Здравствуйте!
На странице naturnike.ru/login сверху вылетает "Warning: Unexpected character in input: ' in /var/www/ivmas77/data/www/naturnike.ru/components/registration/router.php on line 33"
Что это значит? Как это поправить?! Спасибо!
#1
17 марта 2011 в 17:36
#2
17 марта 2011 в 17:40
Вот что еще пользователи пишут "при выходе и обратном входе антивирус блокирует, пишет что-то про MyCQL"
#3
17 марта 2011 в 18:38
daze77, ошибка у вас да есть — и она видна и так, плюс — мой лицензионный антивирус — ругается на ваш сайт. Проверьте файлы сайта на ftp…
Сегодня в 18:48
#4
17 марта 2011 в 19:25
Антивирусом не проверял, но все может быть, так что попробуйте с ftp качнуть и проверить файлы разными сканерами. Хотя, на мой взгляд, проблема не в этом. Вы либо вносили какие-то изменения, либо что-то на хостинге. Скорее всего внесли куда-то изменения и они сейчас конфликтуют. Вспомните когда, что и где меняли/подключали и когда появилась эта беда. На главной странице этого нет, точнее, судя по всему, это только на странице авторизации. Ругается на роутер, вполне возможно клюнули на внесение изменений в файлы роутинга. В общем, как уже написал. Вспомните когда появилась ошибка и что до этого изменили/подключили.
#5
17 марта 2011 в 20:21
Спасибо большое! Буду разбираться. Странно, на хостинге просил сделать проверку сайта, сказали, что вирусов не нашлось!
Madmax, а вы бы не могли написать, что выдает антивирус? Так как сколько не сканировали, ничего не выбивает?
Так же вопрос, может ли антивирус реагировать на обновления? Я установил все до 03/05/11 что сейчас есть в багреткере trac.instantcms.ru/timeline
Так как раньше такого на сайте не было!
Так же вопрос, может ли антивирус реагировать на обновления? Я установил все до 03/05/11 что сейчас есть в багреткере trac.instantcms.ru/timeline
Так как раньше такого на сайте не было!
#7
19 марта 2011 в 11:00
daze77, докладываю:
Отчет антивируса — при заходе на ваш сайт
— 19.03.2011 10:58:05 Запрещено: HEUR:Exploit.Script.Generic sqepr.in/index.php?tp=20d360b8481ef5e9//index//JIM Firefox
Отчет антивируса — при заходе на ваш сайт
— 19.03.2011 10:58:05 Запрещено: HEUR:Exploit.Script.Generic sqepr.in/index.php?tp=20d360b8481ef5e9//index//JIM Firefox
Открыл сайт по ссылке выше; реакции сразу не было, но после перехода на главную
получил-таки внедрение через системный кэш IE. Хотя пользуюсь Мозиллкой… (?)
Интересоваться после такого строго не рекомендую!!! Если, конечно имеете хорошую защиту,
то пожалуйста. В общем, эксплойт там через js однозначно. На вскидку, там такого к сайту наприкручено!
По-моему перестарались. Мозилла попросила сначала доустановить какие-то плагины, что потребовал сайт,
но в ответ ничего не нашла, а Авира тут же засигналила… Думаю, надо сайт сливать на ЧИСТЫЙ компьютер,
шерстить Авирой, (которая как раз скрипты выявляет), а затем пробовать запускать, но лишние js отключить
настоятельно рекомендую. А то прокрутка на страничках до того тормозит…
#9
19 марта 2011 в 14:43
Madmax, Спасибо большое!
Alphaweb, а вы бы не могли скинуть сюда логи, название вируса и прочие данные?
Alphaweb, а вы бы не могли скинуть сюда логи, название вируса и прочие данные?
Вы можете проверить сайт на вирусы БЕСПЛАТНО самостоятельно!
Однако, что бы оградить навсегда Ваш сайт от вирусов и других проблем, возможно потребуется техническое обслуживание, сопровождение или поддержка сайта с постоянной защитой сайта от вирусов!
Если код вируса вам известен, то вы легко сможете удалить его со всего сайта, используя утилиту поиска кода вируса.
Инструкция по применению:
1. Скачать этот скрипт к себе на компьютер
2. Распаковать архив любым архиватором
3. Загрузить скрипт (файл antiv.php) из архива к себе на сайт в корневую директорию
3. В строке браузера набрать sitename.ru/antiv.php
4. Далее следовать инструкциям утилиты и искать код вируса на сайте.
* Лицензия на использование утилиты бесплатная, носит ограничение 12 часов и может быть использована только на вашем сайте.
Примечание: Alphaweb не является автором данного средства. Все вопросы к первоисточнику
Однако, что бы оградить навсегда Ваш сайт от вирусов и других проблем, возможно потребуется техническое обслуживание, сопровождение или поддержка сайта с постоянной защитой сайта от вирусов!
Если код вируса вам известен, то вы легко сможете удалить его со всего сайта, используя утилиту поиска кода вируса.
Инструкция по применению:
1. Скачать этот скрипт к себе на компьютер
2. Распаковать архив любым архиватором
3. Загрузить скрипт (файл antiv.php) из архива к себе на сайт в корневую директорию
3. В строке браузера набрать sitename.ru/antiv.php
4. Далее следовать инструкциям утилиты и искать код вируса на сайте.
* Лицензия на использование утилиты бесплатная, носит ограничение 12 часов и может быть использована только на вашем сайте.
Примечание: Alphaweb не является автором данного средства. Все вопросы к первоисточнику
вы бы не могли скинуть сюда логи, название вируса и прочие данные?
Да пожалуйста:
19.03.2011 20:09 [Guard] Обнаружен вредоносный объект
В файле 'C:\Program Files\Mozilla Firefox\xpsp2res.dll'
был обнаружен вирус или вредоносная программа 'TR/BHO.bjxl' [trojan].
Выполняемое действие: Удалить файл
19.03.2011 20:09 [Guard] Обнаружен вредоносный объект
В файле 'C:\Program Files\Mozilla Firefox\setupapi.dll'
был обнаружен вирус или вредоносная программа 'TR/BHO.bjxl' [trojan].
Выполняемое действие: Удалить файл
Ах да, Авира почистил следы вот где: C:\Documents and Settings\All Users\Application Data\TEMP:07BF512B
daze77, а Вы не думаете переименовать тему? Всё-таки вирус у Вас, а не ошибка на сайте.
Компьютер Ваш я бы также отправил в "парную" для оздоровления…
Спасибо большое! Переименовать тему не могу, так как нету прав.
Вот именно, хостинг сканировал на вирусы — не нашел. Я всеми онлайн сервисами просканировал вирусов нету. Буду ждать человека, который мне поможет, к сожалению, это будет только в понедельник. Так как у меня Linux и касперского, авиры и прочих антивирусво у меня нет :(
Вот именно, хостинг сканировал на вирусы — не нашел. Я всеми онлайн сервисами просканировал вирусов нету. Буду ждать человека, который мне поможет, к сожалению, это будет только в понедельник. Так как у меня Linux и касперского, авиры и прочих антивирусво у меня нет :(
#15
19 марта 2011 в 15:49
Хотя вы тут совсем о другом ведете разговор, ежели Linux — попробуй clamav, avast — первый консольный, второй с графической оболочкой, есть даже DR.Web LiveCD — можно с него загрузиться и просканировать. Но врятли они что-то найдут.
А так — на сайте скорее всего висит связка пробивных 0-day сплоитов, для самых распространенных версии браузеров.
И странно вообще каким-то antiv.php проверять это все, откуда у него могут быть сигнатуры. Иное дело ежели код CMS не сильно менялся со времени установки — проверить по чексуммам файлов можно заметить подозрительное, ну или этот antiv.php — ищет в строках ala r57shell, c99shell, eval, exec, base64, iframe и прочее, что потенциально может содержать в себе бяку.
Вообще по хорошему счету, если сайт начинает распространять вирус и ты не знаешь, что с ним делать — лучше отключить его временно и вывесить сообщение о технических работах на тот период в который ты считаешь — справишься с проблемой, чем заражать людей дальше.(у кого-то ведь антивирус и не срабатывает, у кого-то его нет вообще, а система уязвима) Но это тебе конечно виднее, что делать.
А так — на сайте скорее всего висит связка пробивных 0-day сплоитов, для самых распространенных версии браузеров.
И странно вообще каким-то antiv.php проверять это все, откуда у него могут быть сигнатуры. Иное дело ежели код CMS не сильно менялся со времени установки — проверить по чексуммам файлов можно заметить подозрительное, ну или этот antiv.php — ищет в строках ala r57shell, c99shell, eval, exec, base64, iframe и прочее, что потенциально может содержать в себе бяку.
Вообще по хорошему счету, если сайт начинает распространять вирус и ты не знаешь, что с ним делать — лучше отключить его временно и вывесить сообщение о технических работах на тот период в который ты считаешь — справишься с проблемой, чем заражать людей дальше.(у кого-то ведь антивирус и не срабатывает, у кого-то его нет вообще, а система уязвима) Но это тебе конечно виднее, что делать.