Отправлено: 26.02.09 11:24. Заголовок: что случилось с сайтом???

там нет ничего и сообщение
you are hacked
неужели какой то сво---очь решил нам вредить???

 Отправлено: 26.02.09 11:47. Заголовок: Вроде все нормально

 Отправлено: 26.02.09 11:48. Заголовок: Ну, хакер был довольно лоялен: просто оставил предупреждение. Удалил. И 2Andrew

Andrew, посмотри по адресу: http://www.irc-club.ru/index.html2

Это нам подложили как индексный файл.

 Отправлено: 26.02.09 11:57. Заголовок: taurus пишет: Ну, х..

taurus пишет:

цитата:

Ну, хакер был довольно лоялен: просто оставил предупреждение

просто какой-то добрый волшебник.

 Отправлено: 26.02.09 11:59. Заголовок: Хороший хакер!

На досуге посмотрю, где у нас в коде легко инъекцию сделать. Судя по всему, сайт ломается очень просто, а у хакера был скрипт, который шерстит по интернету и ищет уязвимые сайты ;)

 Отправлено: 02.03.09 18:39. Заголовок: Антивирус ругается п..

Антивирус ругается при попытке зайти на сайт..

 Отправлено: 02.03.09 19:34. Заголовок: На какую именно страницу? Что именно говорит антивирус?

 Отправлено: 02.03.09 20:05. Заголовок: Привет всем. Насчет ..

Привет всем.
Насчет вируса. При входе на стартовую страницу IRC антивирус Avast выдает следующеe:

A VIRUS WAS FOUND
File name: http://www.irc-club.ru/
Malware name: HTML:lframe-inf
Malware type: Virus/Worm

Насколько я сталкивался с подобным, в стартовую страницу вписался вражеский скрипт (обычно где-то вначале) и почти наверняка он же добавлен в соответствующий CSS-файл (обычно в конце файла)

 Отправлено: 02.03.09 20:19. Заголовок: Как правило, такие ч..

Как правило, такие чужие вставки легко распознаются, так как авторский HTML текст худо-бедно структуирован, а зараза вписана сплошным резко выделяющимся абзацем. Бросается в глаза. Ну а проще всего переписать оба файла (HTML и CSS) из архивной копии.

 Отправлено: 02.03.09 20:38. Заголовок: Ура! Flar вернулся! ..

Ура! Flar вернулся!
Andrew, а мой Касперский ничего не говорит ...

 Отправлено: 02.03.09 22:14. Заголовок: С 1-й попытки не нашел. На поверхности не лежит :/

 Отправлено: 02.03.09 22:22. Заголовок: Вот у меня такое же ..

Вот у меня такое же на "Сильвии". Перезакачиваю титульную почти каждый день :(

 Отправлено: 02.03.09 22:54. Заголовок: Посмотрите, плз, еще раз! Кажись, больше не появляется? ;)

 Отправлено: 02.03.09 22:57. Заголовок: Кстати, это сообщение выводит только Аваст! 8-)

 Отправлено: 02.03.09 23:04. Заголовок: Меняй пароль достпа FTP и лечи свой комп

Скорее всего, ты сам себя хакаешь...

 Отправлено: 02.03.09 23:06. Заголовок: Привет, Flar!! Сколько лет-зим! Рассказывай о себе

 Отправлено: 02.03.09 23:51. Заголовок: Да, влезла какая-то хрень в iframe

Ссылается вот сюда: http://odile-marco.com/
На всякий случай я туда не ходил (чего и вам не советую).

 Отправлено: 03.03.09 00:12. Заголовок: 2 Andrew: iframe прописался последней строкой во все(!!!) личные страницы айрсеров :(((

А также, похоже, и во все прочие ХТМЛ-страницы с той же датой-временем.

Если см. по ФТП, то дата-время у них - 2.03.2009, 10:08.

 Отправлено: 03.03.09 06:57. Заголовок: А-Р пишет: А также,..

А-Р пишет:

цитата:

А также, похоже, и во все прочие ХТМЛ-страницы с той же датой-временем

А CSS-файлы проверили? Он туда обязательно тоже прописывается

taurus, привет! Расскажу понемногу. Выпал на пару лет из беговой жизни из-за мелких, но чередой идущих травм. Теперь пытаюсь вернуться.

 Отправлено: 03.03.09 18:01. Заголовок: Сегодня вечерком займусь лечением

Вычищу мусор со всех страниц, на всякий пожарный поменяю FTP пароль.

Но думаю, что дело в PHP-инъекции, попробую найти, где именно.

 Отправлено: 04.03.09 13:59. Заголовок: Все, больше никаких проблем не будет! :-)

 Отправлено: 24.05.09 16:02. Заголовок: Коллеги, в новостях ..

Коллеги, в новостях IRC висит инфа о каких-то международных марафонах. Долго не мог понять, нафик это там написано, пока не понял, что девушка, числящаяся в рядах клуба принимала в этом сверхмарафоне участие и заняла призовое место. Так отчего ж прямо так и не написали? Или совесть не позволила? Объясните пожалуйста по существу.

 Отправлено: 24.05.09 23:48. Заголовок: Andrew пишет: Но ду..

Andrew пишет:

цитата:

Но думаю, что дело в PHP-инъекции, попробую найти, где именно.

По-моему тут сам движек на perl, хотя на площадке и php крутится.