Появляется троян у пользователей чата - в чем тут дело?

Главная страница

Создание сайтов

Блог Кузнецова М.В.

Статьи о PHP

PHP-скрипты

Статьи об Apache

Форум С++

Консультации

Форум "Про Жизнь"

Форум:	Форум PHP	Форум Apache	Форум Регулярные Выражения	Форум MySQL	HTML+CSS+JavaScript	Форум Flash	Разное
Новые темы:	0	0	0	0	0	0	0

Здравствуйте, Посетитель!

вид форума:

тема: Появляется троян у пользователей чата - в чем тут дело?

следующая тема

предыдущая тема

	автор: Способный (10.10.2008 в 07:02) письмо автору
	И по моему очень большая... Вообщем суть... Загрузил на FTP-сервер шаблон чата... Но при посещении страницы, знакомые стали жаловаться на троян, при открытие страницы... Пришлось временно отключить чат... Теперь самое интересное... Начал бороться с троряном, считая, что он сидит на локальной машине... С помощью проги "Anti Trojan Elite"... Она всё просканировала и не выдала каких-либо предупреждений... Для пущей убедительности, сходил на сайт Касперского и скачал несколько антитрояновых утилит... (штук 10, если не соврать)... Вроде всё в порядке... Но стоило мне загрузить чат обратно на сайт, как при посещении страницы снова выдавалась информация с предложением загрузить какой-то файл из чата в формате PDF, срабатывало перенаправление на пустую страницу... Троян вроде назывался "reddiii"... Причём при отображение страницы, в её нижней части произвольно дописывались несколько символов... Одинаковых и довольно странных..... Обратился к знакомому и он выдал, мол: "Троян сидит в памяти, тут поможет перестановка Винды... Просто форматни..." Как бы мне этого не хотелось, но я решил всё-таки отформатировать диск С:... На этой неделе, если откровенно, я в третий раз форматировал винт.... ( Сам код чата нести зловредный код не может. Это исключено, ибо проверил полностью.... (там не так уж и много .php файлов)... Проверка памяти показывает полный порядок.... Винт сканировал от и до... От папок и файлов, заканчивая иными логическими дисками и процессами автозагрузки... Вообщем ВАШИ предложения.... Что за Троян? Как от него избавиться? Где он сидит??? Ност называется "hoster.ru"... Вроде качественный хост.... Но к суппорту с этим вопросом не обращался.... Не хватало, чтобы они на меня грязь вылили за то, что я (?) их заразил.....
	Ответить

	автор: sim5 (10.10.2008 в 07:33) письмо автору
	для: Способный (10.10.2008 в 07:02)
	>Где он сидит??? На ловочке :) РНР код никак не может нести в себе опасности "заражения" клиентского компьютера, а вот то что он может выдавать клиенту... Это может быть JS, в котором скрыт фрейм, который в свою очередь обращается "на лево" где есть опасность. Из скриптов опасен может быть WB, WSH, ActiveX компоненты. Надо проверять что отдает ваш чат клиенту.
	Ответить