X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость (

| Вход | Регистрация )

2 страниц V   1 2 >
Открыть тему
Тема закрыта
> Вирус iframe.B.Gen на сайте
rubiroide
rubiroide
Topic Starter сообщение 9.9.2010, 9:07; Ответить: rubiroide
Сообщение #1


Помогите вылечить сайт. При заходе на сайт соединение обрывается. NOD говорит iframe.B.Gen вирус. Давно им не занимался, по старой памяти попросили убрать вирус. После перезаливки бэкапа вирус не пропал, видимо давно сел, хотя в последний раз все работало исправно.
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Гость_0_* Гость_0_*
сообщение 9.9.2010, 14:27; Ответить: Гость_0_*
Сообщение #2


rubiroide, какой движок? Другие антивирусы тоже определяют вирус?
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
rubiroide
rubiroide
Topic Starter сообщение 9.9.2010, 21:20; Ответить: rubiroide
Сообщение #3


Не пробовал, вроде определяют (мне сообщили о вирусе). Мозила еще до антивируса предупреждает. Движок самодельный (сделана простенькая админка с редактором записи атериалов в БД)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Гость_0_* Гость_0_*
сообщение 9.9.2010, 21:31; Ответить: Гость_0_*
Сообщение #4


1. Смените пароли и логины на FTP.
2. Ищите вручную во всех файлах на сайте iframe-код.
3. После удаления снова смените логины и пароли на FTP.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
rubiroide
rubiroide
Topic Starter сообщение 9.9.2010, 21:45; Ответить: rubiroide
Сообщение #5


Искал, но нашел только это:

FCKeditor.prototype.Create = function()
{
    if (isCompatible)
    {
        document.write( this._[b]GetIFrameHtml[/b]() );
        document.write('<INPUT type="hidden" name="' + this.InstanceName + '" value="' +  this._HTMLEncode( this.Value ) + '">');
    }
    else
    {
        var sWidth  = this.Width.toString().indexOf('%')  > 0 ? this.Width  : this.Width  + 'px';
        var sHeight = this.Height.toString().indexOf('%') > 0 ? this.Height : this.Height + 'px';
        document.write('<TEXTAREA name="' + this.InstanceName + '" rows="4" cols="40" style="WIDTH: ' + sWidth + '; HEIGHT: ' + sHeight + '" wrap="virtual">' + this._HTMLEncode( this.Value ) + '<\/TEXTAREA>');
    }
}



FCKeditor.prototype.ReplaceTextarea = function()
{
    if ( isCompatible )
    {
        var oTextarea = document.getElementsByName( this.InstanceName )[0];
        oTextarea.style.display = 'none';
        oTextarea.insertAdjacentHTML( 'afterEnd', this._[b]GetIFrameHtml[/b]() );
    }
}

FCKeditor.prototype._[b]GetIFrameHtml[/b] = function()
{
    var sLink = this.BasePath + 'fckeditor.html?FieldName=' + this.InstanceName;
    if (this.ToolbarSet) sLink += '&Toolbar=' + this.ToolbarSet;
    if (this.CanUpload != null) sLink += '&Upload=' + (this.CanUpload ? "true" : "false");
    if (this.CanBrowse != null) sLink += '&Browse=' + (this.CanBrowse ? "true" : "false");
        
    for ( o in this.Config )
        sLink += '&' + o + '=' + escape( this.Config[o] );

    return '<[b]IFRAME[/b] name="frame_' + this.InstanceName + '" src="' + sLink + '" width="' + this.Width + '" height="' + this.Height + '" frameborder="no" scrolling="no"></IFRAME>';
}


$strEditor .= "<[b]IFRAME[/b] src=\"$sLink\" width=\"$width\" height=\"$height\" frameborder=\"no\" scrolling=\"no\"></IFRAME>";


Мне кажется это не то, в БД тоже искал, пусто.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
sc2r2bey
sc2r2bey
сообщение 9.9.2010, 22:06; Ответить: sc2r2bey
Сообщение #6


он в индеск файлах прописывается ищи тег iframe в них и удаляй или после сменя пароля на фтп перезалей чистую версию сайта, БД здесь ни причем


--------------------
Заметки о разработке и не только
программирую web и для we
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
rubiroide
rubiroide
Topic Starter сообщение 9.9.2010, 22:20; Ответить: rubiroide
Сообщение #7


В файле index нигде iframe не встречается. Зато при попытке открыть файл на просмотр через ftp на самом сервере NOD говорит, что в нем вирь. Значит зараза в index.php. Какой код еще может быть?
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Гость_0_* Гость_0_*
сообщение 9.9.2010, 22:25; Ответить: Гость_0_*
Сообщение #8


Вопрос сложный. Много чего может быть. Если заражён этот именно этот файл, то лучше разобраться с каждой строкой кода и определить вредоносный участок. Кстате, если я не ошибаюсь, этот код может быть даже в файлах стилей. Так что советую проверить все файлы.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
rubiroide
rubiroide
Topic Starter сообщение 9.9.2010, 22:27; Ответить: rubiroide
Сообщение #9


Кажется оно:

function raise_404 () {
    global $menu,$webotdel;
    header("HTTP/1.0 404 Not Found");
    include(BASE_PATH.'t/05_error.html');
    exit();
}


На t/05_error.html тоже ругается
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
sc2r2bey
sc2r2bey
сообщение 9.9.2010, 22:29; Ответить: sc2r2bey
Сообщение #10


ты читать умеешь или гадать будем на кофейной гуще? ссылку да раз сообразить не можешь


--------------------
Заметки о разработке и не только
программирую web и для we
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
2 страниц V   1 2 >
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Горячая тема (нет новых ответов) CryptoCloud — прием USDT, BTC, ETH, LTC на любом сайте
34 CryptoCLoud 10078 18.3.2024, 16:56
автор: CryptoCLoud
Открытая тема (нет новых ответов) Странный трафик на сайте длительное время
26 TABAK 7533 16.3.2024, 17:31
автор: Boymaster
Горячая тема (нет новых ответов) Тема имеет прикрепленные файлыБыстрый и качественный обмен на сайте Baksman.org
Обмен Bitcoin, BTC-e, PM, Qiwi, Yandex money, Карты банк
51 Baksman 33209 15.3.2024, 21:14
автор: Baksman
Открытая тема (нет новых ответов) Алтуально ли заработок на сайте?
Оцение пожалуйста идею
10 hitman20 1780 1.2.2024, 5:37
автор: Liudmila
Открытая тема (нет новых ответов) Тема имеет прикрепленные файлыГотовые комплекты для создания узконишевых сайтов | (Готовые статьи, семантическое ядро) | Опубликуйте статьи на сайте и получите трафик из ПС без затрат на продвижение
8 rainbowinthedark 2819 14.7.2023, 16:08
автор: rainbowinthedark


 



RSS Текстовая версия Сейчас: 29.3.2024, 13:30
Дизайн