Сообщение отредактировал scoan: 09 марта 2010 - 19:41
Взлом сайта продолжается.
#76
Отправлено 09 марта 2010 - 19:20
#77
Отправлено 09 марта 2010 - 19:55
текс.. вопрос к админам. вы биржей sape.ру пользуетесь? если нет то вас взломали..<% SAPE %>
этот код вставляеться во все страницы сайта...
грузится ещё какой то ява скрипт но его пока не выловил.. Скорее всего, либо в файле index.php либо в файлах темы, ну и возможно в файлах CSS.
подозрительный код
script type="text/javascript">
var gaJsHost = (("https:" == document.location.protocol) ? "https://ssl." : "http://www.");
document.write(unescape("%3Cscript src='" + gaJsHost + "google-analytics.com/ga.js' type='text/javascript'%3E%3C/script%3E"));
</script>
<script type="text/javascript">
try {
var pageTracker = _gat._getTracker("UA-6967848-1");
pageTracker._trackPageview();
} catch(err) {}</script>
Врядли администрация сайта с Украины..
поищите шифрованые ява скрипты..
и папочку скорее всего в корне.. из произвольного набора букв и цифр.
ну и выставьте права на файлы index.php index.html, main.php и.т.д, в папках темплейтов на 0444.
Не, это наши ставили...
#78
Отправлено 09 марта 2010 - 20:08
загружается сразу после шапки,и баннера вашей рекламной крутилки... отловить не успеваю.. бяда современного быстрого инета....
#79
Отправлено 09 марта 2010 - 21:15
<!--LiveInternet counter--><script language="JavaScript"><!--
document.write('<a href="http://www.liveinternet.ru/click" '+
'target=liveinternet><img src="http://counter.yadro.ru/hit?t16.11;r'+
escape(document.referrer)+((typeof(screen)=='undefined')?'':
';s'+screen.width+'*'+screen.height+'*'+(screen.colorDepth?
screen.colorDepth:screen.pixelDepth))+';'+Math.random()+
'" alt="liveinternet.ru: показано число просмотров за 24 часа, посетителей за 24 часа и за сегодня" '+
'border=0 width=88 height=31></a>')//--></script>
<!--/LiveInternet-->
И ни разу это не троян. Я так думаю...)))
С уважением.
Сообщение отредактировал plis: 09 марта 2010 - 21:17
#81
Отправлено 09 марта 2010 - 21:47
#82
Отправлено 10 марта 2010 - 23:02
шифрованый ява скрипт.. больше вроде нечему так пакостить...
врядли это администрация ьтак шалит...
да и не в стиле форума такая вещь.. и так реклама на сайте есть... а те копейки с сапы не стоят того, чтобы загромождать форум...
не окупят они падения любимого мной и многими сайта в поиковиках.
Спрашивал я у остальных админов -- они прикручивали. Один из них говорит, что сапа хорошо сайт монетизирует.
#83
Отправлено 11 марта 2010 - 06:26
Сообщение отредактировал Vadim R.: 11 марта 2010 - 06:29
#84
Отправлено 11 марта 2010 - 09:46
А "avskrive.com/index.php?s=ля-ля-ля", действительно, при некотором упорстве на сайт белего дома приводит.
Опять мировая закулиса рулит.)))
С уважением.
Сообщение отредактировал plis: 11 марта 2010 - 09:47
#90
Отправлено 11 марта 2010 - 13:55
Ох... ну не тот уровень у нашего любимого сайта и форума.. САПА нужна для новичков и сателлитостроителей..Спрашивал я у остальных админов -- они прикручивали. Один из них говорит, что сапа хорошо сайт монетизирует.
А для очень авторитетного издания как КиЯ, это детство...
Ну и очередная дыра в безопасности...
#92
Отправлено 25 января 2011 - 23:34
Сообщение отредактировал тарантул: 25 января 2011 - 23:49
#93 Гость_Naina_*
Отправлено 26 января 2011 - 01:15
Уже пару лет этой штукой пользуюсь. Безотказно!Вот вам хирург. 150-300 вирусов обещаю при полной проверке, но долго (в зависимости от обьема до 4 часов).....тоже на русском, тока я не нашел как язык поставить
http://www.malwarebytes.org/
#96
Отправлено 17 февраля 2011 - 16:57
#99
Отправлено 17 февраля 2011 - 20:49
А вы попросите кокого нить знатока инет протоколов взглянуть в потроха вашего письма... Там все и увидят.Опс, мне тоже с этого адреса пришел спам. А вот был ли редирект не посмотрел...
Посмотрел в удаленных, пришел напрямую, не через почту КК, вот с этого адреса пришло
vmail@restoranoved.ru
Я к тому, что спам рассылается по заказу журнала. Так вы там по местному телефончику номер наберите и выскажите манагерам или главреду, что рассылка спама это самый верный способ отвадить читателя. А то, может, главред и не знает как его ухари журнал раскручивают..
#100 Гость_Vladimir SPB_*
Отправлено 17 февраля 2011 - 23:01
Верить я могу в Бога, а здесь я ЗНАЮ.
Или по вашему какой-то спамер будет ломать базу КиЯ и рассылать по украденным адресам рекламу журнала про рестораны ради шутки? Такие вещи делаются по заказу рекламодателя. А ЗНАЮ я это потому, что немножко умею читать протоколы и за 30 лет работы с компами немножко научился разным вещам и разным ОС, заметьте не на уровне пользователя.
Эт какие такие компы 30 лет назад были?
Ответить
Количество пользователей, читающих эту тему: 0
0 пользователей, 0 гостей, 0 скрытых пользователей