Какво ново?
От:
Подробно търсене…
SearchEngines.bg

Това е примерно съобщение за гост. Регистрирайте безплатен акаунт днес, за да станете потребител на SearchEngines.bg! След като влезете, ще можете да участвате в този сайт, като добавите свои собствени теми и публикации, както и да се свържете с други членове чрез вашата лична входяща кутия! Благодарим ви!

Някакъв ифрейм се появи ..

Sammy

Sammy

New member
Хора, днес един от клиентите ми съобщи, че една от страниците в сайта му (направен на Wordpress) редиректва към easytrader, което е адски странно, гледах гледах кода и какво да видя - ифрейм

PHP: 
<iframe width="1" frameborder="0" src="http://ad2.httpool.com/click2,edFXACKKCwCvjjYAAAAAAEt3DgAAAAAAAADkAQIAAAAAAA0ABgACAUqBCAAAAAAAx2gUAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAADo9gUAAAAAAAIAAgAAAAAAzKQRiiUBAAAAAAAAADY0YjZiNjgyLWU4MzMtMTFkZS05MTYwLTAwMWVjOWI0MWYwMwBllioAAAA=,,http%3A%2F%2Ftas-bg.toboads.com%2Frmproxy.php%3Fblk_id%3D2%26p%3Dc05f8f47341d0d6a005dd1548f9b1aee%26rq%3D8fb21adb-404f-2439-16c1-f1b406cf9e5a%26brand%3Dgeneric%26ad_format%3D300x250%26clr_bg%3D%2523ffffff%26clr_border%3D%2523ffffff%26clr_title%3D%25230000f," height="1" name="fm2"> </iframe>

Чудих чудих се какво прави това, ама така и не разбрах, ползвам последната версия на wordpress, така че се съмнявам да е някоя дупка, или имаме работа с професионалист или нещо са откраднали паролите на човека ми, което не изключвам като вариант.. :/
 
Re: Някакъв ифрейм се появи ..

Това, че си с най-новата версия нищо не занчи. Това с паролите също е вариант.
Какъв ти е въпроса всъщност ?
 
Re: Някакъв ифрейм се появи ..

Не знам и аз.. търся някакво обяснение :? Просто ми е адски странно. Седя от половин час и гледам умно :/
 
Re: Някакъв ифрейм се появи ..

access.log, error.log за апачето и отделно някаде трябва да има за достъпа през ftp, не мога да ти кажа конкретно как се казват файловете и къде се намират тъй, като не знам къде е хостнат блога и какъв daemon ползва за ftp и къде си държи логовете.
 
Последно редактирано:
Re: Някакъв ифрейм се появи ..

Пиши на хттпоол, ще ти кажат поне кой е злосторникът. Според мен се поитва да генерира непозволени кликове.
 
Re: Някакъв ифрейм се появи ..

Беше се случило и на мен. Изтекоха паролите през червейче и след това 10-20 акаунта бяха с инжектиран ифрейм. Всичко се върши автоматично; не мисля че някой лично се занимава да влиза във всеки един отделен акаунт.
 
Re: Някакъв ифрейм се появи ..

гледаш първо в FTP логовете - кога за последно има активност около модифицирания файл. Ако си със cPanel и на споделен хостинг, може да ти дадат справка от cpanel access log-a. Ако е инжектирано отвън, вероятно го има в access.log търси за "POST". Но най-напред е хубаво да видиш кога за последно е модифициран файла - т.е. каква му е датата.
 
Трябва да си влезнал или регистриран, за да отговориш тук.

Горе