07e387c46613988d1109a40c936ceecf Перейти к контенту

На сайте форум.ооои-брс.рф обнаружен потенциально опасный код


Рекомендуемые сообщения

Подобное сообщение появилось в поисковой выдаче Яндекса.
цитата Яндекса
"На страницах сайта форум.ооои-брс.рф обнаружен код, который может быть опасен для посетителей. Выполнение этого кода может привести к заражению компьютера опасными программами, использованию его без ведома пользователя, порче или краже данных.
В настоящий момент сайт выводится в результатах поиска с пометкой «Этот сайт может угрожать безопасности вашего компьютера».
Яндекс никак не оценивает содержание сайта и предупреждает пользователей о том, что сайт мог быть заражен без ведома его владельцев.
Пожалуйста, удалите вредоносный код. Если при новой проверке код не будет обнаружен, пометка в результатах поиска будет снята. Для того чтобы снять пометку как можно быстрее, сразу после удаления кода вы можете запросить перепроверку сайта"

Само по себе это очень неприятно, т.к. во-первых дискредитирует сайт, а во-вторых антивирус Яндекса не ошибся. На самом деле, на форуме был размещен вредоносный код. Специалисты вчера просканировали файлы форума, нашлась картинка photo-390.jpg с обфусцированным кодом PHP, ее положили 29 декабря. Это значит, что кто-то из пользователей сознательно "помог" в установке вируса.
Я постараюсь выяснить, кто этот помощник, если нашли файл, можно отследить и путь этого файла.

Ссылка на комментарий
Поделиться на других сайтах

У меня в прошлом году (летом) ДрВеб тоже матерился на аватарки некоторых участников и блокировал их загрузку! Это относилось и к анимированным аватаркам (gif) и к обычным (jpg). 

Тут может и не быть злого умысла со стороны участников форума, многие (в том числе и я), берут себе картинки из сети в качестве аватара  :dntknw:

Ссылка на комментарий
Поделиться на других сайтах

Все может быть. Но в течении полугода - трижды были попытки дестабилизировать работу форума. Два раза путем добавления вредоносной ссылки в файл .htaccess (страдали мобильные устройства и имидж форума), и один раз практически полностью блокировалась работа форума из-за невозможности загрузить страницы.

Чисто для информации - обфусцированние кода (или запутывание кода) — приведение исходного текста или исполняемого кода программы к виду, сохраняющему ее функциональность, но затрудняющему анализ, понимание алгоритмов работы.

Ссылка на комментарий
Поделиться на других сайтах

Вандалов в сети очень много, многие пытаются выпендриться (как правило школьникам делать нечего).

Хотя могут быть и спланированные акции...

Ссылка на комментарий
Поделиться на других сайтах

На самом деле тут всего два пути - это либо шелл-скрипт, либо прямой доступ к FTP/SFTP. Последнее исключено. Значит это шелл - форум (как и любой интерактивный ресурс) весьма подвержен всякого рода подобным действиям. Ведь фактически пользователю открыт доступ к редактированию файлов.

Ссылка на комментарий
Поделиться на других сайтах

Создайте аккаунт или авторизуйтесь, чтобы оставить комментарий

Комментарии могут оставлять только зарегистрированные пользователи

Создать аккаунт

Зарегистрировать новый аккаунт в нашем сообществе. Это несложно!

Зарегистрировать новый аккаунт

Войти

Есть аккаунт? Войти.

Войти
  • Недавно просматривали   0 пользователей

    • Ни один зарегистрированный пользователь не просматривает эту страницу.
×
×
  • Создать...