Модератор форума: Yuri_G  
Инородная реклама на сайте
$Vladimir$
Сообщений: 7465
Репутация: 1053

Сообщение # 76 | 19:22:19
Adward, злоумышленник авторизовался на сайте под вашей учетной записью. Код правил как администратор.

Цитата (Adward)
Как это можно объяснить?

Цитата (Adward)
Комп вроде бы чистый,


Фи́шинг (англ. phishing, от fishing — рыбная ловля, выуживание) — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям.
Adward
Сообщений: 41
Репутация: 4

Сообщение # 77 | 19:26:23

Цитата
Adward, злоумышленник авторизовался на сайте под вашей учетной записью. Код правил как администратор.

Да блин... если так, то там можно было делов натворить намного хлеще, чем тупая вставка скрипта, которая чистится в секунду. Что-то не вяжется с вашей версией. Да и не было входа с постороннего IP.

В логах нет никаких намеков на посторонный вход. Если я что-то пропустил, покажите когда было постороннее вхождение.
Сообщение отредактировал Adward - Среда, 16 Янв 2013, 19:27:41
$Vladimir$
Сообщений: 7465
Репутация: 1053

Сообщение # 78 | 19:32:08
Adward, поведение злоумышленника я не могу характеризовать. Могу констатировать только пренебрежение вами безопасностью.
Adward
Сообщений: 41
Репутация: 4

Сообщение # 79 | 19:43:38
Это универсальное средство - сказать, что сам дурак. Пусть так... но вы мне до сих пор не объяснили схему.

- Злоумышленник узнал пароль к логину. ОК, допустим.
- Он должен ВОЙТИ под ним в администраторскую панель и внести вредоносный код в страницу.
- Злоумышленник не может войти на мой компьютер с моего же IP адреса.

И самое главное - все действия должен был зафискировать ЛОГ.

Но ЛОГ ничего не зафиксировал !!! Ни посторонних вхождений, ничего.

С другой стороны - я не знаю, как устроена система хранения файлов на сервере. Почему бы не предположить, что некто вносит этот самый код не с клиентской стороны, а со стороны сервера? И против этого я ничего противопоставить не могу.

Например какой-то Вася Пупкин, которого уволили с работы в Ucoz, и он упер базу логинов и паролей. В этом случае тотальная смена администраторов и паролей вполне понятна. Но я не знаю, так ли это на самом деле. Почему и хочется докопаться до истины.

Почему смена пароля без смены пользователя недостаточно ?
Сообщение отредактировал Adward - Среда, 16 Янв 2013, 19:48:03
$Vladimir$
Сообщений: 7465
Репутация: 1053

Сообщение # 80 | 19:56:11
Цитата (Adward)
Он должен ВОЙТИ под ним в администраторскую панель и внести вредоносный код в страницу.


Изменения внесены со стороны сайта. Авторизации на сайте не ведутся в пользовательских логах (это не новый материал).

Цитата (Adward)
Например какой-то Вася Пупкин, которого уволили с работы в Ucoz, и он упер базу логинов и паролей.

После увольнения сотрудника, идет массовая смена всех паролей доступа к конфиденциальной информации. Также используется VPN доступ и жесткая привязка к IP адресам.

На своем же сайте, вы отказались от oAuth авторизации. Вероятно использовали один пароль для всех регистраций, возможно и вводили в предложенные подставные формы.

Цитата (Adward)
Почему смена пароля без смены пользователя недостаточно ?


если выполнить все требования безопасности, то и достаточно смены паролей
Adward
Сообщений: 41
Репутация: 4

Сообщение # 81 | 20:37:08
Цитата
Изменения внесены со стороны сайта. Авторизации на сайте не ведутся в пользовательских логах (это не новый материал).

s.log ведет полную статистику вхождений администратора.

Сегодня с утра вхождений не было. Затем зараза на сайте. Затем уже вхождения с моего IP.

Поэтому нельзя сказать, что нельзя увидеть авторизацию на сайте. Я там ничего подозрительного не увидел.

Цитата
На своем же сайте, вы отказались от oAuth авторизации. Вероятно использовали один пароль для всех регистраций, возможно и вводили в предложенные подставные формы.

Почему отказался? Ничего подобного. Я как раз захожу под UID интерфейсом. А старый вариант оставил, потому, что не всем новый способ удобен.

Цитата
если выполнить все требования безопасности, то и достаточно смены паролей

Ясно.

Ладно, посмотрим, что будет дальше...
administrator6568
Сообщений: 3
Репутация: 2

Сообщение # 82 | 19:21:53
Странное дело получается. Удаляешь вредоносный скрипт вручную, после этого изчезают блоки справа. Затем восстанавливаешь стандартный шаблон и вредоносный скрипт опять появляется сам собой. Администратор на сайте один. Пароли менял. В логах ни кто не заходил. На компе вирусов нет. До этого чистить от грязи было просто. Сейчас взломали так, что даже хочу бросить этот Юкоз.
http://chernogorskbook.ru/
webanet
Сообщений: 24067
Репутация: 4985

Сообщение # 83 | 22:37:29
administrator6568, какой именно вредоносный скрипт вас беспокоит? код

на данный момент у вас в опросе прописана реклама от попандера

Код
<script language='javascript' type='text/javascript' src='http://deolerton.ru/6mn6fq8td7e5mnqbt7b1n8rbl1e5d1x'></script>


и стоит скрипт от однакнопка, в который так же вшита реклама

Код
<script src="http://odnaknopka.ru/ok2.js" type="text/javascript"></script>


чтобы избавиться от рекламы в опросе вам нужно восстановить стандартный шаблон опроса. одну кнопку удалять руками придется. вместо неё можно поставить кнопки от яндекса http://api.yandex.ru/share/ и чисто и симпатично с тем же эффектом

если при восстановлении шаблона вредоносный код возвращается, то это возможно в том случае, если у вас стоти индивидуальный шаблон в конструкторе шаблонов. или вредоносный код находится в блоке

полностью обновить блоки на сайте можно так

Цитата
Панель управления - Управление дизайном - Глобальные блоки - Первый контейнер - Удаляем полностью все содержимое и сохраняем - Второй контейнер (если есть) - Удаляем все содержимое и сохраняем.
Далее идем Редактор страниц - Общие настройки - Дизайн сайта - Ставим галку на Обновить текущий дизайн во всех используемых модулях - Внизу сохраняем. Так мы получим шаблон в исходном состоянии


но так исчезнут блоки, которые вставили сами вместе с одержимым и придется ставить снова. но вы полностью обновите код.
попробуйте начать с восстановления шаблонов опроса

ТУТ можно оставить своё мнение по любому вопросу
https://webanetlabs.net/
administrator6568
Сообщений: 3
Репутация: 2

Сообщение # 84 | 20:42:22
webane, спасибо большое. Все исправили восстановил шаблон. Вредоносного кода пока нет
Админ4945
Сообщений: 71
Репутация: -7

Сообщение # 85 | 16:38:21
Здравствуйте... Зашла сегодня на школьный сайт (я админ) и в левом нижнем углу выскочило окошко - см. прикрепленный скрин , вчера не было...реклама на сайте отключена. Что делать?
Прикрепления: 7767930.jpg (60.9 Kb)
Сообщение отредактировал Админ4945 - Понедельник, 04 Фев 2013, 16:45:26
Miss_Esq
Сообщений: 13859
Репутация: 4159
Уровень замечаний:

Сообщение # 86 | 16:46:34
Админ4945, Адрес у сайта есть ??

Админ4945
Сообщений: 71
Репутация: -7

Сообщение # 87 | 16:50:50
Цитата (Miss_Esq)
Адрес у сайта есть ??
Извините.... вот... http://zimascsi6.ucoz.ru/
Сообщение отредактировал Админ4945 - Понедельник, 04 Фев 2013, 16:58:54
Miss_Esq
Сообщений: 13859
Репутация: 4159
Уровень замечаний:

Сообщение # 88 | 17:57:49
Админ4945,

Если не ошибаюсь, всплывающие окна от виджета часов из правой колонки ..

В конце шаблона у вас нет ни чего подобного ???

<script src="http://78127381378041573872837.1762716276389206312.pp.ua/?827585=tfy1s-ejra6iqqilsvzw-PU"></script>

Сообщение отредактировал Miss_Esq - Понедельник, 04 Фев 2013, 18:02:27
roach
Сообщений: 44
Репутация: 30

Сообщение # 89 | 18:11:26
Miss_Esq, так и есть, виноваты часики.
Либо убираем часики, либо заменяем код часов на:
Код
<script language="JavaScript">document.write('<object data="http://101widgets.com/_/02022311.swf" type="application/x-shockwave-flash" height="198,9" width="180"><param name="menu" value="false" /><param name="quality" value="high" /><param name="wmode" value="transparent" /></object>');</script>
Админ4945
Сообщений: 71
Репутация: -7

Сообщение # 90 | 18:25:58
roach
smile Спасибо большое, вставила Ваш код и часики остались, и вроде ничего больше не всплывает.
Поиск: