ce90da638d10056edbda2d349e4982b5 Jump to content

На сайте форум.ооои-брс.рф обнаружен потенциально опасный код


Recommended Posts

Подобное сообщение появилось в поисковой выдаче Яндекса.
цитата Яндекса
"На страницах сайта форум.ооои-брс.рф обнаружен код, который может быть опасен для посетителей. Выполнение этого кода может привести к заражению компьютера опасными программами, использованию его без ведома пользователя, порче или краже данных.
В настоящий момент сайт выводится в результатах поиска с пометкой «Этот сайт может угрожать безопасности вашего компьютера».
Яндекс никак не оценивает содержание сайта и предупреждает пользователей о том, что сайт мог быть заражен без ведома его владельцев.
Пожалуйста, удалите вредоносный код. Если при новой проверке код не будет обнаружен, пометка в результатах поиска будет снята. Для того чтобы снять пометку как можно быстрее, сразу после удаления кода вы можете запросить перепроверку сайта"

Само по себе это очень неприятно, т.к. во-первых дискредитирует сайт, а во-вторых антивирус Яндекса не ошибся. На самом деле, на форуме был размещен вредоносный код. Специалисты вчера просканировали файлы форума, нашлась картинка photo-390.jpg с обфусцированным кодом PHP, ее положили 29 декабря. Это значит, что кто-то из пользователей сознательно "помог" в установке вируса.
Я постараюсь выяснить, кто этот помощник, если нашли файл, можно отследить и путь этого файла.

Link to comment
Share on other sites

У меня в прошлом году (летом) ДрВеб тоже матерился на аватарки некоторых участников и блокировал их загрузку! Это относилось и к анимированным аватаркам (gif) и к обычным (jpg). 

Тут может и не быть злого умысла со стороны участников форума, многие (в том числе и я), берут себе картинки из сети в качестве аватара  :dntknw:

Link to comment
Share on other sites

Все может быть. Но в течении полугода - трижды были попытки дестабилизировать работу форума. Два раза путем добавления вредоносной ссылки в файл .htaccess (страдали мобильные устройства и имидж форума), и один раз практически полностью блокировалась работа форума из-за невозможности загрузить страницы.

Чисто для информации - обфусцированние кода (или запутывание кода) — приведение исходного текста или исполняемого кода программы к виду, сохраняющему ее функциональность, но затрудняющему анализ, понимание алгоритмов работы.

Link to comment
Share on other sites

Вандалов в сети очень много, многие пытаются выпендриться (как правило школьникам делать нечего).

Хотя могут быть и спланированные акции...

Link to comment
Share on other sites

На самом деле тут всего два пути - это либо шелл-скрипт, либо прямой доступ к FTP/SFTP. Последнее исключено. Значит это шелл - форум (как и любой интерактивный ресурс) весьма подвержен всякого рода подобным действиям. Ведь фактически пользователю открыт доступ к редактированию файлов.

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...