Проблема с сайтом после установки сапы

**vo100k** · 11.02.2012 01:44

Сегодня устанавливали код сапы, часа через три зашла на сайт с других компьютеров и Касперский выдал информацию:

обнаружено: вредоносная программа URL-адрес: http://dnslook2.com/phpbb/get.php?id=2F6DDE77CD26A8F3000E2EB99DB10000&key=45 8&av=16&vm=0&al=0&p=432&os=5.1.2600.3&z=451
обнаружено: вредоносная программа URL-адрес: http://dnslook2.com/phpbb/post.php?id=2F6DDE77CD26A8F3000E2EB99DB10000&url=h ttp%3A%2F%2Focsp%2Egodaddy%2Ecom%2F&form=0h0f0D0B0 %400%9%6%5%2B%E%3%2%1A%5

список неполный - ещё таких подарков-обнаружений штук 15 в списке, связанные с dnslook2...

С моего компьютера та же версия Каспера ничего не показывает. Подскажите, вернее "ПОМОГИТЕ!!!" - что это за вредоносная программа и может ли это быть связано с кодом сапы?... В гугл-поиске была - информации про адрес dnslook2.com практически нет(

**Kopc** · 11.02.2012 01:48

Сообщение от vo100k

может ли это быть связано с кодом сапы?

Никогда не слышал о таком.
Возможно сайт взломали или ваш компьютер.

**Limon4eg** · 11.02.2012 01:55

может действительно просто совпадение вируса с установкой сапы?
я бы в первую очередь убрал Сапу и проверил - если "вирусный код" пропал, значит сапа виновата, если все равно есть - значит сайт надо чистить.

**vo100k** · 11.02.2012 02:54

Limon4eg,Limon4eg, от расстройства совсем мозги выключились - спасибо за подсказку, сейчас удалю все коды сапы. Код устанавливал сапеман с ихнего форума, я ему давала на два часа доступ по ftp на папку сайта. Может с ним что-то связано... но он там несколько лет уже и у него репутация хорошая, и посоветовал мне его мой знакомый (у него такой же движок, он тоже ему устанавливал год назад...)

Limon4eg, убрала сапу - результат тот же((

**KipiaSoft** · 11.02.2012 20:01

Сравни размер файлов на сервере и в исходниках. Таким образом можно вычислить в какие файлы вносились изменения, ну а потом в подозрительных файлах сравнить код и выявить "лишнее".

P.S. Я у себя всегда делаю резервную копию сайта на подобный случай.

**ArhStrAngeR** · 12.02.2012 06:53

на какую cms ставили сапу? проверьте секцию <head> на предмет подключения неизвестных вам скриптов

**vo100k** · 15.02.2012 02:55

Причина обнаружилась - вирус networm...32 на 3-х компьютерах, который удачно принес на флешке муж с работы. Вирус внедрил в систему процесс mayachok, который и вызывал соединение с левым сайтом. Может кому пригодится: лечили Касперским, потом утилитой AVZ и добили Dr.Web CureIt. Лично на моём компьютере, который не обнаруживал этого процесса, стоит программа PTSM - она блокировала его сразу.

Так что Сапа и парень, который устанавливал мне коды - совершенно ни при чем!

Спасибо всем, кто ответил.

	11.02.2012 01:44 #1
vo100k Студент Регистрация: 03.02.2012 Сообщений: 51 Репутация: 8	Сегодня устанавливали код сапы, часа через три зашла на сайт с других компьютеров и Касперский выдал информацию: обнаружено: вредоносная программа URL-адрес: http://dnslook2.com/phpbb/get.php?id=2F6DDE77CD26A8F3000E2EB99DB10000&key=45 8&av=16&vm=0&al=0&p=432&os=5.1.2600.3&z=451 обнаружено: вредоносная программа URL-адрес: http://dnslook2.com/phpbb/post.php?id=2F6DDE77CD26A8F3000E2EB99DB10000&url=h ttp%3A%2F%2Focsp%2Egodaddy%2Ecom%2F&form=0h0f0D0B0 %400%9%6%5%2B%E%3%2%1A%5 список неполный - ещё таких подарков-обнаружений штук 15 в списке, связанные с dnslook2... С моего компьютера та же версия Каспера ничего не показывает. Подскажите, вернее "ПОМОГИТЕ!!!" - что это за вредоносная программа и может ли это быть связано с кодом сапы?... В гугл-поиске была - информации про адрес dnslook2.com практически нет(
0 vo100k

	11.02.2012 01:48 #2
Kopc Гуру Регистрация: 30.08.2011 Сообщений: 517 Репутация: 134 Webmoney BL: ?	Сообщение от vo100k может ли это быть связано с кодом сапы? Никогда не слышал о таком. Возможно сайт взломали или ваш компьютер.
0 Kopc

	11.02.2012 02:54 #4
vo100k Студент Регистрация: 03.02.2012 Сообщений: 51 Репутация: 8	Limon4eg,Limon4eg, от расстройства совсем мозги выключились - спасибо за подсказку, сейчас удалю все коды сапы. Код устанавливал сапеман с ихнего форума, я ему давала на два часа доступ по ftp на папку сайта. Может с ним что-то связано... но он там несколько лет уже и у него репутация хорошая, и посоветовал мне его мой знакомый (у него такой же движок, он тоже ему устанавливал год назад...) Limon4eg, убрала сапу - результат тот же(( Последний раз редактировалось vo100k; 11.02.2012 в 02:57.
0 vo100k

	12.02.2012 06:53 #6
ArhStrAngeR Разработка любых сайтов Регистрация: 08.06.2011 Сообщений: 3,375 Записей в дневнике: 1 Репутация: 2506	на какую cms ставили сапу? проверьте секцию <head> на предмет подключения неизвестных вам скриптов Разработка сайтов любой сложности! Ультрабыстрые SSD VPS по смешным ценам(промокод VPS - дает скидку 25%)
0 ArhStrAngeR

Темы	Раздел	Ответов	Последний пост
Проблема с сайтом	Web программирование	3	28.01.2012 00:00
Проблема с сайтом	Web программирование	0	18.01.2012 22:19
Ребят, проблема с сайтом	Web программирование	16	15.01.2012 14:34
Проблема с сайтом	Поисковые системы	11	15.10.2011 08:06
Проблема после апдейта	Партнерские программы	2	26.05.2010 16:20

Проблема с сайтом после установки сапы

Опции темы

Спасибо сказали:

Спасибо сказали:

Спасибо сказали:

Тэги топика:

Похожие темы

Проблема с сайтом

Проблема с сайтом

Ребят, проблема с сайтом

Проблема с сайтом

Проблема после апдейта

Тем:

Сообщений:

Пользователей:

Сейчас на сайте:

Вход

Сайт

Разделы

Прочее

Следите за нами

Витрина ссылок

У нас проходит

У кого попросить инвайт?

Золотые темы форума

Последние новости

Популярные темы

Информеры