Главная › Форумы › Обо всем, кроме шашек › Консультации по работе на компьютере › Вирус на сайте.
- В этой теме 35 ответов, 16 участников, последнее обновление 10 лет, 11 месяцев назад сделано Symix.
-
АвторСообщения
-
10.01.2010 в 20:10 #406759AlkandУчастник
Совсем не забавно, что вирусы прут через хостера… Спасибо Антону Шевченко, помог разобраться…
Правда не факт, что хостер сразу прикроет эту дырку, ведь придется признать свою ошибку. Похоже, что хостеру никто кроме меня пока не жаловался или владельцы сайтов не в состоянии найти проблему.10.01.2010 в 20:43 #406760plus600Участник2010.01.10 23:47 главная страница сайта.
=======================================
Scan type: Auto-Protect Scan
Event: Risk Found!
Security risk detected: Bloodhound.Exploit.213
File: C:Documents and SettingsSergLocal SettingsTemporary Internet FilesContent.IE5FNQHDXH6QMZdlOaDDdLLFMe2[1].pdf
Location: C:Documents and SettingsSergLocal SettingsTemporary Internet FilesContent.IE5FNQHDXH6
Computer: SERGST
User: Ñåðãåé
Action taken: Pending Side Effects Analysis : Access denied
Date found: 10 ÿíâàðÿ 2010 ã. 23:42:22
==========================================
возможно это как-то поможет.11.01.2010 в 12:38 #406761AlkandУчастникВести с полей сражений…
После оживленной переписки с поддержкой хостинга (свою ошибку они так и не признали) уже пол-дня как вируса вроде как нету (т-т-т).
Спасибо всем за терпение, понимание и поддержку.12.01.2010 в 00:11 #406762ReaderУчастникОни все еще здесь 👿 Сообщение Каспера:
12.01.2010 3:05:24 Вредоносный HTTP-объект http: //generatorwand. cn/xdex.php//xdex: обнаружено: троянская программа ‘Trojan.JS.Zapchast.bq’.
12.01.2010 в 18:40 #406763Kvadrat64УчастникОни все еще здесь 👿 Сообщение Каспера:
12.01.2010 3:05:24 Вредоносный HTTP-объект http: //generatorwand. cn/xdex.php//xdex: обнаружено: троянская программа ‘Trojan.JS.Zapchast.bq’.
Аналогично
13.01.2010 в 04:48 #406764alemoУчастникВопрос от чайника: а нужен ли такой хостер, он что — мёдом намазан ? Многие ведь сюда заходят не с домашнего, а с рабочего компа 😳
13.01.2010 в 06:17 #406765AlkandУчастникПохоже проблема не в хостере.. Все оказалось для меня сложнее.
Есть уязвимость в движке, что позволяет злоумышленнику внедрять в одну из папок сайта файлик со ссылочкой на зараженный сайт.
Нужна помощь квалифицированного программиста со знаниями РНР и настроек хостинга, либо нужно весь контент переводить на другой движок… либо закрывать сайт …Пока же приходится заниматься не поддержкой сайта, а тупым поиском и удаления внедренного кода и серфингом инета в тщетных поисках решения, реализация которого было бы доступно чайнику 🙄
13.01.2010 в 17:16 #406766Kvadrat64УчастникТеперь троян типа zapchast лезет.
13.01.2010 в 18:06 #406767AlkandУчастникВести с боевых полей…
Как минимум нашел дырку в движке форума. Под видом аватарок в ту же папку были закачены пара вредных скриптов. Пока отключил возможность закачки аватар и размещение удаленных. Закончится война (надеюсь), вручную пропишу пути в безопасную папку.Сижу просматриваю вручную 20 мегов логов доступа к сайту. Может кто утилитку знает какую?
30.12.2011 в 16:25 #406768SymixУчастникПри попытках попасть на форум FMJD меня постоянно переводят на рекламный сайт, а как у вас?
30.12.2011 в 16:46 #406769AlkandУчастникПри попытках попасть на форум FMJD меня постоянно переводят на рекламный сайт, а как у вас?
Вопрос подобран исключительно по теме топика. Именно про сайт «Шашки в России» и именно про вирус 😆
30.12.2011 в 18:11 #406770SymixУчастникПри попытках попасть на форум FMJD меня постоянно переводят на рекламный сайт, а как у вас?
Вопрос подобран исключительно по теме топика. Именно про сайт «Шашки в России» и именно про вирус 😆
Алканду — ничего в названии темы не говорит «Шашки в России», оно более общее «вирус на сайте». В данном случае я попросил помощи узнать или FMJD сайт подхватил вирус. Спасибо за помощь.
30.12.2011 в 18:16 #406771A.PresmanУчастникСайт ФМЖД ничего не подхватывал и работал нормально. Это можно было определить, зайдя на http://fmjd.org
Проблема была с доменом http://laatste.info , на котором находится форум.
Я его (домен) хотел перенести к другому регистратору, но замешкался и просрочил дату продления.
Спасибо коллегам, подсказали, что что-то не в порядке.
После оплаты все восстановилось, а пару часов там висела просто реклама, которую регистратор автоматически вывешивает на неотконфигурированные сайты.30.12.2011 в 18:21 #406772SymixУчастникБольшое спасибо, мой сигнал был услышан и решение найдено, теперь все работает прекрасно.
Сайт ФМЖД ничего не подхватывал и работал нормально. Это можно было определить, зайдя на http://fmjd.org
Проблема была с доменом http://laatste.info , на котором находится форум.
Я его (домен) хотел перенести к другому регистратору, но замешкался и просрочил дату продления.
Спасибо коллегам, подсказали, что что-то не в порядке.
После оплаты все восстановилось, а пару часов там висела просто реклама, которую регистратор автоматически вывешивает на неотконфигурированные сайты.30.12.2011 в 18:51 #406773A.PresmanУчастникБольшое спасибо, мой сигнал был услышан и решение найдено, теперь все работает прекрасно.
Не из вредности, а справедливости ради…
Услышан был другой сигнал, который был направлен непосредственно.
Я просто уже не раз просил и повторю еще раз.
Если есть какие-то проблемы, неполадки с сайтом, то самое верное об этом сразу написать его администратору на мэйл, скайп и т.д.
А не на форуме другого сайта (даже самого уважаемого). -
АвторСообщения
- Для ответа в этой теме необходимо авторизоваться.