Вирус на сайте

Модераторы: Tolik, zed

Re: Вирус на сайте

Сообщение temp » 04 май 2009, 15:04

Отключил антивир и посмотрел логи:
Вначале грузится:
styles/prosilver/theme/print.css
а потом:
http://gumblar.cn/rss/?id=
temp
Советчик
 
Сообщения: 279
Зарегистрирован: 26 мар 2009, 18:26
Откуда: UA
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Re: Вирус на сайте

Сообщение feya » 04 май 2009, 15:18

Уже вроде все вычистил
http://SASGIS.ru | SAS.Планета | SASPlanet
Аватара пользователя
feya
Администратор
 
Сообщения: 2035
Зарегистрирован: 13 июл 2008, 10:45
Благодарил (а): 5 раз.
Поблагодарили: 30 раз.

Re: Вирус на сайте

Сообщение temp » 04 май 2009, 15:24

feya писал(а):Уже вроде все вычистил

Еще не все.
04.05.2009 14:23:46 Network Shield: blocked access to malicious site http://gumblar.cn/rss/?id=
:evil:
temp
Советчик
 
Сообщения: 279
Зарегистрирован: 26 мар 2009, 18:26
Откуда: UA
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Re: Вирус на сайте

Сообщение temp » 04 май 2009, 15:31

feya писал(а):Уже вроде все вычистил


Все вычистить наверное не выйдет.
Он похоже сидит в рекламе Гугла :roll:
temp
Советчик
 
Сообщения: 279
Зарегистрирован: 26 мар 2009, 18:26
Откуда: UA
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Re: Вирус на сайте

Сообщение feya » 04 май 2009, 15:46

Он похоже сидит в рекламе Гугла

Это как так?

Еще раз проверил, левого кода нигде нет.
Может в локальном кэше осталось, попробуйте ктонить почистить и проверить
http://SASGIS.ru | SAS.Планета | SASPlanet
Аватара пользователя
feya
Администратор
 
Сообщения: 2035
Зарегистрирован: 13 июл 2008, 10:45
Благодарил (а): 5 раз.
Поблагодарили: 30 раз.

Re: Вирус на сайте

Сообщение temp » 04 май 2009, 15:54

feya писал(а):
Он похоже сидит в рекламе Гугла

Это как так?

Еще раз проверил, левого кода нигде нет.
Может в локальном кэше осталось, попробуйте ктонить почистить и проверить


Он сидит в рекламе Гугла.
Методом исключения:
при загрузке сайта http://sasgis.ru/forum идут следующии соединения:

79.174.73.69
http://sasgis.ru

74.125.39.166
googleadservices.com

74.125.79.113
OrgName: Google Inc

Блокируем в файрвоеле 74.125.39.166 и 74.125.79.113 - нет рекламы, нет вируса :mrgreen: .
Правда могут перестать некоторые сервисы гугла :|



Добавленно:
Но у рекламы IP постояно меняются. Сейчас поменялось на 209.85.129.100 и 209.85.137.165 (тоже Гугл)
Последний раз редактировалось temp 04 май 2009, 16:00, всего редактировалось 1 раз.
temp
Советчик
 
Сообщения: 279
Зарегистрирован: 26 мар 2009, 18:26
Откуда: UA
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Re: Вирус на сайте

Сообщение feya » 04 май 2009, 15:59

temp
Напомни, какой антивирус находит? Dr.Web онлайн проверил, ничего не нашел.
http://SASGIS.ru | SAS.Планета | SASPlanet
Аватара пользователя
feya
Администратор
 
Сообщения: 2035
Зарегистрирован: 13 июл 2008, 10:45
Благодарил (а): 5 раз.
Поблагодарили: 30 раз.

Re: Вирус на сайте

Сообщение temp » 04 май 2009, 16:02

feya писал(а):temp
Напомни, какой антивирус находит? Dr.Web онлайн проверил, ничего не нашел.


Сетевой экран аваста (и у Cowa в касперском в первом посте ).
Если заблокировать рекламу Гугла по IP в файрволе - все ок.
temp
Советчик
 
Сообщения: 279
Зарегистрирован: 26 мар 2009, 18:26
Откуда: UA
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Re: Вирус на сайте

Сообщение temp » 04 май 2009, 16:16

Не знаю что сделали, но уже не матюкается :) .
Только форум тормозит немного :roll: .
temp
Советчик
 
Сообщения: 279
Зарегистрирован: 26 мар 2009, 18:26
Откуда: UA
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Re: Вирус на сайте

Сообщение feya » 04 май 2009, 16:25

Не знаю что сделали, но уже не матюкается

Да вроде ничего больше не делал.
http://SASGIS.ru | SAS.Планета | SASPlanet
Аватара пользователя
feya
Администратор
 
Сообщения: 2035
Зарегистрирован: 13 июл 2008, 10:45
Благодарил (а): 5 раз.
Поблагодарили: 30 раз.

Пред.След.

Вернуться в Замечания по работе сайта

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 4

cron