|
Действия ...
Этот баннер — требование Роскомнадзора для исполнения 152 ФЗ.
«На сайте осуществляется обработка файлов cookie, необходимых для работы сайта, а также для анализа использования сайта и улучшения предоставляемых сервисов с использованием метрической программы Яндекс.Метрика. Продолжая использовать сайт, вы даёте согласие с использованием данных технологий».
Политика конфиденциальности
Новые сообщения [новые:0]
Дайджест
Горячие темы
Избранное [новые:0]
Форумы
Пользователи
Статистика
Статистика нагрузки
Мод. лог
Поиск
|
|
16.11.2014, 12:49
|
|||
|---|---|---|---|
Вирусный iframe в php |
|||
|
#18+
Захожу утром на сайт, открываю страничку, а меня перекидывает, чёрт знает на какой сайт, каких-то продаж. Смотрю код страницы, там iframe тег, сперва подумал в MySQL через добовление поста добавили, потом открыл исходник файла, смотрю а этот код в самом исходнике записан, хотя его там 100% не было! Чисто: Код: php 1. Удалил, но думаю опять появиться, возможно в другом месте, что делать? Как с этим бороться? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
16.11.2014, 13:02
|
|||
|---|---|---|---|
Вирусный iframe в php |
|||
|
#18+
Проверить на наличие троянов все компы, откуда работали с сайтом. Ну и полечить их, если необходимо. Сменить пароли (фтп, шелл, админка и т.п.). Установить все обновления безопасности для движка и используемых компонентов... В общем, обычные мероприятия по безопасности. Кроме того, следует найти и удалить из директорий сайта "неизвестно откуда взявшиеся" файлы, где запросто может быть спрятан какой-нить пхп-шелл. Файлы, маскирующиеся под картинки, стили и т.п. при проверке исключением не являются. Как вариант, можно "грохнуть всё" и развернуть гарантировано чистую резервную копию сайта. Именно развернуть на пустом месте, а не поверх существующего. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
16.11.2014, 13:11
|
|||
|---|---|---|---|
Вирусный iframe в php |
|||
|
#18+
vkle, Логично! Надо будет возиться ещё и с этим.. Тут у меня есть папки cache, в которых бывает по 150-200 тыс файлов php, просто эту папку открывать сложно, а если ещё и удалять.. p.s Что-то мне не весело. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
16.11.2014, 14:31
|
|||
|---|---|---|---|
Вирусный iframe в php |
|||
|
#18+
RedRaесть папки cache, в которых бывает по 150-200 тыс файловСама по себе организация кеша неверна. При большом количестве файлов сама длина каталога становится большой, что сильно снижает скорость доступа к файлам. Ну и кеш отчасти теряет свое основное назначение - ускорить отдачу контента. По хорошему, при таких объемах следует строить дерево, ограничивая число элементов директории максимум несколькими тысячами. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
16.11.2014, 14:48
|
|||
|---|---|---|---|
Вирусный iframe в php |
|||
|
#18+
vkleRedRaесть папки cache, в которых бывает по 150-200 тыс файловСама по себе организация кеша неверна. При большом количестве файлов сама длина каталога становится большой, что сильно снижает скорость доступа к файлам. Ну и кеш отчасти теряет свое основное назначение - ускорить отдачу контента. По хорошему, при таких объемах следует строить дерево, ограничивая число элементов директории максимум несколькими тысячами. Знаю, просто когда делал, планировал разбить на части по датам и тд. Но пока что-то руки не дошли...( ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
16.11.2014, 20:02
|
|||
|---|---|---|---|
|
|||
Вирусный iframe в php |
|||
|
#18+
RedRavkleпропущено... Сама по себе организация кеша неверна. При большом количестве файлов сама длина каталога становится большой, что сильно снижает скорость доступа к файлам. Ну и кеш отчасти теряет свое основное назначение - ускорить отдачу контента. По хорошему, при таких объемах следует строить дерево, ограничивая число элементов директории максимум несколькими тысячами. Знаю, просто когда делал, планировал разбить на части по датам и тд. Но пока что-то руки не дошли...( Все правильно - вот тебе батя веничком и приложил, чтоб ручки быстрее из правильного места росли. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
16.11.2014, 22:06
|
|||
|---|---|---|---|
Вирусный iframe в php |
|||
|
#18+
мой парольRedRaпропущено... Знаю, просто когда делал, планировал разбить на части по датам и тд. Но пока что-то руки не дошли...( Все правильно - вот тебе батя веничком и приложил, чтоб ручки быстрее из правильного места росли. Ну я просто в тот момент когда делал кеш, ничего умного не придумал, был вариант, удалять все файлы при достижения определённого лимита, или просто создавать новую папку, а старую заменять и тд. Много чего думал, но так и оставил, файлы чисто перезаписываются, раз в неделю кажется, но в целом папка всегда переполнена. Что посоветуете, есть какие нибудь готовые схемы-чертежи, как это правильней реализовывать? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
17.11.2014, 19:00
|
|||
|---|---|---|---|
|
|||
Вирусный iframe в php |
|||
|
#18+
ктото может обяснить, почему имено так вставили <tagxxx></tagxxx><iframe /><tagxxx></tagxxx> Зачем в эти псевдотеги обернули??? я понимаю что чтото обманывали, но что? и как? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
17.11.2014, 19:19
|
|||
|---|---|---|---|
|
|||
Вирусный iframe в php |
|||
|
#18+
alex564657498765453ктото может обяснить, почему имено так вставили <tagxxx></tagxxx><iframe /><tagxxx></tagxxx> Зачем в эти псевдотеги обернули??? я понимаю что чтото обманывали, но что? и как? Чтобы бот несколько раз iframe в файл не вставлял. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
24.11.2014, 18:10
|
|||
|---|---|---|---|
Вирусный iframe в php |
|||
|
#18+
Во, сегодня что обнаружил, почти во всех index файлах. Код: javascript 1. p.s Пока пароли от ftp не менял, но наверно уже сегодня-завтра придётся поменять. Потому что вирус перезаписывается, я так понял раз в сутки. Посторонних файлов не обнаружил, так бегло просмотрел, лишнего вроде ничего нет, в кеш папках не смотрел, их проще удалить все, чем в них рыться. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
24.11.2014, 19:14
|
|||
|---|---|---|---|
Вирусный iframe в php |
|||
|
#18+
RedRaВо, сегодня что обнаружил, почти во всех index файлах.Распихать код по многим файлам - обычное дело... Только код этот тут вряд ли кому пригодится. RedRaпароли от ftp не менялПосмотрите логи ФТП. Если там увидите чужой вход - меняйте обязательно. Еще посмотрите access-логи вебсервера на наличие POST-запросов, совпадающих по времени с модификацией проблемных файлов. RedRaвирус перезаписывается, я так понял раз в суткиРоботу пофик, сколько раз за сутки заходить и делать свое черное дело. Может хоть каждые три минуты. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
24.11.2014, 19:35
|
|||
|---|---|---|---|
|
|||
Вирусный iframe в php |
|||
|
#18+
RedRa, пару дней назад была та-же самая трабла. "Прогонщик" с форума серча залил мне шел через FTP я его спалил (ваше решение) по дате модификации файлов. В вашем случае может еще быть: посмотрите не открыт ли mysql порт в наружку еще раз поменяйте пароли FTP и в дальнейшем конектитесь к сайту с LiveCD, например Ubuntu на Linux или вручную на Win проверьте все файлы в том числе и экспорт базы, например так $grep iframe -ir /my_folder_site_export/ если что могу помочь бесплатно - кричите в почту (слитно) ss ere nkii гав gmail ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
start [/forum/topic.php?fid=23&mobile=1&tid=1462232]: |
0ms |
get settings: |
8ms |
get forum list: |
12ms |
check forum access: |
2ms |
check topic access: |
2ms |
track hit: |
59ms |
get topic data: |
10ms |
get forum data: |
2ms |
get page messages: |
42ms |
get tp. blocked users: |
1ms |
| others: | 246ms |
| total: | 384ms |
| 0 / 0 |
