Срочно! Вопрос к веб-мастерам! Про вирусы! (дубль 2)
Я так и не понял почему закрыли мой вопрос, если ответ так и не был получен: http://www.wmmail.ru/index.php?cf=otvet-viewvopros&vid=24996
Напомню, проблема в непонятном коде на моем сайте, который сам время от времени появляется, но избавиться от него нельзя (т.к. этот левый код отсутствует в index.php и вообще где либо!)
Мне удалось поймать код целиком, после чего я его сохранил в блокноте, и залил на БЕСПЛАТНЫЙ файлообменник.
Ссылка на скачивание (вес5.8KB): http://zalil.ru/30428070
Повторюсь:
кто знает, что это за код? чем он опасен? как он попадает в исходник сайта? как его лечить?
Если, кто хочет взглянуть на сам сайт, ссылка: http://u.to/oSi2
Если попадете на левый код, то сразу его заметите, он очень большой.
Заранее спасибо!
рейт
190
рейт
153
Раздел: Прочее компьютерное, проголосовало: 343, последний комментарий: 31.01.2011 22:49 Вопрос закрыт пользователем ananas1 по причине Истек трехдневный срок с момента создания вопроса в разделе
попробовал решить проблему и вставил тег < no script >... кто-нибудь, пожалуйста проверьте реагирует ли каспер на сайт? а то у меня нод32 стоит и он молчит все время(
Определить, заражен ли сайт, довольно просто — в этом случае в коде страниц сайта можно обнаружить чужеродный код, обычно он содержит в себе теги или . Как правило, этот код находится либо в самом начале или конце страницы, либо сразу за тегом . Кроме того, при входе на такой сайт некоторые антивирусы (но, к сожалению, не все и не всегда) сообщают об обнаружении вируса. В последнее время все чаще стал встречаться еще один способ заражения: злоумышленник подменяет файл .htaccess, вставляя в него редирект (перенаправление) на вредоносный сайт.
По этой ссылке сплойт. использует уязвимость в java+на той же ссылке download'ер-качает всякую хрень. На данный момент сайт топикстартера с обновленными базами kis 2011 не детектировался