Вернуться   Форум SAPE.RU > Система SAPE.ru > Ошибки при работе с системой

-->
Ответ
 
Опции темы
Старый 29.09.2011, 15:45   #1
Новичок
 
Регистрация: 25.01.2011
Сообщений: 8
Вес репутации: 0
Дмитрий Обзоров на пути к лучшему
По умолчанию Вирусный код в html-коде всех страниц. Не от САПЫ ли? вред: CG-GOOGLE-ANALYTICS.ru

Всем здравствуйте.
Сайт на голом html заразили вредоносным кодом.
Пароль к хостингу поменял, код удалил, поэтому не скопирую все сюда, но: через iframe подгружался файл .js Маскировалось под Гугл Аналитикс, вредоносный сайт: cg-google-analytics.ru

Поиск показал, что следующие домены были зарегистрированы 27 - 28 сентября 2011:

CA-GOOGLE-ANALYTICS.ru
CB-GOOGLE-ANALYTICS.ru
CC-GOOGLE-ANALYTICS.ru
CD-GOOGLE-ANALYTICS.ru
CE-GOOGLE-ANALYTICS.ru
CF-GOOGLE-ANALYTICS.ru
CG-GOOGLE-ANALYTICS.ru
CH-GOOGLE-ANALYTICS.ru
и т.д.

Мог пенять только на 3 вещи: вирус на компе, вирус через хостинг, вирус через sape.ru (т.к. html страницы обновляются автоматически, в акке сапы указан логин и пароль к хостингу)

Скачал по ftp все страницы сайта, открываю через Front Page (олдскул) - НЕТ там этого коды вредного, но есть на сайте если "Просмотреть хтмл-код страницы". Внимание: ОТКЛЮЧАЮ интернет, заново открываю эти страницы во Front Page - вредоносный код виден. Чудеса.

Короче все исправил.

Виновник вирус на компе или Сапа мне так обновила страницы - не знаю. Но пишу здесь, может кто через поиск найдет этот топик и что-то для себя вынесет.

А администрацию САПЫ прошу проверить не затисался ли у них вирус.
Дмитрий Обзоров вне форума   Ответить с цитированием
Старый 29.09.2011, 16:52   #2
Bannеd
 
Регистрация: 17.09.2008
Сообщений: 6,446
Вес репутации: 376
Последний Герой - прекрасное будущееПоследний Герой - прекрасное будущееПоследний Герой - прекрасное будущееПоследний Герой - прекрасное будущееПоследний Герой - прекрасное будущееПоследний Герой - прекрасное будущееПоследний Герой - прекрасное будущееПоследний Герой - прекрасное будущееПоследний Герой - прекрасное будущееПоследний Герой - прекрасное будущееПоследний Герой - прекрасное будущее
По умолчанию

Цитата:
Сообщение от Дмитрий Обзоров Посмотреть сообщение
Скачал по ftp все страницы сайта, открываю через Front Page (олдскул) - НЕТ там этого коды вредного, но есть на сайте если "Просмотреть хтмл-код страницы". Внимание: ОТКЛЮЧАЮ интернет, заново открываю эти страницы во Front Page - вредоносный код виден. Чудеса.
Так разве это не подтверждение, что код появился в период нахождения файлов на Вашем компьютере? Вы скачали нормальные файлы, отключились от интернета, и в них появился код.

Незамедлительно следует искать проблему в компьютере.
Последний Герой вне форума   Ответить с цитированием
Старый 29.09.2011, 19:48   #3
Новичок
 
Регистрация: 25.01.2011
Сообщений: 8
Вес репутации: 0
Дмитрий Обзоров на пути к лучшему
По умолчанию

нет
я ПРОВЕРИЛ html файлы на компе - все чистые. Да и не обновлял я сайт, чтоб сначала заразились html файлы а потом я их закинул в инет на сайт.

Потом я открыл CuteFTP, скачал с инета все файлы, и они были заражены. Вот только при рабочем инете во Фронт Пейдже эти скачанные зараженные файлы были визуально чисты, ПРОШУ ЗАМЕТИТЬ, даже ссылок САПОВСКИХ не было!!! А когда инет отключил - стал виден весь код вместе с ссылками и вредоносным кодом. ДРУГИЕ файлы, который были на компе - БЕЗ вредоносного кода, их я тоже проверил выборочно с отключенным инетом.

Вывод: либо вирус на компе и он получил пароль к фтп, и уже там сам внедрил свой код; либо все же через сапу. Смущает только то что вредный код при включеном инете не был виден ТАКЖЕ КАК И ССЫЛКИ САПЫ, понимаете?
Дмитрий Обзоров вне форума   Ответить с цитированием
Старый 29.09.2011, 19:50   #4
Эксперт
 
Аватар для Invasion
 
Регистрация: 29.11.2008
Адрес: Odessa
Сообщений: 2,322
Вес репутации: 309
Invasion - прекрасное будущееInvasion - прекрасное будущееInvasion - прекрасное будущееInvasion - прекрасное будущееInvasion - прекрасное будущееInvasion - прекрасное будущееInvasion - прекрасное будущееInvasion - прекрасное будущееInvasion - прекрасное будущееInvasion - прекрасное будущееInvasion - прекрасное будущее
Отправить сообщение для Invasion с помощью ICQ
По умолчанию

Проверьте компьютер программой СureIt.
Invasion вне форума   Ответить с цитированием
Старый 29.09.2011, 19:53   #5
Добрый модератор
 
Аватар для zhegloff
 
Регистрация: 09.07.2007
Адрес: глобус Украины
Сообщений: 27,600
Вес репутации: 1033
zhegloff - прекрасное будущееzhegloff - прекрасное будущееzhegloff - прекрасное будущееzhegloff - прекрасное будущееzhegloff - прекрасное будущееzhegloff - прекрасное будущееzhegloff - прекрасное будущееzhegloff - прекрасное будущееzhegloff - прекрасное будущееzhegloff - прекрасное будущееzhegloff - прекрасное будущее
По умолчанию

Цитата:
Сообщение от Дмитрий Обзоров Посмотреть сообщение
Вот только при рабочем инете во Фронт Пейдже эти скачанные зараженные файлы были визуально чисты, ПРОШУ ЗАМЕТИТЬ, даже ссылок САПОВСКИХ не было!!! А когда инет отключил - стал виден весь код вместе с ссылками и вредоносным кодом.
бред какой-то.
__________________
Установка кода сапы от $9.95. Пишите в личку.
Правильный хостинг.
В личке бесплатно не отвечаю обычно.
zhegloff вне форума   Ответить с цитированием
Старый 29.09.2011, 20:03   #6
Специалист
 
Аватар для Салоед
 
Регистрация: 15.10.2010
Сообщений: 462
Вес репутации: 193
Салоед - за этого человека можно гордитсяСалоед - за этого человека можно гордитсяСалоед - за этого человека можно гордитсяСалоед - за этого человека можно гордитсяСалоед - за этого человека можно гордитсяСалоед - за этого человека можно гордитсяСалоед - за этого человека можно гордитсяСалоед - за этого человека можно гордитсяСалоед - за этого человека можно гордится
По умолчанию

Подтверждаю завирусованность!!! Тоже сайты на голом ХТМЛ заражены. Только что обнаружил. Елки-моталки. У меня постоянно лицензионный доктор Веб стоит и никаких подозрительных штук не было... Может действительно через сапу пролез?
Салоед вне форума   Ответить с цитированием
Старый 29.09.2011, 21:02   #7
Bannеd
 
Регистрация: 17.09.2008
Сообщений: 6,446
Вес репутации: 376
Последний Герой - прекрасное будущееПоследний Герой - прекрасное будущееПоследний Герой - прекрасное будущееПоследний Герой - прекрасное будущееПоследний Герой - прекрасное будущееПоследний Герой - прекрасное будущееПоследний Герой - прекрасное будущееПоследний Герой - прекрасное будущееПоследний Герой - прекрасное будущееПоследний Герой - прекрасное будущееПоследний Герой - прекрасное будущее
По умолчанию

Цитата:
Сообщение от Салоед Посмотреть сообщение
Может действительно через сапу пролез?
тогда как объяснить
Цитата:
Сообщение от Дмитрий Обзоров Посмотреть сообщение
Смущает только то что вредный код при включеном инете не был виден ТАКЖЕ КАК И ССЫЛКИ САПЫ, понимаете?
???
Последний Герой вне форума   Ответить с цитированием
Старый 29.09.2011, 23:04   #8
Мастер
 
Аватар для spellen
 
Регистрация: 02.02.2008
Сообщений: 801
Вес репутации: 241
spellen - прекрасное будущееspellen - прекрасное будущееspellen - прекрасное будущееspellen - прекрасное будущееspellen - прекрасное будущееspellen - прекрасное будущееspellen - прекрасное будущееspellen - прекрасное будущееspellen - прекрасное будущееspellen - прекрасное будущееspellen - прекрасное будущее
По умолчанию

Цитата:
Сообщение от Дмитрий Обзоров Посмотреть сообщение
Всем здравствуйте.
Сайт на голом html заразили вредоносным кодом.
Пароль к хостингу поменял, код удалил, поэтому не скопирую все сюда, но: через iframe подгружался файл .js Маскировалось под Гугл Аналитикс, вредоносный сайт: cg-google-analytics.ru

Поиск показал, что следующие домены были зарегистрированы 27 - 28 сентября 2011:

CA-GOOGLE-ANALYTICS.ru
CB-GOOGLE-ANALYTICS.ru
CC-GOOGLE-ANALYTICS.ru
CD-GOOGLE-ANALYTICS.ru
CE-GOOGLE-ANALYTICS.ru
CF-GOOGLE-ANALYTICS.ru
CG-GOOGLE-ANALYTICS.ru
CH-GOOGLE-ANALYTICS.ru
и т.д.

Мог пенять только на 3 вещи: вирус на компе, вирус через хостинг, вирус через sape.ru (т.к. html страницы обновляются автоматически, в акке сапы указан логин и пароль к хостингу)

Скачал по ftp все страницы сайта, открываю через Front Page (олдскул) - НЕТ там этого коды вредного, но есть на сайте если "Просмотреть хтмл-код страницы". Внимание: ОТКЛЮЧАЮ интернет, заново открываю эти страницы во Front Page - вредоносный код виден. Чудеса.

Короче все исправил.

Виновник вирус на компе или Сапа мне так обновила страницы - не знаю. Но пишу здесь, может кто через поиск найдет этот топик и что-то для себя вынесет.

А администрацию САПЫ прошу проверить не затисался ли у них вирус.
Проверил систему обновления, ничего подозрительного не нашлось.
Попросите у хостера логи доступа по фтп и скиньте в личку.

Добавлено через 22 секунды
Цитата:
Сообщение от Салоед Посмотреть сообщение
Подтверждаю завирусованность!!! Тоже сайты на голом ХТМЛ заражены. Только что обнаружил. Елки-моталки. У меня постоянно лицензионный доктор Веб стоит и никаких подозрительных штук не было... Может действительно через сапу пролез?
Попросите у хостера логи доступа по фтп и скиньте в личку.

Последний раз редактировалось spellen; 29.09.2011 в 23:04. Причина: Добавлено сообщение
spellen вне форума   Ответить с цитированием
Старый 29.09.2011, 23:59   #9
Новичок
 
Регистрация: 29.09.2011
Сообщений: 1
Вес репутации: 0
lifeshifter на пути к лучшему
По умолчанию

Та же история, все проекты статические с вредоносным кодом. Седня в саппорт писал тоже спрашивал как так? на серваке еще 20 сайтов не продающих ссылки они в порядке. А тут все продающие в 1 день с ботвой этой стали.
lifeshifter вне форума   Ответить с цитированием
Старый 30.09.2011, 00:48   #10
Мастер
 
Аватар для Diamond
 
Регистрация: 15.11.2007
Адрес: ∼∼BlackSea∼∼
Сообщений: 586
Вес репутации: 228
Diamond - просто великолепная личностьDiamond - просто великолепная личностьDiamond - просто великолепная личностьDiamond - просто великолепная личностьDiamond - просто великолепная личностьDiamond - просто великолепная личностьDiamond - просто великолепная личностьDiamond - просто великолепная личность
По умолчанию

+1. И в меня попало. Сайт на народе.
Троян JS/kryptik.cp
Заражение 29.09.2011 в 00.15.
__________________
Рекомендую VPS.
Diamond вне форума   Ответить с цитированием
Ответ

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Код google analytics vasilchenko Разработка и сопровождение сайтов 3 28.05.2011 22:54
Объединение Google AdSense и Google Analytics magura888 Google, MSN, Yahoo 10 23.11.2009 23:23
Google Analytics Bessel Google, MSN, Yahoo 2 22.05.2008 00:20
Вставка кода сапы в несколько сотен HTML-страниц leszkin Курилка 6 15.09.2007 12:52
Google AdSense & Google Analytics tpnetman Контекстная реклама 12 20.06.2007 02:36


Часовой пояс GMT +3, время: 03:43.