Помощь Вирус...

sk8er · 15 Янв 2009

Седня днём заходил в админу - всё нормально было. Вечером захожу - KIS ругается... Если на главной страничке админы (сайт.ru/admin.php?mod=main) Если зайти в полный список (сайт.ru/admin.php?mod=options&action=options) то всё норм... Вот что каспер пишет:

Помогите! Я весь перепугался... Проверил admin.php и index.php - всё вроде чисто... Что делать, что проверить можно? Посмотрел по датам изменения - ничего сёдня не изменялось. Только файлы которые я сам менял. Доступа в админу нет ни у кого. Помогите!

Dark Angell · 15 Янв 2009

открой admin.php и после знака ?> смотри фрейм,также индекс проверь,скорей всего ктот через щелл тебе фреймик цепанул чтоб узнать твои пароли

Simpson · 15 Янв 2009

Кто-то через дыру изменил шаблоны диза. Поищи в исходниках темплейтов что-то типа <iframe

Tisa · 15 Янв 2009

закачай весь сайт к себе, а затем ТоталКомандером дай поиск текста "iframe" и вычисти все файлы от этого.

После смены пароля, хорошо проверь свой домашний комп. часто пароли воруют из ТоталКомандера и других ФТП менеджеров.

liberum · 15 Янв 2009

Если посмотрел и не нашел, то возможно, что подгружается через код партнерки, например web-rom. Рекламку новую не ставил?

bukа · 15 Янв 2009

Блин, только-только такой же вирус, на сайте

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

, однозначно реклама

sk8er · 15 Янв 2009

открой admin.php и после знака ?> смотри фрейм,также индекс проверь,скорей всего ктот через щелл тебе фреймик цепанул чтоб узнать твои пароли

Неа, проверил сразу... пусто

Кто-то через дыру изменил шаблоны диза. Поищи в исходниках темплейтов что-то типа <iframe

На самом сайте проблем нет, только в админе, смысла нет смотреть

закачай весь сайт к себе, а затем ТоталКомандером дай поиск текста "iframe" и вычисти все файлы от этого.

Дак на самом сайте всё тип-топ. В админе тока вирусняк

Если посмотрел и не нашел, то возможно, что подгружается через код партнерки, например web-rom. Рекламку новую не ставил?

Неа, не ставил

Блин, только-только такой же вирус, на сайте

как убрал?

Была уже атака. Там бонально в index фрейм стоял, легко убрался... Теперь не могу найти проблему

Доступа в админу ни у кого нет, кроме меня.

bukа · 15 Янв 2009

как убрал?

я не убирал,

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

это довольно таки извесный обменник файлами

DiMk@™ · 15 Янв 2009

может у касперыча как всегда параноя ???
закачай все на локалку прогони антивирем отличным от касперского

Klepach · 15 Янв 2009

если в admin.php его нет тогда смотри во всех файлах с расширением php, он только в них может находится, восновном вверху страници или в самом низу

Помощь Вирус...

sk8er

Banochkin.com

Dark Angell

Читатель

Simpson

Профессор

Tisa

Постоялец

liberum

Создатель

bukа

Писатель

sk8er

Banochkin.com

bukа

Писатель

DiMk@™

Постоялец

Klepach

Мой дом здесь!