Модератор форума: Yuri_G |
Сообщество uCoz Мастерская uCoz Безопасность сайта Инородная реклама на сайте (никак не могу избавиться от сторонней рекламы) |
Инородная реклама на сайте |
Adward, злоумышленник авторизовался на сайте под вашей учетной записью. Код правил как администратор.
Цитата (Adward) Как это можно объяснить? Цитата (Adward) Комп вроде бы чистый, Фи́шинг (англ. phishing, от fishing — рыбная ловля, выуживание) — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям. |
Цитата Adward, злоумышленник авторизовался на сайте под вашей учетной записью. Код правил как администратор. Да блин... если так, то там можно было делов натворить намного хлеще, чем тупая вставка скрипта, которая чистится в секунду. Что-то не вяжется с вашей версией. Да и не было входа с постороннего IP. В логах нет никаких намеков на посторонный вход. Если я что-то пропустил, покажите когда было постороннее вхождение. Сообщение отредактировал Adward - Среда, 16 Янв 2013, 19:27:41
|
Adward, поведение злоумышленника я не могу характеризовать. Могу констатировать только пренебрежение вами безопасностью.
|
Это универсальное средство - сказать, что сам дурак. Пусть так... но вы мне до сих пор не объяснили схему.
- Злоумышленник узнал пароль к логину. ОК, допустим. - Он должен ВОЙТИ под ним в администраторскую панель и внести вредоносный код в страницу. - Злоумышленник не может войти на мой компьютер с моего же IP адреса. И самое главное - все действия должен был зафискировать ЛОГ. Но ЛОГ ничего не зафиксировал !!! Ни посторонних вхождений, ничего. С другой стороны - я не знаю, как устроена система хранения файлов на сервере. Почему бы не предположить, что некто вносит этот самый код не с клиентской стороны, а со стороны сервера? И против этого я ничего противопоставить не могу. Например какой-то Вася Пупкин, которого уволили с работы в Ucoz, и он упер базу логинов и паролей. В этом случае тотальная смена администраторов и паролей вполне понятна. Но я не знаю, так ли это на самом деле. Почему и хочется докопаться до истины. Почему смена пароля без смены пользователя недостаточно ? Сообщение отредактировал Adward - Среда, 16 Янв 2013, 19:48:03
|
Цитата (Adward) Он должен ВОЙТИ под ним в администраторскую панель и внести вредоносный код в страницу. Изменения внесены со стороны сайта. Авторизации на сайте не ведутся в пользовательских логах (это не новый материал). Цитата (Adward) Например какой-то Вася Пупкин, которого уволили с работы в Ucoz, и он упер базу логинов и паролей. После увольнения сотрудника, идет массовая смена всех паролей доступа к конфиденциальной информации. Также используется VPN доступ и жесткая привязка к IP адресам. На своем же сайте, вы отказались от oAuth авторизации. Вероятно использовали один пароль для всех регистраций, возможно и вводили в предложенные подставные формы. Цитата (Adward) Почему смена пароля без смены пользователя недостаточно ? если выполнить все требования безопасности, то и достаточно смены паролей |
Цитата Изменения внесены со стороны сайта. Авторизации на сайте не ведутся в пользовательских логах (это не новый материал). s.log ведет полную статистику вхождений администратора. Сегодня с утра вхождений не было. Затем зараза на сайте. Затем уже вхождения с моего IP. Поэтому нельзя сказать, что нельзя увидеть авторизацию на сайте. Я там ничего подозрительного не увидел. Цитата На своем же сайте, вы отказались от oAuth авторизации. Вероятно использовали один пароль для всех регистраций, возможно и вводили в предложенные подставные формы. Почему отказался? Ничего подобного. Я как раз захожу под UID интерфейсом. А старый вариант оставил, потому, что не всем новый способ удобен. Цитата если выполнить все требования безопасности, то и достаточно смены паролей Ясно. Ладно, посмотрим, что будет дальше... |
Странное дело получается. Удаляешь вредоносный скрипт вручную, после этого изчезают блоки справа. Затем восстанавливаешь стандартный шаблон и вредоносный скрипт опять появляется сам собой. Администратор на сайте один. Пароли менял. В логах ни кто не заходил. На компе вирусов нет. До этого чистить от грязи было просто. Сейчас взломали так, что даже хочу бросить этот Юкоз.
http://chernogorskbook.ru/ |
administrator6568, какой именно вредоносный скрипт вас беспокоит? код
на данный момент у вас в опросе прописана реклама от попандера Код <script language='javascript' type='text/javascript' src='http://deolerton.ru/6mn6fq8td7e5mnqbt7b1n8rbl1e5d1x'></script> и стоит скрипт от однакнопка, в который так же вшита реклама Код <script src="http://odnaknopka.ru/ok2.js" type="text/javascript"></script> чтобы избавиться от рекламы в опросе вам нужно восстановить стандартный шаблон опроса. одну кнопку удалять руками придется. вместо неё можно поставить кнопки от яндекса http://api.yandex.ru/share/ и чисто и симпатично с тем же эффектом если при восстановлении шаблона вредоносный код возвращается, то это возможно в том случае, если у вас стоти индивидуальный шаблон в конструкторе шаблонов. или вредоносный код находится в блоке полностью обновить блоки на сайте можно так Цитата Панель управления - Управление дизайном - Глобальные блоки - Первый контейнер - Удаляем полностью все содержимое и сохраняем - Второй контейнер (если есть) - Удаляем все содержимое и сохраняем. Далее идем Редактор страниц - Общие настройки - Дизайн сайта - Ставим галку на Обновить текущий дизайн во всех используемых модулях - Внизу сохраняем. Так мы получим шаблон в исходном состоянии но так исчезнут блоки, которые вставили сами вместе с одержимым и придется ставить снова. но вы полностью обновите код. попробуйте начать с восстановления шаблонов опроса |
webane, спасибо большое. Все исправили восстановил шаблон. Вредоносного кода пока нет
|
Здравствуйте... Зашла сегодня на школьный сайт (я админ) и в левом нижнем углу выскочило окошко - см. прикрепленный скрин , вчера не было...реклама на сайте отключена. Что делать?
Прикрепления:
7767930.jpg
(60.9 Kb)
Сообщение отредактировал Админ4945 - Понедельник, 04 Фев 2013, 16:45:26
|
|
Цитата (Miss_Esq) Адрес у сайта есть ?? Сообщение отредактировал Админ4945 - Понедельник, 04 Фев 2013, 16:58:54
|
Админ4945,
Если не ошибаюсь, всплывающие окна от виджета часов из правой колонки .. В конце шаблона у вас нет ни чего подобного ??? <script src="http://78127381378041573872837.1762716276389206312.pp.ua/?827585=tfy1s-ejra6iqqilsvzw-PU"></script> Сообщение отредактировал Miss_Esq - Понедельник, 04 Фев 2013, 18:02:27
|
Miss_Esq, так и есть, виноваты часики.
Либо убираем часики, либо заменяем код часов на: Код <script language="JavaScript">document.write('<object data="http://101widgets.com/_/02022311.swf" type="application/x-shockwave-flash" height="198,9" width="180"><param name="menu" value="false" /><param name="quality" value="high" /><param name="wmode" value="transparent" /></object>');</script> |
| |||