В каком-то из сторонних модулей вредоносный код

wCoder, адреса где-то в начале темы ищи.

Fublin (19.07.2012/18:12)
Ну почемуж.. Например есь странный ай пи (хотя думаю такого не будет), взять его на удачу

Не нужно брать ничего на удачу, есть конкретная информация по ip, на том ip стоит конкретный сайт, только это ровным счетом ничего не дает.

IP78.108.88.195
IP Location: Russian Federation
Resolve Host:vm268.majordomo.ru

% This is the RIPE Database query service.
% The objects are in RPSL format.
%
% The RIPE Database is subject to Terms and Conditions.
% See http://www.ripe.net/db/support ... s.pdf

% Note: this output has been filtered.
% To receive output for a database update, use the "-B" flag.

% Information related to '78.108.88.0 - 78.108.95.255'

inetnum: 78.108.88.0 - 78.108.95.255
netname: MAJORDOMO-NETWORK
descr: DataHouse department Majordomo Llc
country: RU
admin-c: MJDM-RIPE
tech-c: MJDM-RIPE
mnt-routes: HOSTER-RIPE-MNT
status: ASSIGNED PA
mnt-by: MNT-MAJORDOMO
remarks: INFRA-AW
source: RIPE # Filtered

role: MAJORDOMO.RU NOC
address: Torfyanaya doroga 7 lit F, of 1323
197342 Saint-Petersburg
Russia
phone: +7 812 3353545
phone: +7 495 7272278
fax-no: +7 812 3353545
fax-no: +7 495 7272278
abuse-mailbox: support@majordomo.ru
admin-c: ALD2-RIPE
tech-c: ALD2-RIPE
nic-hdl: MJDM-RIPE
mnt-by: MNT-MAJORDOMO
source: RIPE # Filtered

% Information related to '78.108.88.0/23AS29076'

route: 78.108.88.0/23
descr: Majordomo route object
origin: AS29076
mnt-by: HOSTER-RIPE-MNT
source: RIPE # Filtered

% This query was served by the RIPE Database Query Service version 1.19 (WHOIS4)

Pillott (19.07.2012/18:59)
Не нужно брать ничего на удачу, есть конкретная информация по ip, на том ip стоит конкретный сайт, только это ровным счетом ничего не дает.

я не это имел ввиду. Я имел ввиду что чел оставил след. Не думаю что кто то ходит и кому то пишет код для зароботка.
Скорее всего где то есть мануал пользованию скриптом и как заходить на хост. Хотя там же наерно и инфа как убирать за собой.
Ну это если всё так.

Хотя если често, я запутался в этой теме.
Мы не можем организоватся для поиска.
Вот есть сайт, я сцылку дал. Вот админ этого сайта специализируется на алармах, премиум сайтах, агрегаторах и т.д. У него контакты и т.д.
Мож он чего знает о таких вещах.
Ща сцыль ему кину в гостевую.

По сему вопросу излагаю свои мысли. Начну с того, что архива у себя на сайте не нашёл придётся заново искать. Те которые у меня под подозрением я помню, в выходные займусь ими. Папку с лог-файлами я сам очистил, так как этот какер зафлудил сайт тысячными запросами и чтобы сайт корректно работал пришлось чистить. Ещё есть подозрения, что подобные действия включаются не по условию, а в ручную или по условию например: раз в месяц, а как понимаете надолго оттянет все вычисления, так как надо будет ждать когда скрипт опять сработает после установки и если он включается в ручную и этот человек читает эту тему наблюдая за происходящим, то он может просто перестать это делать на какое-то время, дабы усыпить бдительность. Безусловно, те кто попадается в какой-то мере виноваты сами, но чтобы не попадаться нужны знания, а сегмент интернета ленив да и не за знаниями многие выходят в интернет, и мошенники с каждым годом становятся изощреннее и хитрее, становятся легальными..... Вроде всё пока.

VIZIT, Это уже паранойя.
Впрочем как у всех остальных.

Я не экстрасенс (к сожалению), не предсказатель, но...

С уверенностью могу сказать следующее:
1. Модуля зараженного вы не найдете (можете хоть и всем миром искать);
2. Человека, который все это реализует вы тем более не найдете.

Ребята, тема превратилась в какашку. Размышления "А что если..?", "А если это..?" и т. д. ничего не решают и решить, теоретически, не могут.

Данные "мистические" события (редиректы) происходят во всем Интернете всего мира. Осуществляют их люди в тысячи раз умнее (в соответствии с программированием) чем мы.

На эту тему им насрать (простите за выражение). Никто из них ее читать не будет. Или вы думаете, что человек который это делает бегает по форумам с мыслью "Ой-вей! Меня скоро разоблачат"!

Ау! Очнитесь!

Хотите уберечь себя от редиректов? Отключите модуль Апача и спите спокойно.

Нет никакого зараженного модуля! Нет здесь хакера зловещего!


Хотя если вам нравится заниматся словоблудством - продолжайте.

Нет не всё ещё. Нам то нужно уберечь свои сайты от таких редиректов и тем самым уберечь своих пользователей от таких навязываний обновить арбуз или установить супер скоростную асю, где сообщения сразу же поступают в ухо абоненту или программ для увеличения скорости интернета, ведь по сути наши пользователи незнают элементарного, что их скорость зависит не только от телефона, арбузера, но и от оператора главным образом. Вот главная наша задача.

VIZIT, На... этот цирк? Отключи модуль который отвечает за редирект с твоего сайта! И все!
Именно! Так просто!
Даже если у тебя будет миллион редиректов, то ни один из них не будет работать.

wCoder (19.07.2012/23:29)
VIZIT, Это уже паранойя.
Впрочем как у всех остальных.

А я в выходные буду развеевать эту параною.

VIZIT, ну-ну!
Запасайся печеньками.
Мартышкин труд!

Хотя...
Наверное сейчас многие здесь стремятся стать героями.

"Вот я найду модуль зараженный. А потом и лихача разоблачу" - думает себе, наверное, каждый второй читатель темы.

Ну, попутного вам "ветра".
Ищите