Форум: Форум PHPФорум ApacheФорум Регулярные ВыраженияФорум MySQLHTML+CSS+JavaScriptФорум FlashРазное
Новые темы: 0000000
Самоучитель PHP 5 / 6 (3 издание). Авторы: Кузнецов М.В., Симдянов И.В. MySQL 5. В подлиннике. Авторы: Кузнецов М.В., Симдянов И.В. C++. Мастер-класс в задачах и примерах. Авторы: Кузнецов М.В., Симдянов И.В. Самоучитель MySQL 5. Авторы: Кузнецов М.В., Симдянов И.В. PHP на примерах (2 издание). Авторы: Кузнецов М.В., Симдянов И.В.
ВСЕ НАШИ КНИГИ
Консультационный центр SoftTime

Разное

Выбрать другой форум

 

Здравствуйте, Посетитель!

вид форума:
Линейный форум Структурный форум

тема: Появляется троян у пользователей чата - в чем тут дело?
 
 автор: Способный   (10.10.2008 в 07:02)   письмо автору
 
 

И по моему очень большая... Вообщем суть...

Загрузил на FTP-сервер шаблон чата... Но при посещении страницы, знакомые стали жаловаться на троян, при открытие страницы... Пришлось временно отключить чат...

Теперь самое интересное...

Начал бороться с троряном, считая, что он сидит на локальной машине... С помощью проги "Anti Trojan Elite"... Она всё просканировала и не выдала каких-либо предупреждений... Для пущей убедительности, сходил на сайт Касперского и скачал несколько антитрояновых утилит... (штук 10, если не соврать)... Вроде всё в порядке...

Но стоило мне загрузить чат обратно на сайт, как при посещении страницы снова выдавалась информация с предложением загрузить какой-то файл из чата в формате PDF, срабатывало перенаправление на пустую страницу... Троян вроде назывался "reddiii"...

Причём при отображение страницы, в её нижней части произвольно дописывались несколько символов... Одинаковых и довольно странных.....

Обратился к знакомому и он выдал, мол: "Троян сидит в памяти, тут поможет перестановка Винды... Просто форматни..." Как бы мне этого не хотелось, но я решил всё-таки отформатировать диск С:...

На этой неделе, если откровенно, я в третий раз форматировал винт.... (

Сам код чата нести зловредный код не может. Это исключено, ибо проверил полностью.... (там не так уж и много .php файлов)... Проверка памяти показывает полный порядок.... Винт сканировал от и до... От папок и файлов, заканчивая иными логическими дисками и процессами автозагрузки...

Вообщем ВАШИ предложения.... Что за Троян? Как от него избавиться? Где он сидит???

Ност называется "hoster.ru"... Вроде качественный хост.... Но к суппорту с этим вопросом не обращался.... Не хватало, чтобы они на меня грязь вылили за то, что я (?) их заразил.....

  Ответить  
 
 автор: sim5   (10.10.2008 в 07:33)   письмо автору
 
   для: Способный   (10.10.2008 в 07:02)
 

>Где он сидит???

На ловочке :) РНР код никак не может нести в себе опасности "заражения" клиентского компьютера, а вот то что он может выдавать клиенту... Это может быть JS, в котором скрыт фрейм, который в свою очередь обращается "на лево" где есть опасность. Из скриптов опасен может быть WB, WSH, ActiveX компоненты. Надо проверять что отдает ваш чат клиенту.

  Ответить  
Rambler's Top100
вверх

Rambler's Top100 Яндекс.Метрика Яндекс цитирования