- В этой теме 35 ответов, 16 участников, последнее обновление 12 лет, 5 месяцев назад сделано
.
-
Сообщения
-
Совсем не забавно, что вирусы прут через хостера… Спасибо Антону Шевченко, помог разобраться…
Правда не факт, что хостер сразу прикроет эту дырку, ведь придется признать свою ошибку. Похоже, что хостеру никто кроме меня пока не жаловался или владельцы сайтов не в состоянии найти проблему.2010.01.10 23:47 главная страница сайта.
=======================================
Scan type: Auto-Protect Scan
Event: Risk Found!
Security risk detected: Bloodhound.Exploit.213
File: C:Documents and SettingsSergLocal SettingsTemporary Internet FilesContent.IE5FNQHDXH6QMZdlOaDDdLLFMe2[1].pdf
Location: C:Documents and SettingsSergLocal SettingsTemporary Internet FilesContent.IE5FNQHDXH6
Computer: SERGST
User: Ñåðãåé
Action taken: Pending Side Effects Analysis : Access denied
Date found: 10 ÿíâàðÿ 2010 ã. 23:42:22
==========================================
возможно это как-то поможет.Вести с полей сражений…
После оживленной переписки с поддержкой хостинга (свою ошибку они так и не признали) уже пол-дня как вируса вроде как нету (т-т-т).
Спасибо всем за терпение, понимание и поддержку.Они все еще здесь 👿 Сообщение Каспера:
12.01.2010 3:05:24 Вредоносный HTTP-объект http: //generatorwand. cn/xdex.php//xdex: обнаружено: троянская программа ‘Trojan.JS.Zapchast.bq’.
Они все еще здесь 👿 Сообщение Каспера:
12.01.2010 3:05:24 Вредоносный HTTP-объект http: //generatorwand. cn/xdex.php//xdex: обнаружено: троянская программа ‘Trojan.JS.Zapchast.bq’.
Аналогично
Вопрос от чайника: а нужен ли такой хостер, он что — мёдом намазан ? Многие ведь сюда заходят не с домашнего, а с рабочего компа 😳
Похоже проблема не в хостере.. Все оказалось для меня сложнее.
Есть уязвимость в движке, что позволяет злоумышленнику внедрять в одну из папок сайта файлик со ссылочкой на зараженный сайт.
Нужна помощь квалифицированного программиста со знаниями РНР и настроек хостинга, либо нужно весь контент переводить на другой движок… либо закрывать сайт …Пока же приходится заниматься не поддержкой сайта, а тупым поиском и удаления внедренного кода и серфингом инета в тщетных поисках решения, реализация которого было бы доступно чайнику 🙄
Вести с боевых полей…
Как минимум нашел дырку в движке форума. Под видом аватарок в ту же папку были закачены пара вредных скриптов. Пока отключил возможность закачки аватар и размещение удаленных. Закончится война (надеюсь), вручную пропишу пути в безопасную папку.Сижу просматриваю вручную 20 мегов логов доступа к сайту. Может кто утилитку знает какую?
При попытках попасть на форум FMJD меня постоянно переводят на рекламный сайт, а как у вас?
Вопрос подобран исключительно по теме топика. Именно про сайт «Шашки в России» и именно про вирус 😆
При попытках попасть на форум FMJD меня постоянно переводят на рекламный сайт, а как у вас?
Вопрос подобран исключительно по теме топика. Именно про сайт «Шашки в России» и именно про вирус 😆
Алканду — ничего в названии темы не говорит «Шашки в России», оно более общее «вирус на сайте». В данном случае я попросил помощи узнать или FMJD сайт подхватил вирус. Спасибо за помощь.
Сайт ФМЖД ничего не подхватывал и работал нормально. Это можно было определить, зайдя на http://fmjd.org
Проблема была с доменом http://laatste.info , на котором находится форум.
Я его (домен) хотел перенести к другому регистратору, но замешкался и просрочил дату продления.
Спасибо коллегам, подсказали, что что-то не в порядке.
После оплаты все восстановилось, а пару часов там висела просто реклама, которую регистратор автоматически вывешивает на неотконфигурированные сайты.Большое спасибо, мой сигнал был услышан и решение найдено, теперь все работает прекрасно.
Сайт ФМЖД ничего не подхватывал и работал нормально. Это можно было определить, зайдя на http://fmjd.org
Проблема была с доменом http://laatste.info , на котором находится форум.
Я его (домен) хотел перенести к другому регистратору, но замешкался и просрочил дату продления.
Спасибо коллегам, подсказали, что что-то не в порядке.
После оплаты все восстановилось, а пару часов там висела просто реклама, которую регистратор автоматически вывешивает на неотконфигурированные сайты.Большое спасибо, мой сигнал был услышан и решение найдено, теперь все работает прекрасно.
Не из вредности, а справедливости ради…
Услышан был другой сигнал, который был направлен непосредственно.
Я просто уже не раз просил и повторю еще раз.
Если есть какие-то проблемы, неполадки с сайтом, то самое верное об этом сразу написать его администратору на мэйл, скайп и т.д.
А не на форуме другого сайта (даже самого уважаемого).
- Для ответа в этой теме необходимо авторизоваться.