Курс 2016 года “Разработка на UMI.CMS от 0 до готового сайта”
Как сделать "Заказ в 1 шаг" на сайте выведенном с UMI

Автор tbm-mРаздел Шаблоны XSLT

Ответов: 1
Просмотров: 3490
Последний ответ 01 Января 2016, 06:47:54
от admin
Определение IP-адреса посетителей (вывод IP на сайте + вывод IP в Я.Метрике)

Автор samРаздел Шаблоны XSLT

Ответов: 8
Просмотров: 4551
Последний ответ 08 Февраля 2016, 18:32:34
от crazygeorgio
Почему нельзя редактировать информацию на сайте Edit-in-Place

Автор SeweryssРаздел Настройка системы и модулей

Ответов: 1
Просмотров: 2236
Последний ответ 23 Марта 2014, 13:24:16
от admin
Микроразметка Open Graph - Как внедрить у себя на сайте

Автор randomObjectРаздел Настройка системы и модулей

Ответов: 1
Просмотров: 1934
Последний ответ 08 Декабря 2017, 09:23:33
от admin
Обновление цен на сайте через CSV-выгрузку из торговой базы

Автор techengineРаздел Custom макросы

Ответов: 1
Просмотров: 3037
Последний ответ 28 Марта 2019, 20:26:20
от techengine

0 Пользователей и 2 Гостей просматривают эту тему.

*

don_basilio

  • *
  • 33
  • +0/-0
    • Просмотр профиля
Подозрительный код на сайте
« : 06 Февраля 2012, 09:37:50 »
Недавно делал бэкап файлов сайта, антивирус обнаружил вирусы в двух файлах а именно  /man/ru/config/main.html и /man/ru/search/index_control.html . В них я обнаружил строчку подключающую java скрипт вот из этого источника  "src="pantscow.ru:8080/Cable_Modem.js" . Что это может быть за скрипт? И что мне с этим делать?

*

admin

  • *****
  • 2444
  • +172/-1
    • Просмотр профиля
Re:Подозрительный код на сайте
« Ответ #1 : 06 Февраля 2012, 11:31:36 »
в первую очередь стоит сказать, что не надо переходить по этой ссылке, так как антивирус и даже просто google chrome говорит что туда идти не стоит) да и люди в интернете пишут ,что туда соваться не стоит

Цитировать
I had an error on my site so I went to look at the code of the index.php and I found the following code at the bottom.

ATTENTION: DO NOT GO TO THIS SITE
http:/ /pantscow.ru:8080 /Cable_Modem.js
(made it so you can't click the link)

люди пишут о похожих скриптах (или это его скрытые версии), что они копируются в index файлы и в *.js файлы.

Как решать
Наверно есть способы и получше, но люди пишут что просто копируют весь сайт, делают поиск по всем файлам на предмет инкапсулированных строчек по разным слепкам
Цитировать
obscurewax.ru/Queue.js
obscurewax.ru/Cablemodem.js
obscurewax.ru/Kilobyte.js
и удаляют их.

Из-за чего может произойти
Всех причин перечислят я не буду, да и это отдельная тема, но главное что многие игнорируют, это сохранение паролей в файловых менеджерах, не надо этого делать!)

подробнее смотри тут (http://stackoverflow.com/questions/3393888/how-can-i-remove-script-virus-from-my-script)

ВАЖНО!!!!
P.S. При написании ответа и поиска инфы о сайте, мой антивирус пресекал один и тот же вирус
Файл: C:\Documents and Settings\K\Application Data\Mozilla\Firefox\Profiles\jkzevj53.default\sessionstore.js   
Вирус: HTML/ScrInject.B.Gen вирус   
Описание: Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\Mozilla Firefox\firefox.exe.
« Последнее редактирование: 06 Февраля 2012, 11:41:56 от admin »

*

don_basilio

  • *
  • 33
  • +0/-0
    • Просмотр профиля
Re:Подозрительный код на сайте
« Ответ #2 : 06 Февраля 2012, 12:22:12 »
@admin Спасибо за вводный инструктаж. Буду искать и удалять, а то мне хостер пишет, что на сайте обнаружена подозрительная активность и требует устранить все уязвимости.