Google
 

Сайт Андрея Иванова

Андрей Иванов - все секреты шашек и шашистов

Login





 


 Забыли пароль?
 или новый пользователь? Зарегистрируйся!

Кто с нами

Пользователей:  На сайте
Пользователей:  Пользователей: 0
Гостей:  Гостей: 474
Всего:  Всего: 474
Пользователей:  Зарегистрированные
No members connected


Новая тема   Ответить
Предыдущая тема Версия для печати Войти и проверить личные сообщения Следующая тема
Автор Сообщение
Alkand
Тема сообщения:   СообщениеОтправлено: Янв 10, 2010 - 06:10 PM



Зарегистрирован: Июль 16, 2002
Сообщений: 3635
Откуда : Москва
Совсем не забавно, что вирусы прут через хостера... Спасибо Антону Шевченко, помог разобраться...
Правда не факт, что хостер сразу прикроет эту дырку, ведь придется признать свою ошибку. Похоже, что хостеру никто кроме меня пока не жаловался или владельцы сайтов не в состоянии найти проблему.

_________________
Aurora Borealis - единственный инструментарий для истинных профессионалов Smile
 
 Профиль пользователя отправить личное сообщение Послать e-mail WWW  
Ответить с цитатой Наверх
plus600
Тема сообщения:   СообщениеОтправлено: Янв 10, 2010 - 06:43 PM



Зарегистрирован: Дек 24, 2002
Сообщений: 1323
Откуда : Москва
2010.01.10 23:47 главная страница сайта.
=======================================
Scan type: Auto-Protect Scan
Event: Risk Found!
Security risk detected: Bloodhound.Exploit.213
File: C:\Documents and Settings\Serg\Local Settings\Temporary Internet Files\Content.IE5\FNQHDXH6\QMZdlOaDDdLLFMe2[1].pdf
Location: C:\Documents and Settings\Serg\Local Settings\Temporary Internet Files\Content.IE5\FNQHDXH6
Computer: SERGST
User: Ñåðãåé
Action taken: Pending Side Effects Analysis : Access denied
Date found: 10 ÿíâàðÿ 2010 ã. 23:42:22
==========================================
возможно это как-то поможет.

_________________
С уважением,
Сергей Старцев
______________________________________
Пользуюсь только программами серии Plus
 
 Профиль пользователя отправить личное сообщение WWW ICQ 
Ответить с цитатой Наверх
Alkand
Тема сообщения:   СообщениеОтправлено: Янв 11, 2010 - 10:38 AM



Зарегистрирован: Июль 16, 2002
Сообщений: 3635
Откуда : Москва
Вести с полей сражений...
После оживленной переписки с поддержкой хостинга (свою ошибку они так и не признали) уже пол-дня как вируса вроде как нету (т-т-т).
Спасибо всем за терпение, понимание и поддержку.

_________________
Aurora Borealis - единственный инструментарий для истинных профессионалов Smile
 
 Профиль пользователя отправить личное сообщение Послать e-mail WWW  
Ответить с цитатой Наверх
Reader
Тема сообщения:   СообщениеОтправлено: Янв 11, 2010 - 10:11 PM



Зарегистрирован: Окт 15, 2004
Сообщений: 149

Они все еще здесь Evil or Very Mad Сообщение Каспера:

12.01.2010 3:05:24 Вредоносный HTTP-объект http: //generatorwand. cn/xdex.php//xdex: обнаружено: троянская программа 'Trojan.JS.Zapchast.bq'.
 
 Профиль пользователя отправить личное сообщение  
Ответить с цитатой Наверх
Kvadrat64
Тема сообщения:   СообщениеОтправлено: Янв 12, 2010 - 04:40 PM



Зарегистрирован: Янв 11, 2006
Сообщений: 590
Откуда : Russia
Reader писал(а):
Они все еще здесь Evil or Very Mad Сообщение Каспера:

12.01.2010 3:05:24 Вредоносный HTTP-объект http: //generatorwand. cn/xdex.php//xdex: обнаружено: троянская программа 'Trojan.JS.Zapchast.bq'.

Аналогично
 
 Профиль пользователя отправить личное сообщение  
Ответить с цитатой Наверх
alemo
Тема сообщения:   СообщениеОтправлено: Янв 13, 2010 - 02:48 AM



Зарегистрирован: Апр 04, 2003
Сообщений: 6926

Вопрос от чайника: а нужен ли такой хостер, он что - мёдом намазан ? Многие ведь сюда заходят не с домашнего, а с рабочего компа Embarassed
 
 Профиль пользователя отправить личное сообщение  
Ответить с цитатой Наверх
Alkand
Тема сообщения:   СообщениеОтправлено: Янв 13, 2010 - 04:17 AM



Зарегистрирован: Июль 16, 2002
Сообщений: 3635
Откуда : Москва
Похоже проблема не в хостере.. Все оказалось для меня сложнее.
Есть уязвимость в движке, что позволяет злоумышленнику внедрять в одну из папок сайта файлик со ссылочкой на зараженный сайт.
Нужна помощь квалифицированного программиста со знаниями РНР и настроек хостинга, либо нужно весь контент переводить на другой движок... либо закрывать сайт ...

Пока же приходится заниматься не поддержкой сайта, а тупым поиском и удаления внедренного кода и серфингом инета в тщетных поисках решения, реализация которого было бы доступно чайнику Rolling Eyes

_________________
Aurora Borealis - единственный инструментарий для истинных профессионалов Smile
 
 Профиль пользователя отправить личное сообщение Послать e-mail WWW  
Ответить с цитатой Наверх
Kvadrat64
Тема сообщения:   СообщениеОтправлено: Янв 13, 2010 - 03:16 PM



Зарегистрирован: Янв 11, 2006
Сообщений: 590
Откуда : Russia
Теперь троян типа zapchast лезет.
 
 Профиль пользователя отправить личное сообщение  
Ответить с цитатой Наверх
Alkand
Тема сообщения:   СообщениеОтправлено: Янв 13, 2010 - 04:06 PM



Зарегистрирован: Июль 16, 2002
Сообщений: 3635
Откуда : Москва
Вести с боевых полей...
Как минимум нашел дырку в движке форума. Под видом аватарок в ту же папку были закачены пара вредных скриптов. Пока отключил возможность закачки аватар и размещение удаленных. Закончится война (надеюсь), вручную пропишу пути в безопасную папку.

Сижу просматриваю вручную 20 мегов логов доступа к сайту. Может кто утилитку знает какую?

_________________
Aurora Borealis - единственный инструментарий для истинных профессионалов Smile
 
 Профиль пользователя отправить личное сообщение Послать e-mail WWW  
Ответить с цитатой Наверх
Symix
Тема сообщения:   СообщениеОтправлено: Дек 30, 2011 - 02:25 PM



Зарегистрирован: Мар 11, 2004
Сообщений: 2092
Откуда : Hollywood, Florida
При попытках попасть на форум FMJD меня постоянно переводят на рекламный сайт, а как у вас?
 
 Профиль пользователя отправить личное сообщение WWW  
Ответить с цитатой Наверх
Alkand
Тема сообщения:   СообщениеОтправлено: Дек 30, 2011 - 02:46 PM



Зарегистрирован: Июль 16, 2002
Сообщений: 3635
Откуда : Москва
Symix писал(а):
При попытках попасть на форум FMJD меня постоянно переводят на рекламный сайт, а как у вас?

Вопрос подобран исключительно по теме топика. Именно про сайт "Шашки в России" и именно про вирус Laughing

_________________
Aurora Borealis - единственный инструментарий для истинных профессионалов Smile
 
 Профиль пользователя отправить личное сообщение Послать e-mail WWW  
Ответить с цитатой Наверх
Symix
Тема сообщения:   СообщениеОтправлено: Дек 30, 2011 - 04:11 PM



Зарегистрирован: Мар 11, 2004
Сообщений: 2092
Откуда : Hollywood, Florida
Alkand писал(а):
Symix писал(а):
При попытках попасть на форум FMJD меня постоянно переводят на рекламный сайт, а как у вас?

Вопрос подобран исключительно по теме топика. Именно про сайт "Шашки в России" и именно про вирус Laughing

Алканду - ничего в названии темы не говорит "Шашки в России", оно более общее "вирус на сайте". В данном случае я попросил помощи узнать или FMJD сайт подхватил вирус. Спасибо за помощь.
 
 Профиль пользователя отправить личное сообщение WWW  
Ответить с цитатой Наверх
A.Presman
Тема сообщения:   СообщениеОтправлено: Дек 30, 2011 - 04:16 PM



Зарегистрирован: Авг 31, 2002
Сообщений: 535

Сайт ФМЖД ничего не подхватывал и работал нормально. Это можно было определить, зайдя на http://fmjd.org
Проблема была с доменом http://laatste.info , на котором находится форум.
Я его (домен) хотел перенести к другому регистратору, но замешкался и просрочил дату продления.
Спасибо коллегам, подсказали, что что-то не в порядке.
После оплаты все восстановилось, а пару часов там висела просто реклама, которую регистратор автоматически вывешивает на неотконфигурированные сайты.
 
 Профиль пользователя отправить личное сообщение ICQ 
Ответить с цитатой Наверх
Symix
Тема сообщения:   СообщениеОтправлено: Дек 30, 2011 - 04:21 PM



Зарегистрирован: Мар 11, 2004
Сообщений: 2092
Откуда : Hollywood, Florida
Большое спасибо, мой сигнал был услышан и решение найдено, теперь все работает прекрасно.
A.Presman писал(а):
Сайт ФМЖД ничего не подхватывал и работал нормально. Это можно было определить, зайдя на http://fmjd.org
Проблема была с доменом http://laatste.info , на котором находится форум.
Я его (домен) хотел перенести к другому регистратору, но замешкался и просрочил дату продления.
Спасибо коллегам, подсказали, что что-то не в порядке.
После оплаты все восстановилось, а пару часов там висела просто реклама, которую регистратор автоматически вывешивает на неотконфигурированные сайты.
 
 Профиль пользователя отправить личное сообщение WWW  
Ответить с цитатой Наверх
A.Presman
Тема сообщения:   СообщениеОтправлено: Дек 30, 2011 - 04:51 PM



Зарегистрирован: Авг 31, 2002
Сообщений: 535

Symix писал(а):
Большое спасибо, мой сигнал был услышан и решение найдено, теперь все работает прекрасно.


Не из вредности, а справедливости ради...
Услышан был другой сигнал, который был направлен непосредственно.
Я просто уже не раз просил и повторю еще раз.
Если есть какие-то проблемы, неполадки с сайтом, то самое верное об этом сразу написать его администратору на мэйл, скайп и т.д.
А не на форуме другого сайта (даже самого уважаемого).
 
 Профиль пользователя отправить личное сообщение ICQ 
Ответить с цитатой Наверх
Показать:     
Перейти к:  
Время в формате GMT + 3
Новая тема   Ответить
Предыдущая тема Версия для печати Войти и проверить личные сообщения Следующая тема
PNphpBB2 © 2003-2007 
 
Page created in 0.627343893051 seconds.