Правила     Закладки     Карма    Календарь    Журналы    Помощь    Поиск    PDA    Чат   
        СМС-ки
   
Пейджер выключен!
Страницы: (3) 1 [2] 3  ( Перейти к первому непрочитанному сообщению )  
Фильтр авторов:    показать 
  скрыть
  Ответ в темуСоздание новой темыСоздание опроса

> Как искать вредоносный код с рекламой на сайте?
inpost  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Помагите Здесь живу!!!
******

Профиль
Группа: Эксперт
Группа переписки
Сообщений: 22693
Пользователь №: 20039
На форуме: 6 лет, 11 месяцев, 29 дней
Карма: 599




useronforum
Так ты программист или нет?
Свяжись с старыми программистами и попроси бек-апы сайта. Если ссоры не было, то у них 100% качественная последняя версия есть wink.gif


--------------------
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
PMПисьмо на e-mail пользователюICQ
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
Another Reality  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Старик
***

Профиль
Группа: Пользователь
Сообщений: 124
Пользователь №: 41606
На форуме: 1 год, 4 месяца, 20 дней
Карма: 5




скриптом пробежаться по php файлам в поисках подобной гадости eval(base64 decode("Qwdk3Jf03Jfe52wojef94JGRJI83Jjfe==")) и грохнуть ее.
Только для начала надо найти хотя бы 2 строки чтобы шаблон выделить, ну или найти одну и загуглить.

Это сообщение отредактировал Another Reality - 18.06.2016 - 23:43
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
Michael  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Здесь живет
******

Профиль
Группа: Эксперт
Группа переписки
Сообщений: 6065
Пользователь №: 18498
На форуме: 7 лет, 4 месяца, 10 дней
Карма: 256




Цитата (twin @ 18.06.2016 - 17:34)
Цитата (Michael @ 18.06.2016 - 12:58)
Ты себя что ли программистом назвал?

Вот зачем ты так? Программист - человек, пишущий программы.
Вот это:
<?php
echo 'Привет, Мир!';
программа. Человек, написавший её - уже программист.

Вот как все оказывается просто .

Человек, намазавший себе хлеб маслом, уже повар.
А тот Человек, который смазал царапину зеленкой, уже врач.

И понятие "профессия" отменяется, зачем нужно осваивать профессии если после школы люди уже программистами считаются, т.к. на уроках информатики написали программу echo 'Привет, Мир!'.


--------------------
There never was a struggle in the soul of a good man that was not hard
PM
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
twin  
Дата
Цитировать сообщение

Пользователь сейчас на форуме



Глухой нуб
******

Профиль
Группа: Администратор
Почтальон группы
Сообщений: 15562
Пользователь №: 6543
На форуме: 8 лет, 2 месяца, 3 дня
Карма: 299

Трезвый :
5 лет, 11 месяцев, 13 дней


Программист, это не профессия по сути. Что бы устроиться на работу поваром, нужен диплом, санитарная книжка и проч. Я уже про врача не говорю. Программировать же может любой желающий

Ты бегун, если бежишь. И не важно, в парке, на стадионе или на олимпиаде.

Человек пытается сам разобраться, просит совета, а с ним через губу тут пытаются поговорить. И кто? У тебя диплом программиста есть?


--------------------
Если вам недостаточно собственных заблуждений, можно расширить их мнениями экспертов.

Нужно уважать мнение оппонета. Ведь заблуждаться - его святое право.

Зачем ворошить старое, когда можно наворотить новое?

user posted image
PMСайт пользователяICQ
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
YVSIK  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



★___★mvccmv.ru★___★
******

Профиль
Журнал
Группа: Форумчанин
Завсегдатай форума
Сообщений: 3962
Пользователь №: 25563
На форуме: 5 лет, 11 месяцев, 8 дней
Карма: 64

Трезвый :
45 лет, 9 месяцев, 6 дней


Цитата (twin @ 19.06.2016 - 16:04)
просит совета, а с ним через губу тут пытаются поговорить.

ты это только заметил))
тут собрались одни программисты с большой буквы
и тыкают и нукают друг-друга

что до вируса
поверь его видно невооруженным глазом
начинаем сравнивать файлы чистый и уже работающий файл
отличия будут.
100500 это срабатывает
останется найти этот код во всех остальных файлах
и он будет небольшой
ищем в начале и в конце
он буде обязательно в коде php обрамлен


--------------------
«Гнусное свойство карликовых умов приписывать
________________!свое духовное убожество другим!»
___
О) как-же он прав=>__________________ © Оноре де Бальзак.

отличный хост(рекомендую !! )
My MVC-CMV
PMПисьмо на e-mail пользователюСайт пользователяICQ
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
Ron  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Здесь живет
******

Профиль
Группа: Форумчанин
Завсегдатай форума
Сообщений: 1044
Пользователь №: 41686
На форуме: 1 год, 3 месяца, 28 дней
Карма: 13




Любая профессия требует от человека определенного склада и личных качеств. Когда мы видим пассажира, причеслаящего себя к программистам и который не знает file_get_contents() это "функция друпала" или встроенная в ЯП. Ну тут и впрямь становится неочень приятно, полностью согласен с Michael.

То есть ну хорошо, не знаешь ты нихрена, но обладать хотя бы минимальным любопытством и некой стеснительностью (раз называешь себя программистом), все же надо.

Цитата (twin @ 19.06.2016 - 16:04)
Программировать же может любой желающий

Де-юре конечно может. =)



--------------------
Жду 5.11.2017
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
Michael  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Здесь живет
******

Профиль
Группа: Эксперт
Группа переписки
Сообщений: 6065
Пользователь №: 18498
На форуме: 7 лет, 4 месяца, 10 дней
Карма: 256




Цитата (twin @ 19.06.2016 - 14:04)
Человек пытается сам разобраться, просит совета, а с ним через губу тут пытаются поговорить.

я ему дал ответ по теме, в отличие от тебя, но он ничего не понял.
Цитата (twin @ 19.06.2016 - 14:04)
И кто? У тебя диплом программиста есть?

у меня есть. А у тебя?


--------------------
There never was a struggle in the soul of a good man that was not hard
PM
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
twin  
Дата
Цитировать сообщение

Пользователь сейчас на форуме



Глухой нуб
******

Профиль
Группа: Администратор
Почтальон группы
Сообщений: 15562
Пользователь №: 6543
На форуме: 8 лет, 2 месяца, 3 дня
Карма: 299

Трезвый :
5 лет, 11 месяцев, 13 дней


Цитата (Ron @ 19.06.2016 - 17:12)
Когда мы видим пассажира, причеслаящего себя к программистам и который не знает file_get_contents() это "функция друпала" или встроенная в ЯП

Ну для начала, я не нашел, где он бы причислял себя к профессиональным программистом. А вот эту издевку нашел:
Цитата (Michael @ 18.06.2016 - 12:58)
Ты себя что ли программистом назвал?
Если человек взялся разбираться в коде, он уже программист. Неопытный, с малыми знаниями, но весьма возможно - перспективный. Вы просто забыли себя в начале карьеры. Или вы оба родились с книжкой по PHP в руках?

Так вот, я советов не давал. Их и так надавали. Но вот такое отношение к начинающим программистам меня коробит.
Цитата (Michael @ 20.06.2016 - 02:22)
у меня есть. А у тебя?
И у меня есть. Однако когда я в институте учился, ни о каком PHP и не подозревали. Пефокарты были еще. Так что я тоже понятия не имел, что такое file_get_contents(). smile.gif




--------------------
Если вам недостаточно собственных заблуждений, можно расширить их мнениями экспертов.

Нужно уважать мнение оппонета. Ведь заблуждаться - его святое право.

Зачем ворошить старое, когда можно наворотить новое?

user posted image
PMСайт пользователяICQ
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
Ron  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Здесь живет
******

Профиль
Группа: Форумчанин
Завсегдатай форума
Сообщений: 1044
Пользователь №: 41686
На форуме: 1 год, 3 месяца, 28 дней
Карма: 13




Цитата (twin @ 20.06.2016 - 07:52)
Вы просто забыли себя в начале карьеры. Или вы оба родились с книжкой по PHP в руках?

Лучше! Я родился любознательным человеком. Необязательно рождаться с книжкой, когда знаешь где ее взять или вообще загуглить. А вот тем кто не хочет пользоваться гуглом, уж хотябы, стоило бы родиться с книжкой в руках, да. biggrin.gif А то получается патовая ситуация какая-то, очень печальная. Из нее никак не вижу дороги в программирование.



--------------------
Жду 5.11.2017
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
useronforum  
 ۩  Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Новичок
*

Профиль
Группа: Пользователь
Сообщений: 10
Пользователь №: 43099
На форуме: 5 месяцев, 19 дней
Карма:




Обновлять мне ничего на сайте нельзя, это ограничение главного администратора.
Моё дело обновление материалов и наполнение.
Сразу скажу, что главный администратор сейчас ничего искать на сайте не будет.

Доступ есть только по FTP и к админке Drupal.
К административной панели хостинга доступа нет.
Резервной копии базы данных делать не имею прав.

Через http://antivirus-alarm.ru не получается проверить сайт,
пишет: Не удалось проверить сайт.

Онлайн сканер https://www.revisium.com/ai/ ничего не нашёл,
но он сканирует не все страницы.

Оффлайн проверки пока сделать не могу.
Скачать весь сайт по FTP стало проблемно.
Через некоторое время после начала загрузки
стала связь сильно часто рваться и страницы медленно загружаться.
Если остановить закачку, то через время скорость восстанавливается.
Подозреваю, что перегрузка сервера или ограничение трафика хостером.
Прошу не комментировать эти слова, но сайт скачиваю второй день.

===
Про file_get_contents я имел ввиду, что Drupal основные модули если загружает
вставкой из файла, то эта функция не подозрительна сама по себе,
но если подменить или изменить файл, который она загружает,
то можно внедрить любой вредоносный код.
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
Invis1ble  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме




******

Профиль
Группа: Эксперт
Группа переписки
Сообщений: 11787
Пользователь №: 23195
На форуме: 6 лет, 4 месяца, 13 дней
Карма: 429

Трезвый :
7 лет, 3 месяца, 13 дней


Цитата (useronforum @ 20.06.2016 - 16:56)
Моё дело обновление материалов и наполнение.

Тогда возникает вопрос, зачем ты создал эту тему.


--------------------
PMПисьмо на e-mail пользователюСайт пользователя
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
Oyeme  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Reality is wrong. Dreams are for real
******

Профиль
Группа: Форумчанин
Завсегдатай форума
Сообщений: 1674
Пользователь №: 16955
На форуме: 7 лет, 9 месяцев, 11 дней
Карма: 94




Цитата
Программист, это не профессия по сути. Что бы устроиться на работу поваром, нужен диплом, санитарная книжка и проч. Я уже про врача не говорю. Программировать же может любой желающий

Ты бегун, если бежишь. И не важно, в парке, на стадионе или на олимпиаде.

Человек пытается сам разобраться, просит совета, а с ним через губу тут пытаются поговорить. И кто? У тебя диплом программиста есть?

У Вас белая горячка.


Цитата
Если человек взялся разбираться в коде, он уже программист. Неопытный, с малыми знаниями, но весьма возможно - перспективный. Вы просто забыли себя в начале карьеры. Или вы оба родились с книжкой по PHP в руках?


Открыть файл и пытаться что-то сделать это как пытаться завести самолет без лицензии пилота и кучу теорий и практик.






--------------------
Programming: Private lessons via skype £45/h

Частные уроки в Лондоне / удаленно по skype.
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
useronforum  
 ۩  Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Новичок
*

Профиль
Группа: Пользователь
Сообщений: 10
Пользователь №: 43099
На форуме: 5 месяцев, 19 дней
Карма:




С PHP и JavaScript я знаком.
Вредоносный код на сайте на Joomla я удалял.

Просто в Drupal большая вложенность функций.
И разбираться в логике работы не хотелось бы ради удаления 2 строчек кода.

У меня вопрос:
какие ещё функции могут вставлять загрузку кода с другого сайте, кроме:
eval(base64 decode("Qwdk3Jf03Jfe52wojef94JGRJI83Jjfe=="))


Просто реклама загружается всегда через код с сайта nikicsgo.ru

Как ещё можно замаскировать текстовую строку?

Может есть нестандартный вариант сохранения адреса сайта в переменные в Javascript
и печати этих переменных в страницу вывода?
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
Oyeme  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Reality is wrong. Dreams are for real
******

Профиль
Группа: Форумчанин
Завсегдатай форума
Сообщений: 1674
Пользователь №: 16955
На форуме: 7 лет, 9 месяцев, 11 дней
Карма: 94




Цитата
Может есть нестандартный вариант сохранения адреса сайта в переменные в Javascript
и печати этих переменных в страницу вывода?


Можно написать практические любое извращение и метод чтобы скрыть вредоносный код.
Единственный вариант это делать все step by step.Просматривать каждый файл.


--------------------
Programming: Private lessons via skype £45/h

Частные уроки в Лондоне / удаленно по skype.
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
useronforum  
 ۩  Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Новичок
*

Профиль
Группа: Пользователь
Сообщений: 10
Пользователь №: 43099
На форуме: 5 месяцев, 19 дней
Карма:




Просто из-за того, что код не может загрузиться с другого сайта,
при просмотре страниц из административной панели сайта
выдаётся сообщении В ТАКОМ ЖЕ ВИДЕ КАК И:
что какой-то модуль DRUPAL нужно обновить.
И упоминание функции eval().

Сообщение имеет вид как на изображении:
user posted image
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
  Быстрый ответ
Информация о Госте
Введите Ваше имя
Кнопки кодов
Для вставки цитаты, выделите нужный текст и
НАЖМИТЕ СЮДА
Введите сообщение
Смайлики
:huh:  :o  ;) 
:P  :D  :lol: 
B)  :rolleyes:  <_< 
:)  :angry:  :( 
:unsure:  :blink:  :ph34r: 
     
Показать всё

Опции сообщения  Включить смайлики?
 Включить подпись?
 
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
0 Пользователей:

Опции темыСтраницы: (3) 1 [2] 3  Ответ в темуСоздание новой темыСоздание опроса