Помощник
 |
|
|
|
|
Сообщение сайта
|
 Заражение страницы...iframer |
GoodOK
|
Сообщение
#1
|
||
 Бывалый  Группа: User Сообщений: 285 Регистрация: 8.4.2009 Поблагодарили: 28 раз Репутация:  -4 
 |
|
||
 |
|
||
|
GreyGhost
|
 6.6.2009, 14:31;
Ответить: GreyGhost
Сообщение
#2
|
|
Завсегдатай 
 Группа: Active User Сообщений: 661 Регистрация: 17.3.2009 Поблагодарили: 114 раз Репутация: 5
|
|
|
|
|
|
WiNNer
|
6.6.2009, 14:32;
Ответить: WiNNer
Сообщение
#3
|
|
Участник Группа: User Сообщений: 153 Регистрация: 20.3.2009 Поблагодарили: 25 раз Репутация: 5
|
Возможно кто-то из журналистов всунул? это у вас на всех страницах? проверьте новости
-------------------- |
|
|
|
|
GoodOK
|
Сообщение
#4
|
|
Бывалый Группа: User Сообщений: 285 Регистрация: 8.4.2009 Поблагодарили: 28 раз Репутация: -4
|
(WiNNer @ 6.6.2009, 14:32)  Топик прочел...прошу все же высказать мысли индивидуально для моего случая (WiNNer @ 6.6.2009, 14:32) Возможно кто-то из журналистов всунул? это у вас на всех страницах? проверьте новости На всех страницах или нет не знаю-у меня оутпост секьюрити суит вообще молчит...я единственный кто постит новости. |
|
|
|
Niken
|
6.6.2009, 14:54;
Ответить: Niken
Сообщение
#5
|
 Участник Группа: User Сообщений: 185 Регистрация: 19.4.2009 Из: Кемерово Поблагодарили: 56 раз Репутация: 11
|
Скорее всего заражен комп, и у вас увели пароли на фтп, опять таки повторюсь, но вот способ борьбы
Советую делать в такой последовательности:
1. проверяем весь компьютер на вирусы, желательна связка KIS + антитроянская прога, всё, конечно, с самыми новыми базами. Удаляем найденные трояны, если не нашлись, значит, скорее всего плохо искали)) 2. меняем пароли на фтп и админку 3. чистим все файлы html и php, в первую очередь index, но может быть и в других На будущее пользуемся только защищенным соединением, пароли лучше в TotalCommandere не хранить, а если храните, лучше делать как я - ко всем паролям в конце дописываю один символ, т.е. при входе просто добавляю его у сохранённому паролю,и запоминать не приходится, и более менее безопасно) -------------------- |
|
|
|
|
GreyGhost
|
6.6.2009, 15:02;
Ответить: GreyGhost
Сообщение
#6
|
|
Завсегдатай
Группа: Active User Сообщений: 661 Регистрация: 17.3.2009 Поблагодарили: 114 раз Репутация: 5
|
(GoodOK @ 6.6.2009, 14:43) Топик прочел...прошу все же высказать мысли индивидуально для моего случая с учетом что аваст на Вашем сайте блокировал только часть страницы, после календаря в правой колонке, вирус может быть и не у Вас  лог аваста 06.06.2009 12:13:17 SYSTEM 1028 Sign of "VBS:Obfuscated-gen [Trj]" has been found in "http://goodok.org/" file. 06.06.2009 12:13:24 SYSTEM 1028 Sign of "JS:ScriptPE-inf [Trj]" has been found in "http://gxfyytog.cn/z/5.htm\{gzip}" file. на ифрэйм не похоже |
|
|
|
|
Scotty
|
6.6.2009, 15:11;
Ответить: Scotty
Сообщение
#7
|
 Старожил Группа: Active User Сообщений: 1343 Регистрация: 17.4.2008 Из: Украина Поблагодарили: 352 раза Репутация: 86
|
НЕ ПЕРЕХОДИТЬ! ОПАСНЫЙ СКРИПТ! http://gxfyytog.cn/z/5.htm//5 как раз таки и содержит HEUR:Trojan.Script.Iframer
При переходе сюда отправляет ещё на 3 гс. GreyGhost, как хорошо, когда антивирус не блокирует всё(( Каспер вот плюёт на такие страницы и полностью блочит. Сообщение отредактировал Scotty - 6.6.2009, 15:12 -------------------- |
|
|
|
|
GoodOK
|
Сообщение
#8
|
|
Бывалый Группа: User Сообщений: 285 Регистрация: 8.4.2009 Поблагодарили: 28 раз Репутация: -4
|
(GreyGhost @ 6.6.2009, 15:02) с учетом что аваст на Вашем сайте блокировал только часть страницы, после календаря в правой колонке, вирус может быть и не у Вас лог аваста 06.06.2009 12:13:17 SYSTEM 1028 Sign of "VBS:Obfuscated-gen [Trj]" has been found in "http://goodok.org/" file. 06.06.2009 12:13:24 SYSTEM 1028 Sign of "JS:ScriptPE-inf [Trj]" has been found in "http://gxfyytog.cn/z/5.htm\{gzip}" file. на ифрэйм не похоже В правой колонке скрипт от е-пос, информеры от яндекса и календ.ру...антивирус может ругаться что кто-то из них ему не нравится? |
|
|
|
|
GreyGhost
|
6.6.2009, 15:54;
Ответить: GreyGhost
Сообщение
#9
|
|
Завсегдатай
Группа: Active User Сообщений: 661 Регистрация: 17.3.2009 Поблагодарили: 114 раз Репутация: 5
|
(GoodOK @ 6.6.2009, 15:40) В правой колонке скрипт от е-пос, информеры от яндекса и календ.ру...антивирус может ругаться что кто-то из них ему не нравится? сейчас не могу точно сказать(память то "девичья", а у Вас уже панель вместо сайта), календарь показало, далее хтмл код обрываеться так что после кода календаря смотри, что вызываеться |
|
|
|
|
GoodOK
|
Сообщение
#10
|
|
Бывалый Группа: User Сообщений: 285 Регистрация: 8.4.2009 Поблагодарили: 28 раз Репутация: -4
|
(GreyGhost @ 6.6.2009, 15:54) сейчас не могу точно сказать(память то "девичья", а у Вас уже панель вместо сайта), календарь показало, далее хтмл код обрываеться так что после кода календаря смотри, что вызываеться Сайт включил...убрал всю правую колонку(скрипт е-поса, информеры) и счетчики...посмотрите плиз будет ли ругаться ваш антивирусник? Если кто не боиться-welcome  ))!...прошу проверить через другие антивирусы.P.S. Систему проверил-вирусов нет...признаться и не должно быть, антивирусные базы последние, виндоус проагрейден до последнего обновления. Весь софт последних версий. Сообщение отредактировал GoodOK - 6.6.2009, 16:54 |
|
|
|
|
|
Похожие темы
| Тема | Ответов | Автор | Просмотров | Последний ответ | |
|---|---|---|---|---|---|
 |
Нужно ли закрывать ненужные страницы тегом noindex, follow? | 8 | noviktamw | 2907 | 2.3.2024, 12:53 автор: toplinks |
|
Вытащить страницы из кэша Яндекса | 2 | VostrVL | 1960 | 11.1.2024, 23:07 автор: ЛаврионСергеевич |
|
Сверстать страницы из figma нужно сделать страницы для веб приложения |
1 | bluestorm | 1296 | 7.6.2022, 18:11 автор: doharddocode |
|
Подобрать группы и страницы и разместить ссылку | 4 | Lacomka | 3410 | 21.2.2022, 8:43 автор: АлексейWEB |
|
Верстка и внедрение на сайт макета главной страницы Требуется: с Figma на Laravel |
2 | ARsHi | 1671 | 27.3.2021, 0:57 автор: Ogaelath |
|
Текстовая версия | Сейчас: 20.4.2024, 4:35 |
