ExBB Community » » Уязвимости » Опять взлом форума?

Страниц (2): [1] 2 »
 

1. nikk - 11 января 2014 — 19:37 - перейти к сообщению
Всем привет!
Сразу спрошу, на одном моем форуме нашел два файла: .aignore и .aurlignore, находящиеся в корне форума..
В них текст:

тыц (Отобразить)
3. nikk - 11 января 2014 — 19:38 - перейти к сообщению
В первом файле текста гораздо больше! Просто не смог вставить.. Огорчение
4. NordWest - 11 января 2014 — 19:43 - перейти к сообщению
В любом случае это плохо, если не вы эти файлы туда ложили.
5. NordWest - 11 января 2014 — 19:44 - перейти к сообщению
ааа.... это же наверное скрипт лечения (этот, айболит который) файлы создал, а вы их не удалили
6. nikk - 11 января 2014 — 19:45 - перейти к сообщению
NordWest пишет:
В любом случае это плохо, если не вы эти файлы туда ложили.

Не я точно!
Просто Яндекс снова присвоил этому форуму метку о зараженности!
Блин, ну чего пристали к моим форумам! Только-только кажется 1Bot
(спасибо ей огромное и от меня и от моей жены), починила один форум, как какая-то гадость прицепилась к другому форуму!
7. nikk - 11 января 2014 — 19:47 - перейти к сообщению
NordWest пишет:
это же наверное скрипт лечения (этот, айболит который)


А второй тыц2? Где почему-то идут одни поисковики? Их-то зачем заливать на форум? Растерялся
8. nikk - 11 января 2014 — 19:48 - перейти к сообщению
Вообщем я эти два файла удалил, теперь остается ждать, пока Яндекс не снимет метку: вирус на сайте
9. 1Bot - 11 января 2014 — 19:51 - перейти к сообщению
nikk пишет:
Сразу спрошу, на одном моем форуме нашел два файла: .aignore и .aurlignore, находящиеся в корне форума..

Не волнуйтесь, это настроечные файлы для скрипта AI-BOLIT.
10. nikk - 11 января 2014 — 19:56 - перейти к сообщению
Тьфу! А я-то думал, это вредоносные файлы и после моего удаления Яндекс снимет метку..
11. 1Bot - 11 января 2014 — 19:59 - перейти к сообщению
nikk
А что Яндекс сейчас говорит о вирусах на ваших сайтах?
12. nikk - 11 января 2014 — 20:07 - перейти к сообщению
1Bot пишет:
А что Яндекс сейчас говорит о вирусах на ваших сайтах?



Сайт может угрожать безопасности вашего компьютера или мобильного устройства Огорчение
13. Zeg - 11 января 2014 — 20:31 - перейти к сообщению
А указывается, какие именно файлы ему не понравились?
14. nikk - 11 января 2014 — 20:35 - перейти к сообщению
Yandex/MalTds

Данный вердикт означает, что на странице присутствует тег <iframe>, атрибут src которого содержит доменное имя источника вредоносного ПО. Также тег <iframe> содержит атрибуты width и height со значениями от 0 до 2, либо код JavaScript. Данный код при исполнении добавляет тег <ifreme> на страницу.
Также тег <iframe> может включать в себя дополнительные атрибуты: frameborder=0, style="VISIBILITY:hidden",style="display:none".
Чтобы удалить вредоносный код с сервера, воспользуйтесь нашими инструкциями.
Примеры вредоносного кода, по которым выносится вердикт Yandex/MalTds:
15. 1Bot - 11 января 2014 — 22:55 - перейти к сообщению
Zeg пишет:
А указывается, какие именно файлы ему не понравились?

Похоже что действительно есть опасный javascript

Яндекс.Метрика   

Powered by ExBB
[Script Execution time: 0.0208]     [ ]