Сообщений в теме: 115

[scoan]

текс.. вопрос к админам. вы биржей sape.ру пользуетесь? если нет то вас взломали..<% SAPE %> этот код вставляеться во все страницы сайта... грузится ещё какой то ява скрипт но его пока не выловил.. Скорее всего, либо в файле index.php либо в файлах темы, ну и возможно в файлах CSS. подозрительный код script type="text/javascript"> var gaJsHost = (("https:" == document.location.protocol) ? "https://ssl." : "http://www."); document.write(unescape("%3Cscript src='" + gaJsHost + "google-analytics.com/ga.js' type='text/javascript'%3E%3C/script%3E")); </script> <script type="text/javascript"> try { var pageTracker = _gat._getTracker("UA-6967848-1"); pageTracker._trackPageview(); } catch(err) {}</script> Врядли администрация сайта с Украины.. поищите шифрованые ява скрипты.. и папочку скорее всего в корне.. из произвольного набора букв и цифр. ну и выставьте права на файлы index.php index.html, main.php и.т.д, в папках темплейтов на 0444.

Сообщение отредактировал scoan: 09 марта 2010 - 19:41

[Moder]

текс.. вопрос к админам. вы биржей sape.ру пользуетесь? если нет то вас взломали..<% SAPE %>

этот код вставляеться во все страницы сайта...
грузится ещё какой то ява скрипт но его пока не выловил.. Скорее всего, либо в файле index.php либо в файлах темы, ну и возможно в файлах CSS.

подозрительный код
script type="text/javascript">
var gaJsHost = (("https:" == document.location.protocol) ? "https://ssl." : "http://www.");
document.write(unescape("%3Cscript src='" + gaJsHost + "google-analytics.com/ga.js' type='text/javascript'%3E%3C/script%3E"));
</script>
<script type="text/javascript">
try {
var pageTracker = _gat._getTracker("UA-6967848-1");
pageTracker._trackPageview();
} catch(err) {}</script>
Врядли администрация сайта с Украины..

поищите шифрованые ява скрипты..
и папочку скорее всего в корне.. из произвольного набора букв и цифр.
ну и выставьте права на файлы index.php index.html, main.php и.т.д, в папках темплейтов на 0444.

Не, это наши ставили...

[scoan]

откуда то идёт забавный скрытый редирект на http://www.whitehouse.gov/robots.txt,
загружается сразу после шапки,и баннера вашей рекламной крутилки... отловить не успеваю.. бяда современного быстрого инета....

[plis]

Моему AVASTу вот этот, криво прикрученный рейтинг не нравится:
<!--LiveInternet counter--><script language="JavaScript"><!--
document.write('<a href="http://www.liveinternet.ru/click" '+
'target=liveinternet><img src="http://counter.yadro.ru/hit?t16.11;r'+
escape(document.referrer)+((typeof(screen)=='undefined')?'':
';s'+screen.width+'*'+screen.height+'*'+(screen.colorDepth?
screen.colorDepth:screen.pixelDepth))+';'+Math.random()+
'" alt="liveinternet.ru: показано число просмотров за 24 часа, посетителей за 24 часа и за сегодня" '+
'border=0 width=88 height=31></a>')//--></script>
<!--/LiveInternet-->
И ни разу это не троян. Я так думаю...)))



С уважением.

Сообщение отредактировал plis: 09 марта 2010 - 21:17

[scoan]

нет это не лайв))) там же адресок не совсем тот))) на то и расчитано.. а вот где эта гадость подгружаеться... не успеваю засечь.

[scoan]

единственное что мне ОООЧЕНЬ ненравиться самый низ форума... начиная со слов "на правах рекламы"... <script type="text/javascript"> var gaJsHost = (("https:" == document.location.protocol) ? "https://ssl." : "http://www."); document.write(unescape("%3Cscript src='" + gaJsHost + "google-analytics.com/ga.js' type='text/javascript'%3E%3C/script%3E")); </script> <script type="text/javascript"> try { var pageTracker = _gat._getTracker("UA-6967848-1"); pageTracker._trackPageview(); } catch(err) {}</script> шифрованый ява скрипт.. больше вроде нечему так пакостить... врядли это администрация ьтак шалит... да и не в стиле форума такая вещь.. и так реклама на сайте есть... а те копейки с сапы не стоят того, чтобы загромождать форум... не окупят они падения любимого мной и многими сайта в поиковиках.

[Moder]

шифрованый ява скрипт.. больше вроде нечему так пакостить...
врядли это администрация ьтак шалит...
да и не в стиле форума такая вещь.. и так реклама на сайте есть... а те копейки с сапы не стоят того, чтобы загромождать форум...
не окупят они падения любимого мной и многими сайта в поиковиках.

Спрашивал я у остальных админов -- они прикручивали. Один из них говорит, что сапа хорошо сайт монетизирует.

[Vadim R.]

Второй день при заходе в КК гугль-хром радует меня сообщением, что место не безопасное из-за заразы с lvinternet.org. При игнорировании предупреждения открытие страницы сопровождается появлением ядовитого окошка, что перестал отвечать адобовский плагин. При дальнейшем игнорировании всё работает, как и раньше. С огнём играю? P.S. Если это следствие действий администраторов, то надо иметь ввиду, что новые посетители поостерегутся заходить, прочитав такое предупреждение.

Сообщение отредактировал Vadim R.: 11 марта 2010 - 06:29

[plis]

А у меня теперь на "avskrive.com/index.php?s=ля-ля-ля" ругается. А на "www.liveinternet.ru/ля-ля-ля" перестал чегой-то.

А "avskrive.com/index.php?s=ля-ля-ля", действительно, при некотором упорстве на сайт белего дома приводит.
Опять мировая закулиса рулит.)))

С уважением.

Сообщение отредактировал plis: 11 марта 2010 - 09:47

[kemer]

У меня дома Касперский ничего не ловит при входе на форум, а на работе вчера и сегодня аваст обнаружил такую вот дрянь.

Прикрепленные изображения

• 

[kemer]

И еще вот такую бяку кажетъ. ЧИНИТЕ, PLS, администраторы!!!

Прикрепленные изображения

• 

[kemer]

и эшшо

Прикрепленные изображения

• 

[AMN]

и эшшо

А у вас Аваст лицензионный?

[Vadim R.]

... А на "www.liveinternet.ru/ля-ля-ля" перестал чегой-то...

Подозреваю, что lvinternet.org чем-то отличается и наверняка в более гнусную сторону. Боюсь.

[scoan]

Спрашивал я у остальных админов -- они прикручивали. Один из них говорит, что сапа хорошо сайт монетизирует.

Ох... ну не тот уровень у нашего любимого сайта и форума.. САПА нужна для новичков и сателлитостроителей..
А для очень авторитетного издания как КиЯ, это детство...
Ну и очередная дыра в безопасности...

[батюшка Роман]

У меня дома Касперский ничего не ловит при входе на форум, а на работе вчера и сегодня аваст обнаружил такую вот дрянь.

Таже неприятная ситуация

[тарантул]

http://www.microsoft....aspx?mkt=ru-ru давно плюнул на Касперских, докторов...и такую хрень как российский анивирус. Вот вам бесплатный лицензионный майкрософт. Совсем не тормозит у меня машинка слабенькая совсем.....можно не последнюю версию ставить...ещё лучше Вот вам хирург. 150-300 вирусов обещаю при полной проверке, но долго (в зависимости от обьема до 4 часов).....тоже на русском, тока я не нашел как язык поставить http://www.malwarebytes.org/

Сообщение отредактировал тарантул: 25 января 2011 - 23:49

[V.A.P.]

Их бы надо всех отлавивать и во благо...

[bear-sail]

Пользуйтесь Линуксом-и не будет никаких вирусов

[gorphang]

Господа админы, мне со вчерашнего дня стал приходить спам. Не просто спам, а спам, взявший мой е-майл адрес с этого сайта. Там даже редиректор был прописан. А вот и цитатка: "Наши специалисты по подписке ответят на все Ваши вопросы по тел.: (812) 493-4404, 493-3373; по e-mail: podpiska@restoranoved.ru " Питерская контора. Вопрос: какого якоря сайт КиЯ раздает чужие адреса? Если они украли мое мыло у вас, то вам и карты в руки. А сидя в Одессе ведать питерские рестораны мне совсем никчему. Ну очень сердит....

[AMN]

по e-mail: podpiska@restoranoved.ru "

Опс, мне тоже с этого адреса пришел спам. А вот был ли редирект не посмотрел...
Посмотрел в удаленных, пришел напрямую, не через почту КК, вот с этого адреса пришло
vmail@restoranoved.ru

[катерщик]

Опс, мне тоже с этого адреса пришел спам. А вот был ли редирект не посмотрел...
Посмотрел в удаленных, пришел напрямую, не через почту КК, вот с этого адреса пришло
vmail@restoranoved.ru

Меня второй день заваливает.

[gorphang]

Опс, мне тоже с этого адреса пришел спам. А вот был ли редирект не посмотрел...
Посмотрел в удаленных, пришел напрямую, не через почту КК, вот с этого адреса пришло
vmail@restoranoved.ru

А вы попросите кокого нить знатока инет протоколов взглянуть в потроха вашего письма... Там все и увидят.

Я к тому, что спам рассылается по заказу журнала. Так вы там по местному телефончику номер наберите и выскажите манагерам или главреду, что рассылка спама это самый верный способ отвадить читателя. А то, может, главред и не знает как его ухари журнал раскручивают..