Ипатов О.Ю. Posted January 21, 2014 Share Posted January 21, 2014 Подобное сообщение появилось в поисковой выдаче Яндекса.цитата Яндекса"На страницах сайта форум.ооои-брс.рф обнаружен код, который может быть опасен для посетителей. Выполнение этого кода может привести к заражению компьютера опасными программами, использованию его без ведома пользователя, порче или краже данных.В настоящий момент сайт выводится в результатах поиска с пометкой «Этот сайт может угрожать безопасности вашего компьютера».Яндекс никак не оценивает содержание сайта и предупреждает пользователей о том, что сайт мог быть заражен без ведома его владельцев.Пожалуйста, удалите вредоносный код. Если при новой проверке код не будет обнаружен, пометка в результатах поиска будет снята. Для того чтобы снять пометку как можно быстрее, сразу после удаления кода вы можете запросить перепроверку сайта"Само по себе это очень неприятно, т.к. во-первых дискредитирует сайт, а во-вторых антивирус Яндекса не ошибся. На самом деле, на форуме был размещен вредоносный код. Специалисты вчера просканировали файлы форума, нашлась картинка photo-390.jpg с обфусцированным кодом PHP, ее положили 29 декабря. Это значит, что кто-то из пользователей сознательно "помог" в установке вируса.Я постараюсь выяснить, кто этот помощник, если нашли файл, можно отследить и путь этого файла. Link to comment Share on other sites More sharing options...
Каспер Posted January 21, 2014 Share Posted January 21, 2014 У меня в прошлом году (летом) ДрВеб тоже матерился на аватарки некоторых участников и блокировал их загрузку! Это относилось и к анимированным аватаркам (gif) и к обычным (jpg). Тут может и не быть злого умысла со стороны участников форума, многие (в том числе и я), берут себе картинки из сети в качестве аватара Link to comment Share on other sites More sharing options...
Ипатов О.Ю. Posted January 21, 2014 Author Share Posted January 21, 2014 Все может быть. Но в течении полугода - трижды были попытки дестабилизировать работу форума. Два раза путем добавления вредоносной ссылки в файл .htaccess (страдали мобильные устройства и имидж форума), и один раз практически полностью блокировалась работа форума из-за невозможности загрузить страницы.Чисто для информации - обфусцированние кода (или запутывание кода) — приведение исходного текста или исполняемого кода программы к виду, сохраняющему ее функциональность, но затрудняющему анализ, понимание алгоритмов работы. Link to comment Share on other sites More sharing options...
Каспер Posted January 21, 2014 Share Posted January 21, 2014 Вандалов в сети очень много, многие пытаются выпендриться (как правило школьникам делать нечего).Хотя могут быть и спланированные акции... Link to comment Share on other sites More sharing options...
Ипатов О.Ю. Posted January 21, 2014 Author Share Posted January 21, 2014 На самом деле тут всего два пути - это либо шелл-скрипт, либо прямой доступ к FTP/SFTP. Последнее исключено. Значит это шелл - форум (как и любой интерактивный ресурс) весьма подвержен всякого рода подобным действиям. Ведь фактически пользователю открыт доступ к редактированию файлов. Link to comment Share on other sites More sharing options...
irina0210 Posted January 24, 2014 Share Posted January 24, 2014 Два-три дня назад сайт был красный, антивирус говорил-не ходите туда, возможно, заражен. Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now