Вирусы в .JS файлах

Сообщений: 1642 Регистрация: Ноя 2011

16 Апреля 2012 19:40

Сайт на DLE 9.2
http://online.us.drweb.com выдает что сайт заражен

отчет сканера такой

//engine/classes/js/dle_js.js - cannot get file attributes with error: No such file or directory
//engine/classes/js/dle_js.js - read error!
//engine/classes/js/jqueryui.js infected with JS.IFrame.233
//orphus/orphus.js infected with JS.IFrame.233
//engine/classes/js/jquery.js infected with JS.IFrame.233
//templates/photoshop/js/script_site.js infected with JS.IFrame.233

есть вариант что эти ява скрипты подойдут и от других сайтов, конкретно те что что относятся к базовым (из папки engine)
файл из темы можно подправить думаю руками..

Кто сталкивался, как лечить?

ps - тему то создал, щас полезу гуглить.. может что найду по теме.

я нармальный, не маньяк, чесна.
пытаюсь поднять сайт о гороскопах csrtife.ru

cstrife

Сообщений: 1642 Регистрация: Ноя 2011

16 Апреля 2012 19:47

О как, топик уже в гугле сидит на 7 месте.. шустро однако=)

cstrife

Сообщений: 1642 Регистрация: Ноя 2011

16 Апреля 2012 20:30

Вроде как проблему решил..
Потихоньку файлы лечатся.. осталось 3 файла зараженых.

Код
templates/photoshop/js/script_site.js infected with JS.IFrame.233 engine/classes/js/jquery.js infected with JS.IFrame.233 engine/classes/js/jqueryui.js infected with JS.IFrame.233

Интересный вирус однако. Только не понятно как онзабрался.. Остальные сайты живые и не тронутые, а этот схватил, причем избранные скриптыПоверил бы если б по шаблону дле работал - только системные файлы бы сожрал. Но тут схаван плагин орфуса и скрипт из шаблона сайта.

ariec666

Сообщений: 37 Регистрация: Май 2010

16 Апреля 2012 20:41

тупо ломанули сайт и впихнули айфрейм криптованый

cstrife Сообщений: 1642 Регистрация: Ноя 2011	#5 16 Апреля 2012 20:49 Проблема решена. всем спасибо Решение было следующим. Во всех ява скриптах было добавлено от 1 до 3 строчек дополнительного кода. После удаления кода сканирование не выявило проблемы. hint! Вирусная строка как правило намного (на многие километры) длинее нормальной строки. Человек использует форматирование обычно, а эта строка добавлена явно не человеком. поэтому она так сильно выделяется Прикрепленные файлы Untitled.jpg (50.55 КБ) [ Скачать ]

Новые темы	Объявления	Свободное общение
16:04 LGaming - экосистема и партнерская программа в gambling и betting вертикалях 11:48 Google - шантажист, а Cloudflare - не спаситель. Как не отлететь в бан 11:47 Старые кости или свежее мясо? Как нагнуть старичка в серпе за один год 11:45 10.02 Яндекс штормит, а Google лезет в долги: 15 миллиардов на железки для ИИ 20:18 ЕС душит ТикТок: прощай бесконечная лента и RPM? Что с монетизацией? 20:14 Гугл пухнет от кеша, а нам - крошки. Разбор $114 млрд: Адсенс в минусе, Ютуб на подписках 20:11 01.02. Апдейт 31.01 // Chrome готовит "чёрную метку" для ИИ?	04:08 Просто $0.04/IP 9PROXY.COM Резидентные прокси Неограниченная пропускная способность Уникальная политика замены Без чёрного списка 02:11 Crypto Mixer ↔ Bitcoin Mixer ↔ Cryptocurrency tumbler ↔ No-AML 20:15 Nexulume.com Обменник без AML и KYC 17:47 Продажа аккаунтов HH.RU 17:06 - Вечные ссылки с трастовых сайтов 2024 проверен FastTrust 16:53 Мобильные и Резидентные Прокси Для Соц Сетей \| 3 Гб Бесплатно 12:59 Mixmasters - Exchange without AML and KYC	01:00 Точные прогнозы на футбол 21:50 Кулеры и БП станут золотыми? Медь по 13 штук, олово в космосе 21:25 блокировка youtube 2026: ркн начинает «выдавливание». кто уже пробовал вк видео? 20:54 Туалетные секреты: Замурчательная тема 17:44 [AI] Бот за $600к советовал есть сыр с крысами. Нью-Йорк его (наконец-то) снес 15:24 Сайты Рунета 15:22 Moltbook: Соцсеть для ботов, где людям закрыли рот. Началось?

Новые темы

Объявления

Свободное общение

16:04 LGaming - экосистема и партнерская программа в gambling и betting вертикалях
11:48 Google - шантажист, а Cloudflare - не спаситель. Как не отлететь в бан
11:47 Старые кости или свежее мясо? Как нагнуть старичка в серпе за один год
11:45 10.02 Яндекс штормит, а Google лезет в долги: 15 миллиардов на железки для ИИ
20:18 ЕС душит ТикТок: прощай бесконечная лента и RPM? Что с монетизацией?
20:14 Гугл пухнет от кеша, а нам - крошки. Разбор $114 млрд: Адсенс в минусе, Ютуб на подписках
20:11 01.02. Апдейт 31.01 // Chrome готовит "чёрную метку" для ИИ?

04:08 Просто $0.04/IP 9PROXY.COM Резидентные прокси Неограниченная пропускная способность Уникальная политика замены Без чёрного списка
02:11 Crypto Mixer ↔ Bitcoin Mixer ↔ Cryptocurrency tumbler ↔ No-AML
20:15 Nexulume.com Обменник без AML и KYC
17:47 Продажа аккаунтов HH.RU
17:06 - Вечные ссылки с трастовых сайтов 2024 проверен FastTrust
16:53 Мобильные и Резидентные Прокси Для Соц Сетей | 3 Гб Бесплатно
12:59 Mixmasters - Exchange without AML and KYC

01:00 Точные прогнозы на футбол
21:50 Кулеры и БП станут золотыми? Медь по 13 штук, олово в космосе
21:25 блокировка youtube 2026: ркн начинает «выдавливание». кто уже пробовал вк видео?
20:54 Туалетные секреты: Замурчательная тема
17:44 [AI] Бот за $600к советовал есть сыр с крысами. Нью-Йорк его (наконец-то) снес
15:24 Сайты Рунета
15:22 Moltbook: Соцсеть для ботов, где людям закрыли рот. Началось?