Форум TopUA.NET

Доброго дня, пане Дмитре.

Наразі пишу через заблокування акаунту itera.ipsys.net. Прошу повідомити причину блокування та скажіть будь ласка, що я маю зробити для його якомога швидшого розблокування. Завчасно дякую!

Вітаю,

На вашому сайті в кожній сторінці є реклама порноресурсів та різних медичних препаратів для збільшення потенції (перегляньте код будь-якої сторінки в браузері). Я розблокував акаунт і прошу розібратися з проблемою.

Дякую.

Дякую за інформацію, зараз перегляну і почищу сайт. Дякую за розуміння.

Пане, Дмитре, Ви не могли б вказати за якою адресою точно знаходиться посилання на вказаний вами контент? Оскільки я щойно перелопатив увесь сайт і так не зміг нічого схожого до вказаного Вами знайти... Буду вдячний за допомогу.
Окрім того я щойно оновив ядро сайту, що дозволить забезпечити більшу безпеку надалі.

Будь-яка сторінка. Наприклад, головна: itera.ipsys.net/news.php

Дякую.

Пане Дмитро, я щойно сайт переглянув у різних переглядачах (опера, фаєрфокс та інтернетексплорер) але нічого не знайшов... я не можу виправити те, чого ніяк не можу знайти... Прошу Вашої допомоги. Вкажіть будь-ласка де саме Ви бачите такий вміст?

Як я писав вище, аби побачити ту рекламу, вам знадобиться переглянути код сторінки. При звичайному перегляді вона невидима.

Дякую.

Пане Дмитре, Ви не могли б скинути мені у приватні повідомлення виявлений Вами заборонений зміст, який міститься на сторінках сайту? Оскільки я вже сам перечитав код декількох десятків складників сайту, але досі не зміг нічого такого знайти. Якщо Ви скинете мені такий зміст, я спробую автоматично просканувати сайт на його наявність і якщо такий є - повидаляю його.
Дякую.

Пане Дмитре, я щойно закінчив перевірку всього вмісту публічної папки мого акаунту (весь скрипт сайту). В ході перевірки використовував типові ключові слова, проте жодного іншорідного вмісту в коді сайту не знайшов. Можливо проблема не в коді сторінки?

Відкриваєте Ваш сайт будь-яким браузером - далі: переглянути початковий код сторінки - в коді сторінки: через пошук знайдіть - побачите море лінків.

Мої сайти теж взламували, шукав де і як. Вам теж скрізь треба перевірити. Скоріш за все десь в ваших файлах вже є сторонній код, що дозволяє все це поновлювати. Не вирішенням проблеми є: відкриваєте ваш news.php що лежить на СЕРВЕРІ! і шукаєте - знайдете щось стороннє - знищуєте. Але через деякий час - все поновиться, так як основний код що записує туди,скоріш за все в іншому файлі/файлах.

Можете знищити сторонній код в news.php. а через час. коли знову все повториться - дивіться Логи та свої файли з сервера.

Дякую за Вашу допомогу. Бачу сторонній код у сторінці, яка завантажується у браузері, проте жодного посилання на такий код немає у скриптах сайту. Зараз розглядаю варіант вживлення стороннього коду в основні скрипти, які відповідають за структуру сторінки, яка відображається. Проте досі нічого подібного не знайшов. Можливо такий запис створюється стороннім скриптом... наразі все перевіряю. Буду вдячний за будь-які поради як вирішити проблему.
п.с. логфайли з сервера не допоможуть наразі, бо через блокування сайту - вони очищені.

мініщоденник дій з пошуку забороненого вмісту
---------
Щойно вкотре (здається вже вчетверте) закінчив переглядати весь вміст папки public_html, проте досі ніяких змін у скрипті сайту не виявив...
---------
Перечитуючи лог доступу я натрапив на цікаві стрічки:

не раджу туди заходити, там вірус (троян)... можливо так було внесено якісь зміни до вмісту сторінки...
---------
Пане Дмитре, Ви не могли б підказати, з якого часу на моєму сайті виявлено такі зміни коду? Я гадаю то могло б трішки звузити коло пошуку. Дякую.
---------
Нарешті знайшов заборонений вміст... як не дивно, але він містився у базі даних сайту... сам код не додаю, щоб не забруднювати форум. Мені ще й досі не зрозуміло остаточно як він туди потрапив, адже для запису таких даних у базу даних необхідно мати логін та пароль мого акаунту...
Проте в будь-якому разі надалі буду намагатися виправити існуючі недоопрацювання, які могли призвести до таких наслідків.

Ще раз дякую всім небайдужим за допомогу у пошуку та знешкодженні помилки. Перепрошую, що так довго не міг виправити помилку (сильним програмістом себе не вважаю, більше того технічної освіти взагалі не маю (за освітою історик та правознавець), а програмування є більше моїм хоббі...).
Пане Дмитре, прошу Вас ще раз перевірити код сторінки на наявність забороненого вмісту, щоби я був певен чи все гаразд. Дякую.

айпі-адресу, з якої намагалися вплинути на код сторінки трояном додав у список адрес, яким заборонено отримувати доступ до сайту.

Дякую! Проблеми більше, начебто, немає.

Доброго дня, пане Дмитре. Пишу знову, оскільки даний акаунт повторно заблоковано... зайти в адмінпанель не можу (ніби акаунту не існує взагалі), проглянути сайт також не можу, аби визначити в чому може бути справа.
Прошу Вашої допомоги у вирішені проблеми. Зокрема, мене цікавить: чому акаунт знову заблоковано?, чи не можна його розблокувати, щоби я зміг вирішити проблему?