Правила     Закладки     Карма    Календарь    Журналы    Помощь    Поиск    PDA    Чат   
        СМС-ки
   
Пейджер выключен!
Страницы: (3) 1 2 [3]  ( Перейти к первому непрочитанному сообщению )  
Фильтр авторов:    показать 
  скрыть
  Ответ в темуСоздание новой темыСоздание опроса

> Как искать вредоносный код с рекламой на сайте?
useronforum  
 ۩  Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Новичок
*

Профиль
Группа: Пользователь
Сообщений: 10
Пользователь №: 43099
На форуме: 5 месяцев, 22 дня
Карма:




Оказывается этот код есть на многих сайтах.
Например:
http://mibi.rudn.ru/

Сообщение об ошибке у меня выводится точно такое.
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
Invis1ble  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме




******

Профиль
Группа: Эксперт
Группа переписки
Сообщений: 11789
Пользователь №: 23195
На форуме: 6 лет, 4 месяца, 16 дней
Карма: 429

Трезвый :
7 лет, 3 месяца, 16 дней


Цитата (useronforum @ 20.06.2016 - 18:02)
Оказывается этот код есть на многих сайтах.

смотрите в следующих сериях:
Цитата
Оказывается этот код попал через дырявый модуль Drupal'а.


Ну а я пока повторю вопрос:
почему копирайтер/администратор занимается поиском шелла?


--------------------
PMПисьмо на e-mail пользователюСайт пользователя
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
useronforum  
 ۩  Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Новичок
*

Профиль
Группа: Пользователь
Сообщений: 10
Пользователь №: 43099
На форуме: 5 месяцев, 22 дня
Карма:




Просто многие сайты, на которых этот код присутствует,
или тормозят или не загружаются.

Как можно узнать, какой модуль выдаёт сообщение об ошибке?

===
Только не предлагайте по одному отключать каждый из 100 модулей
и проверять: исчезло ли сообщение об ошибке.

===
У администратора 1000 дел, сайтом он не занимается.
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
inpost  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Помагите Здесь живу!!!
******

Профиль
Группа: Эксперт
Группа переписки
Сообщений: 22695
Пользователь №: 20039
На форуме: 7 лет, 3 дня
Карма: 599




useronforum
Как я говорил выше - напишите письмо программисту, который делал этот сайт. Он вам очень быстро всё восстановит.

Главная задача админа (он же администратор) хранить бек-апы файлов и в любой момент делать откаты назад до времени, когда всё работало.

Как происходит анализ кода: скачивается с сайта к себе на комп и проверяется. Как? По тому же FTP. Так что сначала скачать, потом начать анализировать.


--------------------
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
PMПисьмо на e-mail пользователюICQ
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
useronforum  
 ۩  Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Новичок
*

Профиль
Группа: Пользователь
Сообщений: 10
Пользователь №: 43099
На форуме: 5 месяцев, 22 дня
Карма:




Никакой программист сайт не писал.

Стандартная установка Drupal с помощью мастера и установка темы Garland
user posted image

А статических материалов создано много. Откатываться нельзя.
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
Astin  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Здесь живет
******

Профиль
Группа: Форумчанин
Завсегдатай форума
Сообщений: 592
Пользователь №: 42519
На форуме: 9 месяцев, 27 дней
Карма: 7




Ну если вы не хотите ковырятся в коде, тогда что вам нужно?

Найти тот шелл? Если так то тогда по любому придется ковырятся в коде.
Или идем к администратору своему и говорим что нужно восстановить из бэкапа,
если же нет у него бекапа и он не согласится этим заниматься, то тогда какого хрене
он занимает должность администратора сайта.

И еще раз говорю, что нет никаких чудо сервисов для таких проверок, Есть
только такие чудо-люди, которые могут согласиться найти шелл за определенное
вознагрождение. Не хотите платить за такую работу, тогда придется лезть в код самому.
И уже 150 раз вам сказали
Цитата
Искать где чего испорчено дело неблагодарное. Примерно тоже самое что и на завирусованном компе. Самый верный вариант снести и развернуть заново. Ну я бы так сделал по крайней мере.


Цитата
3. модуль PHP filter надо отключить.
4. Найти в контенте эти вставки, по БД пошуруй, но без php filter они уже не выполнятся как код. Ну или из дампа восстановиться, если предусмотрел.
5. Просмотреть все что в каталоге темы, там тоже уже могут быть вставки.


Цитата
Единственный вариант это делать все step by step.Просматривать каждый файл.

Ну и вроде как должно быть понятно, что ковырятся в коде придется, не зависимо от его
количества.

Нет желания ковырятся, так вообще тогда бросьте эту затею и занимайтесь своим делом.
Вы же копирайтер, вот и пишите
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
inpost  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Помагите Здесь живу!!!
******

Профиль
Группа: Эксперт
Группа переписки
Сообщений: 22695
Пользователь №: 20039
На форуме: 7 лет, 3 дня
Карма: 599




useronforum
Заново установи стандартный Drupal, и лишь бек-ап базы данных перебрось, и папку uploads, куда ты все сопутствующие материалы заливал.


--------------------
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
PMПисьмо на e-mail пользователюICQ
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
Ron  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Здесь живет
******

Профиль
Группа: Форумчанин
Завсегдатай форума
Сообщений: 1047
Пользователь №: 41686
На форуме: 1 год, 4 месяца, 1 день
Карма: 14




Вообще-то если уж используешь популярные системы, то необходимо обновляться постоянно, иначе так и будут все время дрюкать. Вот пожалуйста, обратная сторона медали. А заказали бы сайт на малоизвестной платформе (с нуля, что называется), сейчас бы бед не знали. Сэкономили на программировании, тогда башлите грамотному администратору, который будет этот сайт бэкапить и обновлять постоянно. В итоге уже за год набежит очень приличная сумма.

Друпалы, джумлы, вордпрессы - их постоянно ломают. Почему люди до сих пор не наигрались - не понимаю. =) Хотя с другой стороны, надо же кого-то ломать, правда ведь? ))

И да, уже тысячу раз сказали: снеси и установи заново. Какой там "главный администратор" против? Чего это он против? Ну пусть сам исправляет, шли его на х таким образом, ну а чего!? Что за глупости-то?


--------------------
Жду 5.11.2017
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
YVSIK  
   Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



★___★mvccmv.ru★___★
******

Профиль
Журнал
Группа: Форумчанин
Завсегдатай форума
Сообщений: 3968
Пользователь №: 25563
На форуме: 5 лет, 11 месяцев, 11 дней
Карма: 64

Трезвый :
45 лет, 9 месяцев, 9 дней


в животе у Остапа дано уже не-было ничего
о посему он был в-ударе
его несло, и он пел как никогда
он плел что пришло в голову и договорился до
Моква-Васюки про межконтинентальный турнир


а вопрос был достаточно прост
Цитата (useronforum @ 17.06.2016 - 21:06)
Как найти вредоносный код с рекламой на сайте, чтобы его удалить?

а тут выясняют кто программист а кто НЕТ
господа ПРОГРАММИСТЫ
вас самим не тошно??

ну конечно очен важная тема есть диплом или нет
или кто ответил но его не поняли
а были должны , обязательно должны, ведь он пуп земли программистов!

какая гадасть, какая гадасть ваша заливная рыба
не Николай тебя на весь этот сброд программистов не хватит.

Жаль , а был вполне нормальный форум


ща понесеться
да когда же его забанят навсегда,
жду ))
очень жду чтоб не участвовать в этой гадастьной компании программистов

сейча играю наши и мне их даже не жаль
пока они продувают два ноль, но это пока
буду жать кода их надеруть как следует
потому что они футболисты и этим все сказано

а надерут их как следует )) смотри время поста


--------------------
«Гнусное свойство карликовых умов приписывать
________________!свое духовное убожество другим!»
___
О) как-же он прав=>__________________ © Оноре де Бальзак.

отличный хост(рекомендую !! )
My MVC-CMV
PMПисьмо на e-mail пользователюСайт пользователяICQ
    -1   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
Michael  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Здесь живет
******

Профиль
Группа: Эксперт
Группа переписки
Сообщений: 6065
Пользователь №: 18498
На форуме: 7 лет, 4 месяца, 13 дней
Карма: 256




Цитата (useronforum)
Как можно узнать, какой модуль выдаёт сообщение об ошибке?

в функции eval() (строка 1 в файле /home/<Мой сайт>/public_html/modules/php/php.module(80

Вспомни визуально где эта реклама показывалась раньше, если это блок, то зайди на его редактирование и глянь есть ли там вставки <?php что-то-тут ?>


--------------------
There never was a struggle in the soul of a good man that was not hard
PM
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
useronforum  
 ۩  Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Новичок
*

Профиль
Группа: Пользователь
Сообщений: 10
Пользователь №: 43099
На форуме: 5 месяцев, 22 дня
Карма:




Цитата (Astin @ 20.06.2016 - 18:43)
И еще раз говорю, что нет никаких чудо сервисов для таких проверок

Существуют.
http://antivirus-alarm.ru - но он не может просканировать, так как сайт открывается 30-40 сек.
https://rescan.pro/ - ничего не находит, так как сканирует выборочно (да и сильно быстро, за такое время у меня и одна страница на сайте не откроется)

И самое главное:
Модуль Hacked для Drupal, который показывает, какие модули изменились относительно
первоначального варианта.

У меня он пишет, что изменились модули:
Цитата
Ядро Drupal Drupal core 7.17
9 files changed, 0 files deleted

Модули
Lightbox2 7.x-1.0-beta1
1 file changed, 0 files deleted

Megamenu 7.x-1.x-dev (2012-Авг-18)
10 files changed, 0 files deleted

Nice Menus 7.x-2.1
1 file changed, 0 files deleted


Но не знаю, можно ли предполагать, что в этих модулях изменения, связанные с рекламой.
Или просто эти модули настраивались и изменялись, и поэтому пишется, что они изменились.


Цитата (Michael @ 21.06.2016 - 07:07)
Как можно узнать, какой модуль выдаёт сообщение об ошибке?

в функции eval() (строка 1 в файле /home/<Мой сайт>/public_html/modules/php/php.module(80

Вспомни визуально где эта реклама показывалась раньше, если это блок, то зайди на его редактирование и глянь есть ли там вставки <?php что-то-тут ?>


Она показывается на всех страницах как текстовый блок
перед списком динамических материалов (новостей).
Если на странице есть статические материалы и под ними динамические (новости, блог),
то она показывается после статических материалов,
но перед списком динамических материалов (новостей).
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
Michael  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Здесь живет
******

Профиль
Группа: Эксперт
Группа переписки
Сообщений: 6065
Пользователь №: 18498
На форуме: 7 лет, 4 месяца, 13 дней
Карма: 256




Цитата (useronforum)
Но не знаю, можно ли предполагать, что в этих модулях изменения, связанные с рекламой.

очень вероятно что в них и подаписывали
Цитата (useronforum)
Или просто эти модули настраивались и изменялись, и поэтому пишется, что они изменились.

да нет. Модули там лежат просто как код, ничего там меняться не должно. Все настройки - в БД.
Цитата (useronforum)

Она показывается на всех страницах как текстовый блок
перед списком динамических материалов (новостей).
Если на странице есть статические материалы и под ними динамические (новости, блог),
то она показывается после статических материалов,
но перед списком динамических материалов (новостей).

А мне зачем ты эти симптомы рассказываешь? Не я же сижу в админке твоего друпала на странице блоков и вижу их все и в каких они регионах.


--------------------
There never was a struggle in the soul of a good man that was not hard
PM
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
kirs  
Дата
Цитировать сообщение


Гость пожелал остаться неизвестным

Unregistered









если еще нужно. вот http://www.drupal.ru/node/129076
все оч доступно
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
  Быстрый ответ
Информация о Госте
Введите Ваше имя
Кнопки кодов
Для вставки цитаты, выделите нужный текст и
НАЖМИТЕ СЮДА
Введите сообщение
Смайлики
:huh:  :o  ;) 
:P  :D  :lol: 
B)  :rolleyes:  <_< 
:)  :angry:  :( 
:unsure:  :blink:  :ph34r: 
     
Показать всё

Опции сообщения  Включить смайлики?
 Включить подпись?
 
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
0 Пользователей:

Опции темыСтраницы: (3) 1 2 [3]  Ответ в темуСоздание новой темыСоздание опроса