Помощник
|
Вирус iframe.B.Gen на сайте |
rubiroide
|
Сообщение
#1
|
||
|
|
||
|
|||
Гость_0_* Гость_0_* |
9.9.2010, 14:27;
Ответить: Гость_0_*
Сообщение
#2
|
|
rubiroide, какой движок? Другие антивирусы тоже определяют вирус?
|
|
|
rubiroide
|
Сообщение
#3
|
|
Не пробовал, вроде определяют (мне сообщили о вирусе). Мозила еще до антивируса предупреждает. Движок самодельный (сделана простенькая админка с редактором записи атериалов в БД)
|
|
|
Гость_0_* Гость_0_* |
9.9.2010, 21:31;
Ответить: Гость_0_*
Сообщение
#4
|
|
1. Смените пароли и логины на FTP.
2. Ищите вручную во всех файлах на сайте iframe-код. 3. После удаления снова смените логины и пароли на FTP. |
|
|
rubiroide
|
Сообщение
#5
|
|
Искал, но нашел только это:
FCKeditor.prototype.Create = function() { if (isCompatible) { document.write( this._[b]GetIFrameHtml[/b]() ); document.write('<INPUT type="hidden" name="' + this.InstanceName + '" value="' + this._HTMLEncode( this.Value ) + '">'); } else { var sWidth = this.Width.toString().indexOf('%') > 0 ? this.Width : this.Width + 'px'; var sHeight = this.Height.toString().indexOf('%') > 0 ? this.Height : this.Height + 'px'; document.write('<TEXTAREA name="' + this.InstanceName + '" rows="4" cols="40" style="WIDTH: ' + sWidth + '; HEIGHT: ' + sHeight + '" wrap="virtual">' + this._HTMLEncode( this.Value ) + '<\/TEXTAREA>'); } } FCKeditor.prototype.ReplaceTextarea = function() { if ( isCompatible ) { var oTextarea = document.getElementsByName( this.InstanceName )[0]; oTextarea.style.display = 'none'; oTextarea.insertAdjacentHTML( 'afterEnd', this._[b]GetIFrameHtml[/b]() ); } } FCKeditor.prototype._[b]GetIFrameHtml[/b] = function() { var sLink = this.BasePath + 'fckeditor.html?FieldName=' + this.InstanceName; if (this.ToolbarSet) sLink += '&Toolbar=' + this.ToolbarSet; if (this.CanUpload != null) sLink += '&Upload=' + (this.CanUpload ? "true" : "false"); if (this.CanBrowse != null) sLink += '&Browse=' + (this.CanBrowse ? "true" : "false"); for ( o in this.Config ) sLink += '&' + o + '=' + escape( this.Config[o] ); return '<[b]IFRAME[/b] name="frame_' + this.InstanceName + '" src="' + sLink + '" width="' + this.Width + '" height="' + this.Height + '" frameborder="no" scrolling="no"></IFRAME>'; } $strEditor .= "<[b]IFRAME[/b] src=\"$sLink\" width=\"$width\" height=\"$height\" frameborder=\"no\" scrolling=\"no\"></IFRAME>"; Мне кажется это не то, в БД тоже искал, пусто. |
|
|
sc2r2bey |
9.9.2010, 22:06;
Ответить: sc2r2bey
Сообщение
#6
|
|
он в индеск файлах прописывается ищи тег iframe в них и удаляй или после сменя пароля на фтп перезалей чистую версию сайта, БД здесь ни причем
-------------------- программирую web и для we |
|
|
rubiroide
|
Сообщение
#7
|
|
В файле index нигде iframe не встречается. Зато при попытке открыть файл на просмотр через ftp на самом сервере NOD говорит, что в нем вирь. Значит зараза в index.php. Какой код еще может быть?
|
|
|
Гость_0_* Гость_0_* |
9.9.2010, 22:25;
Ответить: Гость_0_*
Сообщение
#8
|
|
Вопрос сложный. Много чего может быть. Если заражён этот именно этот файл, то лучше разобраться с каждой строкой кода и определить вредоносный участок. Кстате, если я не ошибаюсь, этот код может быть даже в файлах стилей. Так что советую проверить все файлы.
|
|
|
rubiroide
|
Сообщение
#9
|
|
Кажется оно:
function raise_404 () { global $menu,$webotdel; header("HTTP/1.0 404 Not Found"); include(BASE_PATH.'t/05_error.html'); exit(); } На t/05_error.html тоже ругается |
|
|
sc2r2bey |
9.9.2010, 22:29;
Ответить: sc2r2bey
Сообщение
#10
|
|
ты читать умеешь или гадать будем на кофейной гуще? ссылку да раз сообразить не можешь
-------------------- программирую web и для we |
|
|
|
Похожие темы
Тема | Ответов | Автор | Просмотров | Последний ответ | |
---|---|---|---|---|---|
CryptoCloud — прием USDT, BTC, ETH, LTC на любом сайте | 34 | CryptoCLoud | 10078 | 18.3.2024, 16:56 автор: CryptoCLoud |
|
Странный трафик на сайте длительное время | 26 | TABAK | 7533 | 16.3.2024, 17:31 автор: Boymaster |
|
Быстрый и качественный обмен на сайте Baksman.org Обмен Bitcoin, BTC-e, PM, Qiwi, Yandex money, Карты банк |
51 | Baksman | 33209 | 15.3.2024, 21:14 автор: Baksman |
|
Алтуально ли заработок на сайте? Оцение пожалуйста идею |
10 | hitman20 | 1780 | 1.2.2024, 5:37 автор: Liudmila |
|
Готовые комплекты для создания узконишевых сайтов | (Готовые статьи, семантическое ядро) | Опубликуйте статьи на сайте и получите трафик из ПС без затрат на продвижение | 8 | rainbowinthedark | 2819 | 14.7.2023, 16:08 автор: rainbowinthedark |
Текстовая версия | Сейчас: 29.3.2024, 13:30 |