Logical-Portal — молодежный портал со своей изюминкой, каждый сможет найти что-то интересное и полезное для себя, например наш форум общения с которым вам обязательно нужно ознакомиться.
Помогите пожалуйста найти на сайте скрипт. Этот скрипт при входе на сайт с мобильного телефона просит обновить opery, а если заходить со стандартного браузера телефона то он начинает качать оперу. Вот сайт - gumbl.ru
Помогите пожалуйста найти на сайте скрипт. Этот скрипт при входе на сайт с мобильного телефона просит обновить opery, а если заходить со стандартного браузера телефона то он начинает качать оперу. Вот сайт - gumbl.ru
DuGGes, да, действительно, хотелось бы увидет ьверсию для телефона, как ее можно открыть в ообчном браузере ??? в основном коде страниц вредоносного кода не найдено.
DuGGes, да, действительно, хотелось бы увидет ьверсию для телефона, как ее можно открыть в ообчном браузере ??? в основном коде страниц вредоносного кода не найдено.
Liiion911, Когда я захожу со своего телефона, просто нажав интернет, у меня сайт не грузит, а начинает качать оперу. А когда друг заходит на сайт со своего телефона, с оперы, у него пишет обновите оперу.
Liiion911, Когда я захожу со своего телефона, просто нажав интернет, у меня сайт не грузит, а начинает качать оперу. А когда друг заходит на сайт со своего телефона, с оперы, у него пишет обновите оперу.
ManUcoz, у меня нету папки смартфон. А в файлах движка проверял, не нашел..
Хм... у вас вообще нет мобильной версии сайта ?action=mobile (видемо удалили) ))) ну в исходном коде я нечего не обноружил так что где то в двиге прячится) эт мое мнение мб ослеп под вечер)
ManUcoz, у меня нету папки смартфон. А в файлах движка проверял, не нашел..
Хм... у вас вообще нет мобильной версии сайта ?action=mobile (видемо удалили) ))) ну в исходном коде я нечего не обноружил так что где то в двиге прячится) эт мое мнение мб ослеп под вечер)
Liiion911, я думаю это в рятли в .httacces ( у меня тоже был вирус на сайте и вытоге я его нашел в mysql.php в зашифрованном виде) DuGGes, а у вас давно такое появилось? если нет то отследите все измененные файлы в движке с даты когда такое появилось! обратитесь к хостигу Мб они вам помогут) так же если яндекс считает вас сайт вредоносным отпишите платанам чтоб они отправили код с вирусом, так легче будет вам искать! удачи в поисках вируса!
Сообщение отредактировал ManUcoz - Четверг, 26.01.2012, 22:42:50
Liiion911, я думаю это в рятли в .httacces ( у меня тоже был вирус на сайте и вытоге я его нашел в mysql.php в зашифрованном виде) DuGGes, а у вас давно такое появилось? если нет то отследите все измененные файлы в движке с даты когда такое появилось! обратитесь к хостигу Мб они вам помогут) так же если яндекс считает вас сайт вредоносным отпишите платанам чтоб они отправили код с вирусом, так легче будет вам искать! удачи в поисках вируса!
Подпись пользователя:Я бы изменил мир, но Бог не дает исходников...
ManUcoz, а почему я могу быть не прав ? могу предоставить код, который может сделать тож самое, но не для мобильных устройтв а для браузера Интернет кспорер например. htaccess проверяет название и версию браузера, и если это то, котоырй нам нужен, перенаправляем на страничку указанную в коде, например на ссылку скачивания оперы мини, если мы сидим с мобильного устрйоства. если я не прав, то мне понадобится ФТП что-бы проверить все файлы.
Я конечно понимаю, автор мне не доверяет, но у меня отзывов дофига, да и народ чаще всам просит помощи и сам дает мне дсотуп, лишь бы избавиться от вредностей, а тут мне даже интересно что за вирус такой и где он сидит =Р
ManUcoz, а почему я могу быть не прав ? могу предоставить код, который может сделать тож самое, но не для мобильных устройтв а для браузера Интернет кспорер например. htaccess проверяет название и версию браузера, и если это то, котоырй нам нужен, перенаправляем на страничку указанную в коде, например на ссылку скачивания оперы мини, если мы сидим с мобильного устрйоства. если я не прав, то мне понадобится ФТП что-бы проверить все файлы.
Я конечно понимаю, автор мне не доверяет, но у меня отзывов дофига, да и народ чаще всам просит помощи и сам дает мне дсотуп, лишь бы избавиться от вредностей, а тут мне даже интересно что за вирус такой и где он сидит =Р
ManUcoz, а почему я могу быть не прав ? могу предоставить код, который может сделать тож самое, но не для мобильных устройтв а для браузера Интернет кспорер например. htaccess проверяет название и версию браузера, и если это то, котоырй нам нужен, перенаправляем на страничку указанную в коде, например на ссылку скачивания оперы мини, если мы сидим с мобильного устрйоства. если я не прав, то мне понадобится ФТП что-бы проверить все файлы. Я конечно понимаю, автор мне не доверяет, но у меня отзывов дофига, да и народ чаще всам просит помощи и сам дает мне дсотуп, лишь бы избавиться от вредностей, а тут мне даже интересно что за вирус такой и где он сидит =Р
я не сказал что вы не правы, я всего лишь высказал свое мнение и думаю что это не в .httacces а в каком либо .php =) так что ждем ответа от автора и посмотрим есть ли вирус в .httacces ( просто много читал про вирусы когда сам словил через Total commander ))) и не слово не слышал чтоб в .httacces )
ManUcoz, а почему я могу быть не прав ? могу предоставить код, который может сделать тож самое, но не для мобильных устройтв а для браузера Интернет кспорер например. htaccess проверяет название и версию браузера, и если это то, котоырй нам нужен, перенаправляем на страничку указанную в коде, например на ссылку скачивания оперы мини, если мы сидим с мобильного устрйоства. если я не прав, то мне понадобится ФТП что-бы проверить все файлы. Я конечно понимаю, автор мне не доверяет, но у меня отзывов дофига, да и народ чаще всам просит помощи и сам дает мне дсотуп, лишь бы избавиться от вредностей, а тут мне даже интересно что за вирус такой и где он сидит =Р
я не сказал что вы не правы, я всего лишь высказал свое мнение и думаю что это не в .httacces а в каком либо .php =) так что ждем ответа от автора и посмотрим есть ли вирус в .httacces ( просто много читал про вирусы когда сам словил через Total commander ))) и не слово не слышал чтоб в .httacces )
Подпись пользователя:Я бы изменил мир, но Бог не дает исходников...
ManUcoz, да, сам сталкивался, в тотал коммандере файл по всем ФТП аккаунтам раскидался, вписывал в конец всех js файлов две строки.
У меня более 100 фтп от разных бывших и текущих работ, где я либо что-то делал либо сейчас делаю. представляете что значит заразить почти 100 сайтов ??? Пришлось пройтись вручную по всем и удалять вирусню. Позже придумал неплохую защиту именно от этого трояна, он вписывал свой код в конец js файла без перевода строки. тепер ья просто в овсе скрипты кидаю вконце два слеша, на последней строке, тем самым если после них что-то написать, то этот код автоматически будет закомментирован, а значит не будет работать. Пусть это очень примитивно, но дополнительная подстраховка то не помешает )
по поводу хтаццесс, лишь предположение, первое, что приходит на ум, т.к. в других страницах ничего не нашел,а так возможно это вообще было в шито в ДЛЕ, многие атворы нуллед версий так делают, ждем автора топика.
ManUcoz, да, сам сталкивался, в тотал коммандере файл по всем ФТП аккаунтам раскидался, вписывал в конец всех js файлов две строки.
У меня более 100 фтп от разных бывших и текущих работ, где я либо что-то делал либо сейчас делаю. представляете что значит заразить почти 100 сайтов ??? Пришлось пройтись вручную по всем и удалять вирусню. Позже придумал неплохую защиту именно от этого трояна, он вписывал свой код в конец js файла без перевода строки. тепер ья просто в овсе скрипты кидаю вконце два слеша, на последней строке, тем самым если после них что-то написать, то этот код автоматически будет закомментирован, а значит не будет работать. Пусть это очень примитивно, но дополнительная подстраховка то не помешает )
по поводу хтаццесс, лишь предположение, первое, что приходит на ум, т.к. в других страницах ничего не нашел,а так возможно это вообще было в шито в ДЛЕ, многие атворы нуллед версий так делают, ждем автора топика.