Вирус на сайте.

Просмотр 15 сообщений - с 16 по 30 (из 36 всего)
  • Автор
    Сообщения
  • #406759
    Alkand
    Участник

    Совсем не забавно, что вирусы прут через хостера… Спасибо Антону Шевченко, помог разобраться…
    Правда не факт, что хостер сразу прикроет эту дырку, ведь придется признать свою ошибку. Похоже, что хостеру никто кроме меня пока не жаловался или владельцы сайтов не в состоянии найти проблему.

    #406760
    plus600
    Участник

    2010.01.10 23:47 главная страница сайта.
    =======================================
    Scan type: Auto-Protect Scan
    Event: Risk Found!
    Security risk detected: Bloodhound.Exploit.213
    File: C:Documents and SettingsSergLocal SettingsTemporary Internet FilesContent.IE5FNQHDXH6QMZdlOaDDdLLFMe2[1].pdf
    Location: C:Documents and SettingsSergLocal SettingsTemporary Internet FilesContent.IE5FNQHDXH6
    Computer: SERGST
    User: Ñåðãåé
    Action taken: Pending Side Effects Analysis : Access denied
    Date found: 10 ÿíâàðÿ 2010 ã. 23:42:22
    ==========================================
    возможно это как-то поможет.

    #406761
    Alkand
    Участник

    Вести с полей сражений…
    После оживленной переписки с поддержкой хостинга (свою ошибку они так и не признали) уже пол-дня как вируса вроде как нету (т-т-т).
    Спасибо всем за терпение, понимание и поддержку.

    #406762
    Reader
    Участник

    Они все еще здесь 👿 Сообщение Каспера:

    12.01.2010 3:05:24 Вредоносный HTTP-объект http: //generatorwand. cn/xdex.php//xdex: обнаружено: троянская программа ‘Trojan.JS.Zapchast.bq’.

    #406763
    Kvadrat64
    Участник

    Они все еще здесь 👿 Сообщение Каспера:

    12.01.2010 3:05:24 Вредоносный HTTP-объект http: //generatorwand. cn/xdex.php//xdex: обнаружено: троянская программа ‘Trojan.JS.Zapchast.bq’.

    Аналогично

    #406764
    alemo
    Участник

    Вопрос от чайника: а нужен ли такой хостер, он что — мёдом намазан ? Многие ведь сюда заходят не с домашнего, а с рабочего компа 😳

    #406765
    Alkand
    Участник

    Похоже проблема не в хостере.. Все оказалось для меня сложнее.
    Есть уязвимость в движке, что позволяет злоумышленнику внедрять в одну из папок сайта файлик со ссылочкой на зараженный сайт.
    Нужна помощь квалифицированного программиста со знаниями РНР и настроек хостинга, либо нужно весь контент переводить на другой движок… либо закрывать сайт …

    Пока же приходится заниматься не поддержкой сайта, а тупым поиском и удаления внедренного кода и серфингом инета в тщетных поисках решения, реализация которого было бы доступно чайнику 🙄

    #406766
    Kvadrat64
    Участник

    Теперь троян типа zapchast лезет.

    #406767
    Alkand
    Участник

    Вести с боевых полей…
    Как минимум нашел дырку в движке форума. Под видом аватарок в ту же папку были закачены пара вредных скриптов. Пока отключил возможность закачки аватар и размещение удаленных. Закончится война (надеюсь), вручную пропишу пути в безопасную папку.

    Сижу просматриваю вручную 20 мегов логов доступа к сайту. Может кто утилитку знает какую?

    #406768
    Symix
    Участник

    При попытках попасть на форум FMJD меня постоянно переводят на рекламный сайт, а как у вас?

    #406769
    Alkand
    Участник

    При попытках попасть на форум FMJD меня постоянно переводят на рекламный сайт, а как у вас?

    Вопрос подобран исключительно по теме топика. Именно про сайт «Шашки в России» и именно про вирус 😆

    #406770
    Symix
    Участник

    При попытках попасть на форум FMJD меня постоянно переводят на рекламный сайт, а как у вас?

    Вопрос подобран исключительно по теме топика. Именно про сайт «Шашки в России» и именно про вирус 😆

    Алканду — ничего в названии темы не говорит «Шашки в России», оно более общее «вирус на сайте». В данном случае я попросил помощи узнать или FMJD сайт подхватил вирус. Спасибо за помощь.

    #406771
    A.Presman
    Участник

    Сайт ФМЖД ничего не подхватывал и работал нормально. Это можно было определить, зайдя на http://fmjd.org
    Проблема была с доменом http://laatste.info , на котором находится форум.
    Я его (домен) хотел перенести к другому регистратору, но замешкался и просрочил дату продления.
    Спасибо коллегам, подсказали, что что-то не в порядке.
    После оплаты все восстановилось, а пару часов там висела просто реклама, которую регистратор автоматически вывешивает на неотконфигурированные сайты.

    #406772
    Symix
    Участник

    Большое спасибо, мой сигнал был услышан и решение найдено, теперь все работает прекрасно.

    Сайт ФМЖД ничего не подхватывал и работал нормально. Это можно было определить, зайдя на http://fmjd.org
    Проблема была с доменом http://laatste.info , на котором находится форум.
    Я его (домен) хотел перенести к другому регистратору, но замешкался и просрочил дату продления.
    Спасибо коллегам, подсказали, что что-то не в порядке.
    После оплаты все восстановилось, а пару часов там висела просто реклама, которую регистратор автоматически вывешивает на неотконфигурированные сайты.

    #406773
    A.Presman
    Участник

    Большое спасибо, мой сигнал был услышан и решение найдено, теперь все работает прекрасно.

    Не из вредности, а справедливости ради…
    Услышан был другой сигнал, который был направлен непосредственно.
    Я просто уже не раз просил и повторю еще раз.
    Если есть какие-то проблемы, неполадки с сайтом, то самое верное об этом сразу написать его администратору на мэйл, скайп и т.д.
    А не на форуме другого сайта (даже самого уважаемого).

Просмотр 15 сообщений - с 16 по 30 (из 36 всего)
  • Для ответа в этой теме необходимо авторизоваться.
134 запросов за 0,841 секунд.