Модератор форума: Yuri_G |
Сообщество uCoz Мастерская uCoz Безопасность сайта Инородная реклама на сайте (никак не могу избавиться от сторонней рекламы) |
Инородная реклама на сайте |
Цитата (Adward) Мне кажется, что смена паролей тут ни при чем. Сменили пароли, скрипт появился, оставили пароли - аналогично. Вы какие пароли меняли? На всех сайтах, на которых появились указанные скрипты, изменения вносились из под профиля администратора (владельца сайта). |
Цитата Вы какие пароли меняли? На всех сайтах, на которых появились указанные скрипты, изменения вносились из под профиля администратора (владельца сайта). Да все пароли поменял. Даже убрал второго администратора на всякий случай. Ну понятно, что изменения вносились - мне же надо было восстановить шаблоны. Теперь по несколько раз в день проверяю сайты. В админку не вхожу. И в конце концов - мы же не психи в самом деле, себе на рабочие сайты ставить вирусообразный скрипт? Поэтому я и хочу узнать, в какой ситуации появляется доступ к коду страницы? Для того, чтобы его туда вставить, нужно же еще и сохранить шаблон. Разве нет? Ну работаю я допустим в администраторском разделе не входя в раздел "дизайн". Как в этой ситуации скрипт можно установить без моего ведома? |
Помогите пожалуйста, вылазиет по 3 и то более реклам не относящиеся к UCOZ , типо как одноклассники , вконтакте фейк и так далее..
Сайт - http://aspekt.ucoz.net/ |
Monster2077, боже. у вас солянка из несовместимых скриптов и библиотек
посчитайте хотя бы подгрузки jquery сколько штук подгружается на странице+майтулс проблемный скрипт Код <script language='javascript' type='text/javascript' src='http://mabirol.com/5h2k6fvu9ss8uyqwe0g8pg15coy871hx'></script> |
Прошел день, и снова скрипт в теле страниц на сайте !!! Ночью работало все нормально, утром нормально, около 12 часов по нашему (9 Москвы) на сайте появился скрипт. Устранили только через некоторое время, потому, что никого не было рядом с компом.
Администрация!!! Проясните пожалуйста, в чем проблема может быть? Пароли все сменили, второго администратора убрали. В админку не заходили (проверьте по логам). Это не на сервере случайно все происходит. Каждый раз и примерно в одно и тоже время... |
Adward, укажите адрес сайта, на котором возникала данная проблема
|
omskiteboarding.ru и www.biser-melody.ru
Бахнули синхронно, примерно в одно и то же время. Хочу понять где искать заразу. |
Adward, изменения на сайтах, внесены из под вашего профиля. Согласно логов данных, пароль для профиля вами был изменен 2013-01-12 18:40:05. Есть предположение, что вы данный пароль, ввели в фишинг форму, на каком то из сайтов.
Рекомендую сменить повторно пароль профиля и сменить группу. Для редактирования и управления сайтом создать пользователя через панель управления и указать для него сложный (нелогичный) пароль. |
$Vladimir$ - вы же можете посмотреть мои логи администратора. Я сам только что глянул. Там нет никаких посторонних вхождений ни вчера ни сегодня.
Посмотрите сами: Скрипт появился в 11:45 (12:00) 16.01 Ну как он мог появиться ? Или не вся активность фиксируется в логах? Изменения 12 числа делал я (менял пароли). Если даже предположить, что ввел пароли непонятно куда и некто завладел моими паролями. То спрашивается - почему нет никакой активности в логах ?????????? Только что просмотрел все шаблоны. Все чисто. На всякий случай еще раз восстановил резервную копию шаблонов. Хочу посмотреть, что будет завтра. Сообщение отредактировал Adward - Среда, 16 Янв 2013, 17:43:57
|
Adward, смените группу для этого пользователя на низшую http://omskiteboarding.ru/index/8-1 в панели управления создайте локального пользователя и дайте ему админские права. пароль задать сложный
и так на всех сайтах со всеми админскими аккаунтами |
Adward, вы хотите результат? сделайте в точности как я сказала
с этими профилями тоже http://www.biser-melody.ru/index/8-3 то есть нужно изменить все профили администраторов. всех. |
Adward, вы где то скомпрометировали данные (пароль, логин). Где это произошло, информации нет. Если это повторяется с вашим профилем, то причина может быть в вирусе на вашем компьютере. Возможно вы используете один и тот же пароль для авторизации на других сайтах (не используете кнопку безопасной авторизации)
|
Но ведь пароли были уже изменены несколько дней назад, после чего, было повторение произошедшего. Как это можно объяснить?
Мне сейчас более важно понять - КАК можно внедрить посторонний скрипт, если в администраторскую панель не было входа не то, что с другого IP, а вообще не входили ? Если уперли пароль, то все очень просто. Но в данном случае как? Вирус на компе может допустим сделать некоторые действия при открытой админке, но не при закрытой же... Комп вроде бы чистый, проверен антивирусом. Сообщение отредактировал Adward - Среда, 16 Янв 2013, 19:17:12
|
| |||