1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Заражён сайт ontariocat.info

Тема в разделе "Сетевая безопасность для начинающих", создана пользователем fentezicat, 2 апр 2014.

Статус темы:
Закрыта.
  1. regist

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.989
    Симпатии:
    5.578
    не успели просто вендоры среагировать, сегодня уже Scan report for http://ontariocat.info/ at 2014-04-05 21:38:53 UTC - VirusTotal

    нету, там никого конструктора и никакой рекламы в ротации, а ссылки на китайкие сайты действительно были в шаблоне
    в общем-то напрасно, так как на сайте действительно вирусня. Согласно ЛК Trojan-Downloader.JS.Iframe.cfw ;).
    Так что правильно аваст делал, что ругался на сайт.
     
    fentezicat нравится это.
  2. SNS-amigo

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.217
    Симпатии:
    8.912
    Это сделано для того, чтобы ей можно было зайти на сайт.

    Trojan-Downloader.JS.Iframe и JS:HideLink-A [Trj] - одна и та же хрень.
    --- Объединённое сообщение, 5 апр 2014 ---


    Я про это и говорил. Готовый шаблон - тот же конструктор.
    А ссылки эти там и сейчас есть. Не пропали.

    кит.

    --- Объединённое сообщение, 5 апр 2014, Дата первоначального сообщения: 5 апр 2014 ---
    regist, надо предупреждать,что уже успел там покопаться.
    Это хорошо, а то я был занят на работе. Но надо предупреждать.
    Тем более про этот случай я изначально говорил.
    Понаделают молодчики сайтов, скрипты туда навставляют, деньги возьмут, а потом владельцы мучаются.
    Ёмлу я бы вообще вырезал как вид, и ворд-пресс заодно. Дыра на дыре.
    Я для сайтов использую покупное лицензионное ПО и никаких проблем и рекламы.
    Такое же д-мо с сайтами от Укоза. Одна хрень.
     
    Последнее редактирование: 5 апр 2014
    fentezicat нравится это.
  3. SNS-amigo

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.217
    Симпатии:
    8.912
    Просмотрел из админки все расширения - менеджеры плагинов, модулей и шаблона Онтарио, как их html, так и css - нигде нет Friendship links, как и предполагал.

    сайт1. - так в коде страницы

    сайт2. - так в коде редактора шаблона

    Если это не дается администратору сайта для редактирования, то, значит, это ему не положено редактировать. Т.е. это добавляется владельцами сайт-конструктора, в данном случае Ёмлой.
    По такой причине это или не будет ему доступно никогда или решение лежит где-то на поверхности.
    В общем - убрал пока. Но не факт, что ёмлищики опять это включат.
    Тогда надо уже обратиться в их ТП и сообщить, что на их Friendship links ругается чудо-антивирус avast. :Biggrin:

    "Китайцев" в начинке больше не наблюдается. Пока.

    сайт4.

    Новый результат с сайта http://sitecheck3.sucuri.net/results/ontariocat.info
    сайт3. сайт5.

    А VT, как всегда еще не сумели перестроиться. :Punish:
    Впрочем, я и не жду от них быстрой перестройки. Быстро от этого не отмоешься.
     
    Последнее редактирование: 6 апр 2014
    fentezicat нравится это.
  4. regist

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.989
    Симпатии:
    5.578
    либо просто этого уже нет на сайте :)
     
  5. SNS-amigo

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.217
    Симпатии:
    8.912
    Полчаса назад еще было. Причем на всех страницах. Даже на 404-й. :Biggrin:
     
  6. regist

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.989
    Симпатии:
    5.578
    к joomla это не относится и ничего подобного она не добавляет, ещё раз повторюсь это в шаблоне было.
    --- Объединённое сообщение, 6 апр 2014 ---
    а сейчас?
     
    fentezicat нравится это.
  7. SNS-amigo

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.217
    Симпатии:
    8.912
    Елена показала мне переписку, вы там кое-что убрали и многое ей объяснили.
    Я прочитал мельком, чтобы не повторяться. Все правильно. Оставалось кое-что очистить и перевключить.
    Главное - чтобы не появилось снова. :Biggrin:
    --- Объединённое сообщение, 6 апр 2014 ---
    Ну какой же вы наивный. Они все это добавляют,больше или меньше. Они этим френдом и живут.

    Всё на скриншотах, начиная с 01.21 и кончая этим временем.
    --- Объединённое сообщение, 6 апр 2014 ---
    Теперь надо авастину направить на него. Пусть успокоится. :D
    --- Объединённое сообщение, 6 апр 2014, Дата первоначального сообщения: 6 апр 2014 ---
    И посоветовал ей сделать пароли посложнее. :Biggrin:
     
    Последнее редактирование: 6 апр 2014
    fentezicat нравится это.
  8. SNS-amigo

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.217
    Симпатии:
    8.912
    regist, там еще код mail.ru поправьте в страницах.

    alt</imgтинг@Mail.ru"
    на
    alt="Рейтинг@Mail.ru"

    Поэтому у неё счетчик mail.ru и не работает.
     
  9. regist

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.989
    Симпатии:
    5.578
    Эти ссылки оказались только верхушкой айсберга. Сайт был вломан ещё в апреле 2013 года, залили шелл. Кроме этих ссылок и JS вставок Trojan-Downloader.JS.Iframe (JS:Redirector-GQ [Trj], JS/Exploit-Blacole.l) ещё использовали хостинг для размещения своих сайтов. Нашёл там с десяток папок с китайскими сайтами, некоторые из них на wordpress
    [​IMG]
    подчёркнутые папки это папки с чужими сайтами. Часть папок уже удалил до того как заскринил. Вот пара сайтов которым соотвествали эти папки
    хттп://fastdietcapsule.com/
    хттп://beepollenbase.com
    после удаления папок сайты работают, так что видно их использовали в 2013 году, а потом уже перенесли на другой заражённый сайт. А этот сайт уже стали использовать для рассылки спама (помимо прочей дряни и шелла там были скрипты и для спама).
     
    Последнее редактирование: 7 апр 2014
    Кирилл, fentezicat, shestale и 3 другим нравится это.
  10. SNS-amigo

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.217
    Симпатии:
    8.912
    regist, Вот ведь гады, что наделали!
     
    fentezicat нравится это.
  11. fentezicat

    fentezicat Пользователь

    Сообщения:
    10
    Симпатии:
    11
    Ребята,ОГРОМНОЕ вам спасибо! Даже не представляю,чтобы я без вас делала..
    Отдельно спасибо вам regist и вам, SNS-amigo! :Girl In Love:
    Я,конечно мало понимаю что там было напихано,но смысл,что дряни было много и вы её оттуда убрали -поняла. Вы вылечили мне сайт! :Girl Hospital:
    Здорово,что ВЫ есть и помогаете таким как я :)
     
    SNS-amigo нравится это.
Загрузка...
Статус темы:
Закрыта.

Поделиться этой страницей