Время:
Новых сообщений: Нет
Вы на форуме дней
Ваша группа: Гость
Ваш IP: 18.118.193.223
Logical-Portal — молодежный портал со своей изюминкой, каждый сможет найти что-то интересное и полезное для себя, например наш форум общения с которым вам обязательно нужно ознакомиться.
  • Страница 1 из 1
  • 1
Модератор форума: Hawk  
На сайте зловещий скрипт
Сообщение оставлено 26.01.2012 в 21:50:46 | Сообщение #1
Помогите пожалуйста найти на сайте скрипт. Этот скрипт при входе на сайт с мобильного телефона просит обновить opery, а если заходить со стандартного браузера телефона то он начинает качать оперу. Вот сайт - gumbl.ru

Благодарность будет в виде репутации и наград...
 
Мой прошлый ник - DuGGes
Вначале прочти правильно, а потом уже возмущайся © Domby or DuGGes
 
   
Сообщение оставлено 26.01.2012 в 21:57:35 | Сообщение #2
Скорей всего данный скрипт спрятался где то в файлах движка, так же проверти шаблон мобильной врсии он в папке /templates/smartphone/
 
Я бы изменил мир, но Бог не дает исходников...
 
   
Сообщение оставлено 26.01.2012 в 22:04:24 | Сообщение #3
ManUcoz, у меня нету папки смартфон. А в файлах движка проверял, не нашел..
 
Мой прошлый ник - DuGGes
Вначале прочти правильно, а потом уже возмущайся © Domby or DuGGes
 
   
Сообщение оставлено 26.01.2012 в 22:13:08 | Сообщение #4
DuGGes, да, действительно, хотелось бы увидет ьверсию для телефона, как ее можно открыть в ообчном браузере ??? в основном коде страниц вредоносного кода не найдено.
 
   
Сообщение оставлено 26.01.2012 в 22:16:08 | Сообщение #5
Liiion911, Когда я захожу со своего телефона, просто нажав интернет, у меня сайт не грузит, а начинает качать оперу. А когда друг заходит на сайт со своего телефона, с оперы, у него пишет обновите оперу.
 
Мой прошлый ник - DuGGes
Вначале прочти правильно, а потом уже возмущайся © Domby or DuGGes
 
   
Сообщение оставлено 26.01.2012 в 22:18:05 | Сообщение #6
Quote (DuGGes)
ManUcoz, у меня нету папки смартфон. А в файлах движка проверял, не нашел..

Хм... у вас вообще нет мобильной версии сайта ?action=mobile (видемо удалили) ))) ну в исходном коде я нечего не обноружил так что где то в двиге прячится) эт мое мнение мб ослеп под вечер)


Добавлено (26.01.2012, 22:18:05)
---------------------------------------------
Liiion911, gumbl.ru/?action=mobile


 Сообщение отредактировал ManUcoz - Четверг, 26.01.2012, 22:19:32
 
Я бы изменил мир, но Бог не дает исходников...
 
   
Сообщение оставлено 26.01.2012 в 22:24:24 | Сообщение #7
DuGGes, обеспечишь фтп до корня ? имхо это даже не скрипт ) скорее .httacces
 
   
Сообщение оставлено 26.01.2012 в 22:34:03 | Сообщение #8
Я могу скинуть все .httacces wondering
 
Мой прошлый ник - DuGGes
Вначале прочти правильно, а потом уже возмущайся © Domby or DuGGes
 
   
Сообщение оставлено 26.01.2012 в 22:36:24 | Сообщение #9
скидывай корневой, из папки темплейт и из папки со скриптами.
 
   
Сообщение оставлено 26.01.2012 в 22:40:29 | Сообщение #10
Liiion911, я думаю это в рятли в .httacces ( у меня тоже был вирус на сайте и вытоге я его нашел в mysql.php в зашифрованном виде)
DuGGes, а у вас давно такое появилось? если нет то отследите все измененные файлы в движке с даты когда такое появилось! обратитесь к хостигу Мб они вам помогут) так же если яндекс считает вас сайт вредоносным отпишите платанам чтоб они отправили код с вирусом, так легче будет вам искать! удачи в поисках вируса!


 Сообщение отредактировал ManUcoz - Четверг, 26.01.2012, 22:42:50
 
Я бы изменил мир, но Бог не дает исходников...
 
   
Сообщение оставлено 26.01.2012 в 22:50:25 | Сообщение #11
ManUcoz, а почему я могу быть не прав ? могу предоставить код, который может сделать тож самое, но не для мобильных устройтв а для браузера Интернет кспорер например. htaccess проверяет название и версию браузера, и если это то, котоырй нам нужен, перенаправляем на страничку указанную в коде, например на ссылку скачивания оперы мини, если мы сидим с мобильного устрйоства. если я не прав, то мне понадобится ФТП что-бы проверить все файлы.

Я конечно понимаю, автор мне не доверяет, но у меня отзывов дофига, да и народ чаще всам просит помощи и сам дает мне дсотуп, лишь бы избавиться от вредностей, а тут мне даже интересно что за вирус такой и где он сидит =Р
 
   
Сообщение оставлено 26.01.2012 в 22:58:30 | Сообщение #12
Quote (Liiion911)
ManUcoz, а почему я могу быть не прав ? могу предоставить код, который может сделать тож самое, но не для мобильных устройтв а для браузера Интернет кспорер например. htaccess проверяет название и версию браузера, и если это то, котоырй нам нужен, перенаправляем на страничку указанную в коде, например на ссылку скачивания оперы мини, если мы сидим с мобильного устрйоства. если я не прав, то мне понадобится ФТП что-бы проверить все файлы. Я конечно понимаю, автор мне не доверяет, но у меня отзывов дофига, да и народ чаще всам просит помощи и сам дает мне дсотуп, лишь бы избавиться от вредностей, а тут мне даже интересно что за вирус такой и где он сидит =Р

я не сказал что вы не правы, я всего лишь высказал свое мнение и думаю что это не в .httacces а в каком либо .php =) так что ждем ответа от автора и посмотрим есть ли вирус в .httacces ( просто много читал про вирусы когда сам словил через Total commander ))) и не слово не слышал чтоб в .httacces )
 
Я бы изменил мир, но Бог не дает исходников...
 
   
Сообщение оставлено 26.01.2012 в 23:19:05 | Сообщение #13
ManUcoz, да, сам сталкивался, в тотал коммандере файл по всем ФТП аккаунтам раскидался, вписывал в конец всех js файлов две строки.

У меня более 100 фтп от разных бывших и текущих работ, где я либо что-то делал либо сейчас делаю. представляете что значит заразить почти 100 сайтов ??? Пришлось пройтись вручную по всем и удалять вирусню. Позже придумал неплохую защиту именно от этого трояна, он вписывал свой код в конец js файла без перевода строки. тепер ья просто в овсе скрипты кидаю вконце два слеша, на последней строке, тем самым если после них что-то написать, то этот код автоматически будет закомментирован, а значит не будет работать. Пусть это очень примитивно, но дополнительная подстраховка то не помешает )

по поводу хтаццесс, лишь предположение, первое, что приходит на ум, т.к. в других страницах ничего не нашел,а так возможно это вообще было в шито в ДЛЕ, многие атворы нуллед версий так делают, ждем автора топика.
 
   
Сообщение оставлено 27.01.2012 в 12:04:55 | Сообщение #14
Вот в нем аплоад, энжин и темплайтс


 Сообщение отредактировал DuGGes - Пятница, 27.01.2012, 19:05:34
 
Мой прошлый ник - DuGGes
Вначале прочти правильно, а потом уже возмущайся © Domby or DuGGes
 
   
Сообщение оставлено 27.03.2012 в 10:47:50 | Сообщение #15
Закрыто
 
 
   
  • Страница 1 из 1
  • 1
Поиск:
 
Графика от: Megas, GraFOS | Дизайн сверстал E.A.
Хостинг от uCoz
Яндекс.Метрика