрел другие сайты на хостинге, все чистые - значит проблема именно в ДЛЕ, а не серверном ПО. Судя по тому, что заражены все шаблоны и характеру замены можно утверждать - распространение вредоносного кода происходит автоматизированно, т.е. пароли с компьютера никто не крал. Уже хорошо, круг поиска сузился, остается только найти уязвимость -------------------- |
|
|
PostBrigada |
18.3.2012, 1:07;
Ответить: PostBrigada
Сообщение
#10
|
|
|
пароли с компьютера никто не крал Большая вероятность, что сами затащили, я проверился и нашел неприятный букет. До этого поползал на хосте
-------------------- |
|
|
||
|
Похожие темы
Тема | Ответов | Автор | Просмотров | Последний ответ | |
---|---|---|---|---|---|
Почистить код на сайте | 1 | Timka | 1090 | 2.1.2021, 1:13 автор: 0pium |
|
Вы мне код, я вам как - делать не надо. | 0 | fedornabilkin | 942 | 18.9.2020, 18:59 автор: fedornabilkin |
|
Adobe muse: Не могу разместить нужный мне код сразу после Body | 0 | Evg82 | 3829 | 20.6.2020, 10:24 автор: Evg82 |
|
Повесить мой код Адсенса на ваш сайт на 1-2 дня | 4 | WildWeb8 | 3699 | 18.7.2018, 20:04 автор: startseo |
|
Нужен человек, который почистит код от ненужного мусора. (Вордпресс) | 51 | timkab_mw | 6812 | 2.8.2017, 12:01 автор: timkab_mw |
Текстовая версия | Сейчас: 28.3.2024, 21:42 |