новичек Сообщений: 1 Зарегистрирован: 01 Октября 2009, 02:47:06 Сказали спасибо 0 раз Статус: offline
Опубликовано 01 Октября 2009, 02:55:02
Всем добрый день! Подскажите, как решить проблему:
По непонятным причинам, при попытке зайти на сайт вначале загружается страница:
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/1999/REC-html401-19991224/strict.dtd">
<!-- <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN"
"http://www.w3.org/TR/html4/strict.dtd"> -->
<HTML>
<HEAD>
<META HTTP-EQUIV="Refresh" CONTENT="0.1">
<META HTTP-EQUIV="Pragma" CONTENT="no-cache">
<META HTTP-EQUIV="Expires" CONTENT="-1">
<TITLE></TITLE>
</HEAD>
<BODY><P></BODY>
</HTML>
Это промежуточная страница с редиректом на саму себя. При втором обращении браузера по этому же адресу загружается правильная страница. Как найти в чем проблема, и отыскать файл с этим кодом? По дате изменения пробовал искать, - глухо. Откуда он может вызываться?
Любитель Fusion Сообщений: 305 Откуда: Киев Зарегистрирован: 23 Декабря 2008, 11:58:57 Сказали спасибо 17 раз Статус: offline
Опубликовано 01 Октября 2009, 16:09:01
Ищи поиском текста в файлах. К примеру ищи текст "http://www.w3.org/TR/"
Скорее всего ты подхватил трояна к себе в комп.
Таких троянов немерено, сидят и тихонько сканируют ftp соединения.
Заходишь к примеру по ftp к себе сайтик обновить, а троянчик засылает туда файл.
Как правило идёт замена index.php, html и тд. Вероятно у тебя появился файл index.html, посему и глючит, раз подгружается он при обращении, другой раз твой index.php
Пока комп не вылечишь, на свой сервак по ftp не ходи, юзай панель управления, через неё трояны не умеют залазить)
Почетный SF Сообщений: 2515 Откуда: As is Зарегистрирован: 10 Ноября 2007, 13:15:07 Сказали спасибо 353 раз Статус: offline
Опубликовано 01 Октября 2009, 22:47:51
Offtopic: Маладцы. А где вы их берете?
Я только одного видел (года 3 назад) , но он был в кейгене. Прожил 15 минут несчастный.
Это оффтоп ага. А сказать вот что хотел - вот изза таких ваших заявлений потом считается что движок/хостер/да ваще все все - дырявое и кривое.
Некрасиво.
Любитель Fusion Сообщений: 305 Откуда: Киев Зарегистрирован: 23 Декабря 2008, 11:58:57 Сказали спасибо 17 раз Статус: offline
Опубликовано 01 Октября 2009, 23:10:11
Psc написал:вот изза таких ваших заявлений потом считается что движок/хостер/да ваще все все - дырявое и кривое.
Некрасиво.
Сам года три назад подхватил такого.
Захожу якось к себе на сайт после обновления, а меня на порнуху редиректит.
За минуту докапался до истины, подчистил, фтп прикрыл.
Комп затем вычистил естественно и юзаю самое адекватное антивирусное обеспечение
Что такое трояны, не знаю уже очень давно.
А если вообще, то ftp соединения оч опасны. Если не уверены на все 100 в чистоте своего компа, юзайте только панель на хосте. Вот вам мой совет. Через панель, троян не в состоянии прорваться. Впрочем писал выше
И ломать ни кто ни чего не будет
Местный Сообщений: 20 Зарегистрирован: 13 Ноября 2008, 07:37:55 Сказали спасибо 0 раз Статус: offline
Опубликовано 24 Октября 2009, 06:20:30
Здравствуйте, у меня подобная проблема. Сайт тоже был атакован, вроде все восстановила и удалила вредоносные скрипты. Но проблема форум вообще не работает, перезалила вообще все файлы форума, ничего. Может кто знает что можно сделать? Очень нужен работающий форум!!
Местный Сообщений: 20 Зарегистрирован: 13 Ноября 2008, 07:37:55 Сказали спасибо 0 раз Статус: offline
Опубликовано 24 Октября 2009, 09:23:16
Вообще ничего.
При атаке было следующее:
Создался документ gifXXXX.php* и папки пустые в каталогах с картинками, (XXXX-название точно не запомнила),
У форума index.php был переписан. Форум не грузился как и сейчас, файлы почистила и снова закинула форум, тоже-ничего. Остальное все функционирует нормально, как до атаки, проверила все файлы вроде нормально. Что не могу понять вообще. Скоро конкурс, надо показывать, а тут такое...
Вот ссылка на форум.
Или файлик в аттаче, страница совсем пустая. Что нужно проверить? Может с базой не соединяется? Как это посмотреть?
Местный Сообщений: 20 Зарегистрирован: 13 Ноября 2008, 07:37:55 Сказали спасибо 0 раз Статус: offline
Опубликовано 26 Октября 2009, 03:30:29
Имею ввиду с форумом ничего нет, остальное все работает как прежде.
А если вообще все заново переустановить весь сайт, а потом архивный дистрибутив туда скопировать поможет? И я ничего не потеряю? Если не сделаю, произойдет смена должности на "коврик у начальства перед порогом"
[Изменил(а) crueltytanya, 26 Октября 2009, 05:20:43]
Почетный SF Сообщений: 2515 Откуда: As is Зарегистрирован: 10 Ноября 2007, 13:15:07 Сказали спасибо 353 раз Статус: offline
Опубликовано 26 Октября 2009, 05:59:14
Удали ВСЕ файлы скриптов и не скриптов с сервера, оставь только легитимный контент.
Потом перезалей движок заного. Восстанови из бэкапа бд, и всякие мелочи.
Проверь ВСЕ файлы картинок, аватарки в частности, а так же все файлы со свежей датой редактирования, и все файлы в папках с разрешением на запись.
Регистрация 
