|
|
|
| И по моему очень большая... Вообщем суть...
Загрузил на FTP-сервер шаблон чата... Но при посещении страницы, знакомые стали жаловаться на троян, при открытие страницы... Пришлось временно отключить чат...
Теперь самое интересное...
Начал бороться с троряном, считая, что он сидит на локальной машине... С помощью проги "Anti Trojan Elite"... Она всё просканировала и не выдала каких-либо предупреждений... Для пущей убедительности, сходил на сайт Касперского и скачал несколько антитрояновых утилит... (штук 10, если не соврать)... Вроде всё в порядке...
Но стоило мне загрузить чат обратно на сайт, как при посещении страницы снова выдавалась информация с предложением загрузить какой-то файл из чата в формате PDF, срабатывало перенаправление на пустую страницу... Троян вроде назывался "reddiii"...
Причём при отображение страницы, в её нижней части произвольно дописывались несколько символов... Одинаковых и довольно странных.....
Обратился к знакомому и он выдал, мол: "Троян сидит в памяти, тут поможет перестановка Винды... Просто форматни..." Как бы мне этого не хотелось, но я решил всё-таки отформатировать диск С:...
На этой неделе, если откровенно, я в третий раз форматировал винт.... (
Сам код чата нести зловредный код не может. Это исключено, ибо проверил полностью.... (там не так уж и много .php файлов)... Проверка памяти показывает полный порядок.... Винт сканировал от и до... От папок и файлов, заканчивая иными логическими дисками и процессами автозагрузки...
Вообщем ВАШИ предложения.... Что за Троян? Как от него избавиться? Где он сидит???
Ност называется "hoster.ru"... Вроде качественный хост.... Но к суппорту с этим вопросом не обращался.... Не хватало, чтобы они на меня грязь вылили за то, что я (?) их заразил..... | |
|
|
|
|
|
|
|
для: Способный
(10.10.2008 в 07:02)
| | >Где он сидит???
На ловочке :) РНР код никак не может нести в себе опасности "заражения" клиентского компьютера, а вот то что он может выдавать клиенту... Это может быть JS, в котором скрыт фрейм, который в свою очередь обращается "на лево" где есть опасность. Из скриптов опасен может быть WB, WSH, ActiveX компоненты. Надо проверять что отдает ваш чат клиенту. | |
|
|
|