Перейти к содержимому

Сервис обмена электронных валют


На сайте появились всплывающие окна

#1 xstomper

xstomper
  • Пользователь
  • 16 сообщений
  • Репутация: 0
0

Отправлено 03 Март 2011 - 18:21

Вчера, когда я зашел на свой блог, который сделан на движке Wordpress, чтобы посмотреть его, открылась страница с порнухой, думал поглючило меня, попросил товарища зайти на мой сайт протестировать откроется ли окно у него и у него оно тоже открылось, после он зашел на свой сайт на нашем общем хостинге и обнаружил, что и у него на сайте вываливается это же окно, хотя сайт у него на DLE. У нас был подобный случай до этого с каким-то конченным фри доменом ---dyndns---com, который долбил наши сайты, но мы с этой проблемой справились, но видимо не на долго, опять с этого домена долбят сайты и уже появились всплывающие окна. Мы терли прописанные ссылки с сайтов и меняли пароли, а эта какашка снова появилась. Как же избавиться от этого, кто нибудь сталкивался с этим?

Сегодня я хотел найти, хоть-какое то подозрение на ссылки, но так и не нашел, а сайты выскакивают разные, не только порно.

 

 

  • 0

#2 surfer

surfer
  • Заблокированные
  • 1 956 сообщений
  • Репутация: 71

Отправлено 03 Март 2011 - 20:15

хостеру напищи
  • 0

#3 Игорян

Игорян
  • Пользователь
  • 296 сообщений
  • Репутация: 10

Отправлено 03 Март 2011 - 21:42

Сталкивался, причем не давно, проблему решил. Регил домен в зоне ру домен лежал без дела и вот мне он пригодился, но когда его нашел переносить на хостинг, хостинг мне выкинул не очень прикольное сообщение. типа ваш домен уже на нашем хостинге :lol: я в в не понятках, вбиваю в адрес свой домен, и тут бац блог про голубей каких то :D я в шоке был. Захожу в панель управления доменами, снимаю его с делегирования и удаляю днс хостера. Через пару часов голуби улетели :) ну а потом сделал запрос на хостинг так и так что за дела и т.д. удалите домен с хостинга... вот такая история B)


  • 0

#4 xstomper

xstomper
    Topic Starter
  • Пользователь
  • 16 сообщений
  • Репутация: 0

Отправлено 03 Март 2011 - 23:28

Мощно :) я недавно нашел ссылку гадскую, оказывается она с разными доменами но с одинаковым окончанием get_code вставляется в структуру шаблона, как скрипт. Прочитал в интернете, что это как бы вирус такой, может хранится на локальном компьютере или же на фтп, но может и находится на хост сервере и теперь думаю, где искать. :)

Ссылка на описание вируса
  • 0

#5 ZiTosS

ZiTosS
  • Пользователь
  • 5 148 сообщений
  • Репутация: 8

Отправлено 05 Март 2011 - 02:43

xstomper, если у вас нет антивируса, то срочно ставим к примеру NOD32 с новыми базами и сканируем комп ваш и друга (я так понял у вас сайты на одном акке хостинга?). Далее Если ничего не находим, грешим в сторону хостера... Нужно менять хостинг.
Надеюсь, что вы не храните пароли к FTP в менеджерах и подобном? Трояны их быстро собирают и отсылают куда нужно.
  • 0

#6 xstomper

xstomper
    Topic Starter
  • Пользователь
  • 16 сообщений
  • Репутация: 0

Отправлено 05 Март 2011 - 09:13

Вчера этим занимались ;) точнее друг занимался, я уже давно без антивируса никуда, вроде что-то он нашел у себя на компе, правда не ясно то нашел или не то. Надо будет спросить сегодня вечером сколько он вирусов нашел у себя. :) А может он уже себе линукс закатал на хард, как и обещал, чтобы не мучить свой комп адскими терзаниями антивируса на тучу часов.

Самое интересное то, что на хостинге 3 сайта, два заражено, один не заражен совсем.


  • 0

#7 surfer

surfer
  • Заблокированные
  • 1 956 сообщений
  • Репутация: 71

Отправлено 05 Март 2011 - 09:29

взлом может быть через несколько источников:
1-с компьютера пользователся, троян ворует пароли, которые хранятся в ФТП менеджере и т.д.
2-через хостера, если он не добросовестный и не следит за обновлениями ПО и настройками.
3-через сайт, если установлен зараженый или дырявый скрипт.
Надо искать по этим путям
  • 0

#8 ZiTosS

ZiTosS
  • Пользователь
  • 5 148 сообщений
  • Репутация: 8

Отправлено 05 Март 2011 - 12:19

xstomper, возможно вирус определяет движок, и в зависимости от него запихиваент код в нужные файлы. Если движок определить не может - пихает всё в корневые файлы index. Наверное так... Надо на особенности смотреть ваших сайтов.
У вас все 3 сайта под одним FTP сидят? Если нет, то надо узнать у друга, к каким FTP он подключался...
  • 0

#9 xstomper

xstomper
    Topic Starter
  • Пользователь
  • 16 сообщений
  • Репутация: 0

Отправлено 05 Март 2011 - 16:26

Разные ФТП, но он только на свой заходил я так думаю.


  • 0

#10 Galkahost

Galkahost
  • Пользователь
  • 23 сообщений
  • Репутация: 0

Отправлено 09 Март 2011 - 15:46

Дырки латать в вордпрессе надо. Как минимум обновить до последней версии.
  • 0

robot

robot
  • Пользователь PRO
  • 2 652 сообщений
  • Репутация: 85


Оформление форума – IPBSkins.ru