| Автор |
Сообщение |
Alkand |
|
Тема сообщения:
 Отправлено: Янв 10, 2010 - 08:10 PM
|
|
Зарегистрирован: Июль 16, 2002
Сообщений: 3652
Откуда : Москва
|
|
Совсем не забавно, что вирусы прут через хостера... Спасибо Антону Шевченко, помог разобраться...
Правда не факт, что хостер сразу прикроет эту дырку, ведь придется признать свою ошибку. Похоже, что хостеру никто кроме меня пока не жаловался или владельцы сайтов не в состоянии найти проблему. |
_________________
Aurora Borealis - единственный инструментарий для истинных профессионалов 
|
| |
|
|
|
 |
|
plus600 |
|
|
Тема сообщения:
Отправлено: Янв 10, 2010 - 08:43 PM
|
|
Зарегистрирован: Дек 24, 2002
Сообщений: 1329
Откуда : Москва
|
|
2010.01.10 23:47 главная страница сайта.
=======================================
Scan type: Auto-Protect Scan
Event: Risk Found!
Security risk detected: Bloodhound.Exploit.213
File: C:\Documents and Settings\Serg\Local Settings\Temporary Internet Files\Content.IE5\FNQHDXH6\QMZdlOaDDdLLFMe2[1].pdf
Location: C:\Documents and Settings\Serg\Local Settings\Temporary Internet Files\Content.IE5\FNQHDXH6
Computer: SERGST
User: Ñåðãåé
Action taken: Pending Side Effects Analysis : Access denied
Date found: 10 ÿíâàðÿ 2010 ã. 23:42:22
==========================================
возможно это как-то поможет. |
_________________
С уважением,
Сергей Старцев
______________________________________
Пользуюсь только программами серии Plus
|
| |
|
|
|
|
|
Alkand |
|
|
Тема сообщения:
Отправлено: Янв 11, 2010 - 12:38 PM
|
|
Зарегистрирован: Июль 16, 2002
Сообщений: 3652
Откуда : Москва
|
|
Вести с полей сражений...
После оживленной переписки с поддержкой хостинга (свою ошибку они так и не признали) уже пол-дня как вируса вроде как нету (т-т-т).
Спасибо всем за терпение, понимание и поддержку. |
_________________
Aurora Borealis - единственный инструментарий для истинных профессионалов
|
| |
|
|
|
|
|
Reader |
|
|
Тема сообщения:
Отправлено: Янв 12, 2010 - 12:11 AM
|
|
Зарегистрирован: Окт 15, 2004
Сообщений: 149
|
|
Они все еще здесь  Сообщение Каспера:
12.01.2010 3:05:24 Вредоносный HTTP-объект http: //generatorwand. cn/xdex.php//xdex: обнаружено: троянская программа 'Trojan.JS.Zapchast.bq'. |
|
|
| |
|
|
|
|
|
Kvadrat64 |
|
|
Тема сообщения:
Отправлено: Янв 12, 2010 - 06:40 PM
|
|
Зарегистрирован: Янв 11, 2006
Сообщений: 590
Откуда : Russia
|
|
Reader писал(а): Они все еще здесь Сообщение Каспера:
12.01.2010 3:05:24 Вредоносный HTTP-объект http: //generatorwand. cn/xdex.php//xdex: обнаружено: троянская программа 'Trojan.JS.Zapchast.bq'.
Аналогично |
|
|
| |
|
|
|
|
|
alemo |
|
|
Тема сообщения:
Отправлено: Янв 13, 2010 - 04:48 AM
|
|
Зарегистрирован: Апр 04, 2003
Сообщений: 6942
|
|
Вопрос от чайника: а нужен ли такой хостер, он что - мёдом намазан ? Многие ведь сюда заходят не с домашнего, а с рабочего компа  |
|
|
| |
|
|
|
|
|
Alkand |
|
|
Тема сообщения:
Отправлено: Янв 13, 2010 - 06:17 AM
|
|
Зарегистрирован: Июль 16, 2002
Сообщений: 3652
Откуда : Москва
|
|
Похоже проблема не в хостере.. Все оказалось для меня сложнее.
Есть уязвимость в движке, что позволяет злоумышленнику внедрять в одну из папок сайта файлик со ссылочкой на зараженный сайт.
Нужна помощь квалифицированного программиста со знаниями РНР и настроек хостинга, либо нужно весь контент переводить на другой движок... либо закрывать сайт ...
Пока же приходится заниматься не поддержкой сайта, а тупым поиском и удаления внедренного кода и серфингом инета в тщетных поисках решения, реализация которого было бы доступно чайнику  |
_________________
Aurora Borealis - единственный инструментарий для истинных профессионалов
|
| |
|
|
|
|
|
Kvadrat64 |
|
|
Тема сообщения:
Отправлено: Янв 13, 2010 - 05:16 PM
|
|
Зарегистрирован: Янв 11, 2006
Сообщений: 590
Откуда : Russia
|
|
| Теперь троян типа zapchast лезет. |
|
|
| |
|
|
|
|
|
Alkand |
|
|
Тема сообщения:
Отправлено: Янв 13, 2010 - 06:06 PM
|
|
Зарегистрирован: Июль 16, 2002
Сообщений: 3652
Откуда : Москва
|
|
Вести с боевых полей...
Как минимум нашел дырку в движке форума. Под видом аватарок в ту же папку были закачены пара вредных скриптов. Пока отключил возможность закачки аватар и размещение удаленных. Закончится война (надеюсь), вручную пропишу пути в безопасную папку.
Сижу просматриваю вручную 20 мегов логов доступа к сайту. Может кто утилитку знает какую? |
_________________
Aurora Borealis - единственный инструментарий для истинных профессионалов
|
| |
|
|
|
|
|
Symix |
|
|
Тема сообщения:
Отправлено: Дек 30, 2011 - 05:25 PM
|
|
Зарегистрирован: Мар 11, 2004
Сообщений: 2096
Откуда : Hollywood, Florida
|
|
| При попытках попасть на форум FMJD меня постоянно переводят на рекламный сайт, а как у вас? |
|
|
| |
|
|
|
|
|
Alkand |
|
|
Тема сообщения:
Отправлено: Дек 30, 2011 - 05:46 PM
|
|
Зарегистрирован: Июль 16, 2002
Сообщений: 3652
Откуда : Москва
|
|
Symix писал(а): При попытках попасть на форум FMJD меня постоянно переводят на рекламный сайт, а как у вас?
Вопрос подобран исключительно по теме топика. Именно про сайт "Шашки в России" и именно про вирус  |
_________________
Aurora Borealis - единственный инструментарий для истинных профессионалов
|
| |
|
|
|
|
|
Symix |
|
|
Тема сообщения:
Отправлено: Дек 30, 2011 - 07:11 PM
|
|
Зарегистрирован: Мар 11, 2004
Сообщений: 2096
Откуда : Hollywood, Florida
|
|
Alkand писал(а): Symix писал(а): При попытках попасть на форум FMJD меня постоянно переводят на рекламный сайт, а как у вас?
Вопрос подобран исключительно по теме топика. Именно про сайт "Шашки в России" и именно про вирус
Алканду - ничего в названии темы не говорит "Шашки в России", оно более общее "вирус на сайте". В данном случае я попросил помощи узнать или FMJD сайт подхватил вирус. Спасибо за помощь. |
|
|
| |
|
|
|
|
|
A.Presman |
|
|
Тема сообщения:
Отправлено: Дек 30, 2011 - 07:16 PM
|
|
Зарегистрирован: Авг 31, 2002
Сообщений: 537
|
|
Сайт ФМЖД ничего не подхватывал и работал нормально. Это можно было определить, зайдя на http://fmjd.org
Проблема была с доменом http://laatste.info , на котором находится форум.
Я его (домен) хотел перенести к другому регистратору, но замешкался и просрочил дату продления.
Спасибо коллегам, подсказали, что что-то не в порядке.
После оплаты все восстановилось, а пару часов там висела просто реклама, которую регистратор автоматически вывешивает на неотконфигурированные сайты. |
|
|
| |
|
|
|
|
|
Symix |
|
|
Тема сообщения:
Отправлено: Дек 30, 2011 - 07:21 PM
|
|
Зарегистрирован: Мар 11, 2004
Сообщений: 2096
Откуда : Hollywood, Florida
|
|
Большое спасибо, мой сигнал был услышан и решение найдено, теперь все работает прекрасно.
A.Presman писал(а): Сайт ФМЖД ничего не подхватывал и работал нормально. Это можно было определить, зайдя на http://fmjd.org
Проблема была с доменом http://laatste.info , на котором находится форум.
Я его (домен) хотел перенести к другому регистратору, но замешкался и просрочил дату продления.
Спасибо коллегам, подсказали, что что-то не в порядке.
После оплаты все восстановилось, а пару часов там висела просто реклама, которую регистратор автоматически вывешивает на неотконфигурированные сайты. |
|
|
| |
|
|
|
|
|
A.Presman |
|
|
Тема сообщения:
Отправлено: Дек 30, 2011 - 07:51 PM
|
|
Зарегистрирован: Авг 31, 2002
Сообщений: 537
|
|
Symix писал(а): Большое спасибо, мой сигнал был услышан и решение найдено, теперь все работает прекрасно.
Не из вредности, а справедливости ради...
Услышан был другой сигнал, который был направлен непосредственно.
Я просто уже не раз просил и повторю еще раз.
Если есть какие-то проблемы, неполадки с сайтом, то самое верное об этом сразу написать его администратору на мэйл, скайп и т.д.
А не на форуме другого сайта (даже самого уважаемого). |
|
|
| |
|
|
|
|
|
|
Главная 
FAQ
Поиск
Регистрация
Войти и проверить личные сообщения
Войти 
Под-Форум
Maximize
Поиск по сайту