|
На сайте зловещий скрипт
|
|
Ник: Domby | Дата: 26.01.2012, 21:50 | Сообщение #1
В сердце лишь Кубань
|
Помогите пожалуйста найти на сайте скрипт. Этот скрипт при входе на сайт с мобильного телефона просит обновить opery, а если заходить со стандартного браузера телефона то он начинает качать оперу. Вот сайт - gumbl.ru
Благодарность будет в виде репутации и наград...
Мой прошлый ник - DuGGes
Вначале прочти правильно, а потом уже возмущайся © Domby or DuGGes
| |
Ник: ManUcoz | Дата: 26.01.2012, 21:57 | Сообщение #2
|
|
Скорей всего данный скрипт спрятался где то в файлах движка, так же проверти шаблон мобильной врсии он в папке /templates/smartphone/
Я бы изменил мир, но Бог не дает исходников...
| |
Ник: Domby | Дата: 26.01.2012, 22:04 | Сообщение #3
В сердце лишь Кубань
|
ManUcoz, у меня нету папки смартфон. А в файлах движка проверял, не нашел..
Мой прошлый ник - DuGGes
Вначале прочти правильно, а потом уже возмущайся © Domby or DuGGes
| |
Ник: Liiion911 | Дата: 26.01.2012, 22:13 | Сообщение #4
|
|
DuGGes, да, действительно, хотелось бы увидет ьверсию для телефона, как ее можно открыть в ообчном браузере ??? в основном коде страниц вредоносного кода не найдено.
| |
Ник: Domby | Дата: 26.01.2012, 22:16 | Сообщение #5
В сердце лишь Кубань
|
Liiion911, Когда я захожу со своего телефона, просто нажав интернет, у меня сайт не грузит, а начинает качать оперу. А когда друг заходит на сайт со своего телефона, с оперы, у него пишет обновите оперу.
Мой прошлый ник - DuGGes
Вначале прочти правильно, а потом уже возмущайся © Domby or DuGGes
| |
Ник: ManUcoz | Дата: 26.01.2012, 22:18 | Сообщение #6
|
|
Quote (DuGGes) ManUcoz, у меня нету папки смартфон. А в файлах движка проверял, не нашел..
Хм... у вас вообще нет мобильной версии сайта ?action=mobile (видемо удалили) ))) ну в исходном коде я нечего не обноружил так что где то в двиге прячится) эт мое мнение мб ослеп под вечер)
Добавлено (26.01.2012, 22:18:05)
---------------------------------------------
Liiion911, gumbl.ru/?action=mobile Сообщение отредактировал ManUcoz - Четверг, 26.01.2012, 22:19
Я бы изменил мир, но Бог не дает исходников...
| |
Ник: Liiion911 | Дата: 26.01.2012, 22:24 | Сообщение #7
|
|
DuGGes, обеспечишь фтп до корня ? имхо это даже не скрипт ) скорее .httacces
| |
Ник: Domby | Дата: 26.01.2012, 22:34 | Сообщение #8
В сердце лишь Кубань
|
Я могу скинуть все .httacces 
Мой прошлый ник - DuGGes
Вначале прочти правильно, а потом уже возмущайся © Domby or DuGGes
| |
Ник: Liiion911 | Дата: 26.01.2012, 22:36 | Сообщение #9
|
|
скидывай корневой, из папки темплейт и из папки со скриптами.
| |
Ник: ManUcoz | Дата: 26.01.2012, 22:40 | Сообщение #10
|
|
Liiion911, я думаю это в рятли в .httacces ( у меня тоже был вирус на сайте и вытоге я его нашел в mysql.php в зашифрованном виде)
DuGGes, а у вас давно такое появилось? если нет то отследите все измененные файлы в движке с даты когда такое появилось! обратитесь к хостигу Мб они вам помогут) так же если яндекс считает вас сайт вредоносным отпишите платанам чтоб они отправили код с вирусом, так легче будет вам искать! удачи в поисках вируса!
Сообщение отредактировал ManUcoz - Четверг, 26.01.2012, 22:42
Я бы изменил мир, но Бог не дает исходников...
| |
Ник: Liiion911 | Дата: 26.01.2012, 22:50 | Сообщение #11
|
|
ManUcoz, а почему я могу быть не прав ? могу предоставить код, который может сделать тож самое, но не для мобильных устройтв а для браузера Интернет кспорер например. htaccess проверяет название и версию браузера, и если это то, котоырй нам нужен, перенаправляем на страничку указанную в коде, например на ссылку скачивания оперы мини, если мы сидим с мобильного устрйоства. если я не прав, то мне понадобится ФТП что-бы проверить все файлы.
Я конечно понимаю, автор мне не доверяет, но у меня отзывов дофига, да и народ чаще всам просит помощи и сам дает мне дсотуп, лишь бы избавиться от вредностей, а тут мне даже интересно что за вирус такой и где он сидит =Р
| |
Ник: ManUcoz | Дата: 26.01.2012, 22:58 | Сообщение #12
|
|
Quote (Liiion911) ManUcoz, а почему я могу быть не прав ? могу предоставить код, который может сделать тож самое, но не для мобильных устройтв а для браузера Интернет кспорер например. htaccess проверяет название и версию браузера, и если это то, котоырй нам нужен, перенаправляем на страничку указанную в коде, например на ссылку скачивания оперы мини, если мы сидим с мобильного устрйоства. если я не прав, то мне понадобится ФТП что-бы проверить все файлы. Я конечно понимаю, автор мне не доверяет, но у меня отзывов дофига, да и народ чаще всам просит помощи и сам дает мне дсотуп, лишь бы избавиться от вредностей, а тут мне даже интересно что за вирус такой и где он сидит =Р
я не сказал что вы не правы, я всего лишь высказал свое мнение и думаю что это не в .httacces а в каком либо .php =) так что ждем ответа от автора и посмотрим есть ли вирус в .httacces ( просто много читал про вирусы когда сам словил через Total commander ))) и не слово не слышал чтоб в .httacces )
Я бы изменил мир, но Бог не дает исходников...
| |
Ник: Liiion911 | Дата: 26.01.2012, 23:19 | Сообщение #13
|
|
ManUcoz, да, сам сталкивался, в тотал коммандере файл по всем ФТП аккаунтам раскидался, вписывал в конец всех js файлов две строки.
У меня более 100 фтп от разных бывших и текущих работ, где я либо что-то делал либо сейчас делаю. представляете что значит заразить почти 100 сайтов ??? Пришлось пройтись вручную по всем и удалять вирусню. Позже придумал неплохую защиту именно от этого трояна, он вписывал свой код в конец js файла без перевода строки. тепер ья просто в овсе скрипты кидаю вконце два слеша, на последней строке, тем самым если после них что-то написать, то этот код автоматически будет закомментирован, а значит не будет работать. Пусть это очень примитивно, но дополнительная подстраховка то не помешает )
по поводу хтаццесс, лишь предположение, первое, что приходит на ум, т.к. в других страницах ничего не нашел,а так возможно это вообще было в шито в ДЛЕ, многие атворы нуллед версий так делают, ждем автора топика.
| |
Ник: Domby | Дата: 27.01.2012, 12:04 | Сообщение #14
В сердце лишь Кубань
|
Вот в нем аплоад, энжин и темплайтс
Сообщение отредактировал DuGGes - Пятница, 27.01.2012, 19:05
Мой прошлый ник - DuGGes
Вначале прочти правильно, а потом уже возмущайся © Domby or DuGGes
| |
Ник: Tёмчик | Дата: 27.03.2012, 10:47 | Сообщение #15
|
|
| |
Покормить админа