WMLogin

Пользователей всего:

512915

Пользователей сегодня:

Пользователей online:

167

Выплачено ($):	7`606`015,02
Выплат:	8`115`194
Писем прочитано:	1`024`954`859

Новые вопросы

Загадки рейтинга

Задать свой вопрос

Новые идеи

ТГ канал Беседка приток новых людей в сайт Increasing withdraw limit.Вывод денег в криптовалюте Tron, лайткоин КОПИЛОЧКА ИЛИ ЛОТЕРЕЯ Штрафы для рекламодателей.беседка переход в к последнему сообщению Вывод средств.Авито Ошибка вывода средств.Возможность удалять записи в дневнике пользователя

Создать свою идею


	2 Все вопросы Мои вопросы Популярные вопросы Закрытые вопросы Золотой фонд Все ответы

Вопрос #25010

Внимание! В разделе вопрос-ответ запрещается:

Мат, оскорбления, флуд, реклама
Сообщения, не являющиеся вопросами/ответами
Нарушение законодательства РФ
Попрошайничество в любой форме

+9 [30.01.2011 23:03] #749494

Срочно! Вопрос к веб-мастерам! Про вирусы! (дубль 2)

Я так и не понял почему закрыли мой вопрос, если ответ так и не был получен: http://www.wmmail.ru/index.php?cf=otvet-viewvopros&vid=24996
Напомню, проблема в непонятном коде на моем сайте, который сам время от времени появляется, но избавиться от него нельзя (т.к. этот левый код отсутствует в index.php и вообще где либо!)
Мне удалось поймать код целиком, после чего я его сохранил в блокноте, и залил на БЕСПЛАТНЫЙ файлообменник.
Ссылка на скачивание (вес5.8KB): http://zalil.ru/30428070
Повторюсь:
кто знает, что это за код? чем он опасен? как он попадает в исходник сайта? как его лечить?
Если, кто хочет взглянуть на сам сайт, ссылка:
http://u.to/oSi2
Если попадете на левый код, то сразу его заметите, он очень большой.
Заранее спасибо!

рейт	190
рейт	153

Раздел: Прочее компьютерное, проголосовало: 343, последний комментарий: 31.01.2011 22:49
Вопрос закрыт пользователем ananas1 по причине Истек трехдневный срок с момента создания вопроса в разделе

Проголосовали: #754139, Dreamly, 5sergo5, robmast, ArefievVyacheslav, vlada11, #608954, #807818, #826437

Ответы
Ответов всего: 19	вопрос закрыт

	# +2 [30.01.2011 23:19] #663154 а ты посмотри там больше нету чужих тегов script
Проголосовали: #749494, #754139

	# +2 [30.01.2011 23:28] Den_Rosl_Job 435.49 +78 http://mepic.ru/up/pic_b/620dd406f91f6b0670447c45cdba01a7.jpg http://mepic.ru/up/pic_b/0a6dced4607b860ed839294ff3f0dc9a.jpg Попробуй убрать http://rutrafaret.ru/modules/mod_jvclouds/jvclouds/jvclouds.js возможно проблема в этом.
Проголосовали: #749494, Sellimiusweb

	# +1 [30.01.2011 23:28] #663154 вообшем он вставляет inoframe на http://picheta.net/cooler.php Добавлено спустя 51 секунду а может и еще что-то делает
Проголосовали: #749494

0 [30.01.2011 23:30] #749494

Den_Rosl_Job пишет Попробуй убрать http://rutrafaret.ru/modules/mod_jvclouds/jvclouds/jvclouds.js возможно проблема в этом

это модуль облака тегов, разве проблема кроется в нем?

Добавлено спустя 53 секунды

#663154 пишет вообшем он вставляет inoframe на http://picheta.net/cooler.php

я кстати так и не рискнул перейти по ссылке, чтобы проверить что там

	# 0 [30.01.2011 23:34] #663154 #749494 пишет я кстати так и не рискнул перейти по ссылке, чтобы проверить что там там вроде пустой хтмл но скрипт вставляет в него какой-то код, смотреть лень

	# 0 [30.01.2011 23:39] #749494 попробовал решить проблему и вставил тег < no script >... кто-нибудь, пожалуйста проверьте реагирует ли каспер на сайт? а то у меня нод32 стоит и он молчит все время(

+2 [30.01.2011 23:51] 5sergo5

0.00

+85

Читал инфо на хостинге Джинго, там пишут -

Определить, заражен ли сайт, довольно просто — в этом случае в коде страниц сайта можно обнаружить чужеродный код, обычно он содержит в себе теги или . Как правило, этот код находится либо в самом начале или конце страницы, либо сразу за тегом . Кроме того, при входе на такой сайт некоторые антивирусы (но, к сожалению, не все и не всегда) сообщают об обнаружении вируса. В последнее время все чаще стал встречаться еще один способ заражения: злоумышленник подменяет файл .htaccess, вставляя в него редирект (перенаправление) на вредоносный сайт.

Вот ссылка на эту страницу -

http://www.jino.ru/support/manuals/security.html

Проголосовали: #749494, Kreig2

+1 [31.01.2011 00:06] Den_Rosl_Job

435.49

+78

#749494 пишет это модуль облака тегов, разве проблема кроется в нем?

Я знаю что это, но почему-то именно на него он реагирует.

#749494 пишет попробовал решить проблему и вставил тег < no script >... кто-нибудь, пожалуйста проверьте реагирует ли каспер на сайт? а то у меня нод32 стоит и он молчит все время(

носкрипт тут не поможет! http://mepic.ru/up/pic_b/3a90c6e9d7e822c6e150b431ab0bbd0b.jpg

Проголосовали: #749494

	# +1 [31.01.2011 08:01] smail2133 391.28 +100 js не по мне.
Проголосовали: #749494

	# +1 [31.01.2011 13:26] #841162 Ты скрипт на облако тегов где брал????? Добавлено спустя 03 минуты 23 секунды #841162 пишет Ты скрипт на облако тегов где брал????? Убери облако тегов и увидиш!!!!!
Проголосовали: #749494

	# +1 [31.01.2011 13:51] #829162 #749494 пишет попробовал решить проблему и вставил тег < no script >... кто-нибудь, пожалуйста проверьте реагирует ли каспер на сайт? а то у меня нод32 стоит и он молчит все время( каспер молчит
Проголосовали: #749494

+1 [31.01.2011 14:29] KingMedved-Zombie

0.00

+152

#663154 пишет

#749494 пишет я кстати так и не рискнул перейти по ссылке, чтобы проверить что там

там вроде пустой хтмл
но скрипт вставляет в него какой-то код, смотреть лень :yes:

У меня антивирус ругается на него.

Проголосовали: #749494

	# 0 [31.01.2011 14:38] #670806 http://picheta.net/cooler.php По этой ссылке сплойт. использует уязвимость в java+на той же ссылке download'ер-качает всякую хрень. На данный момент сайт топикстартера с обновленными базами kis 2011 не детектировался
Проголосовали: #749494, zun54

	# +1 [31.01.2011 14:55] #763162 нод32 eav v4.2.40.10 с базами 5833 от 31,01,2011 промолчал!
Проголосовали: #749494

	# +1 [31.01.2011 15:28] ride013 1297.57 +72 хз(
Проголосовали: #749494

0 [31.01.2011 15:42] #749494

#841162 пишет Ты скрипт на облако тегов где брал?????

Добавлено спустя 03 минуты 23 секунды

#841162 пишет Ты скрипт на облако тегов где брал?????

Убери облако тегов и увидиш!!!!!

я его уже убрал... брал не помню где, вбил в яше облако тегов, скачал и установил

Добавлено спустя 01 минуту 01 секунду

#763162 пишет нод32 eav v4.2.40.10 с базами 5833 от 31,01,2011 промолчал! :cool:

и у меня, сегодня снес нод32 и поставил аваст!

+1 [31.01.2011 16:08] turist_vodnik

0.00

+54

background: url(data:,eva)") как то странно :cry:

Добавлено спустя 02 минуты 00 секунд
< scr ipt > пробелы лишние убири а то scr на penetrator похож :evil:

Добавлено спустя 04 минуты 18 секунд
http://2ip.ru/ там где то есть проверка на вирусы :thumbsup:

Добавлено спустя 05 минут 57 секунд
Вирусов не обнаружено
Google.com относит данный сайт к безопасным
Yandex.ru относит данный сайт к безопасным

Проголосовали: #749494

	# 0 [31.01.2011 16:40] #749494 turist_vodnik пишет < scr ipt > пробелы лишние убири а то scr на penetrator похож если убрать пробелы, при публикации защита wmmail вообще все стереть может, т.к. эти теги запрещены

	# +1 [31.01.2011 22:49] #789932 Кароче пши мне на wmid 158465918852
Проголосовали: #749494

Видеоурок

Вопрос-ответ

НОВОСТИ

03.04.2024Выплаты
подробнее>>21.02.2024QIWI
подробнее>>

Юридическая помощь

Новые темы

Догорает свеча....Какой сегодня праздник...Куплю активных рефералов отзывы авито/яндекс/2гис Привет!Девочки Для Вас!!!!да уж 0.01$ На Халяву!150$ На Халяву!1$

Обсудить свою тему