Только сегодня узнал одну уязвимость на сайте. Как всем известно, каждая новость имеет возможность быть распечатанной или же отправленной другу по e-mail. Редко кто пользуется этой возможностью Joomla, но все же я попробовал сегодня. И чтоже я обнаружил? Вирус!
HTML-inframe. Покапался в файлах сайта, и в файле, отвечающем за распечатку статьи обнаружил интересный код. Соответственно это был java-script, в котором и содержался inframe. Но больше всего меня удивил комментарий после этого вредоносного кода. Там было написано:
<!-- uochehov.ru -->
Соответственно доступ к файлам сайта имею только я. Но если бы данная угроза исходила от меня, то и остальные сайты, которые я курирую, также были бы заражены. Но такого не наблюдается. Так чтоже послужило причиной? Я проверил резервные копии сайта за февраль (код присутствовал), за декабрь, когда как раз сайт и переезжал с хостинга нашего УМЦ uochehov.ru на хостинг infobox.ru (также был код). Естественно все файлы находились на сервере УМЦ, возможно он был заражен и тех. поддержка ничего не выполнила никаких действий по его устранению. Но не думаю что вирусные роботы оставляли бы "комментарий" после своего вредоносного кода!!! И естественно уже с самого начала можно сделать вывод, что виновником этого торжества является...
Вывод: все, кто заходил на страницы, вида
http://gimnaziya-2.ru/index2.php?... (Печать, Отправить по E-mail), проверьте ваш компьютер на вирусное заражение. Приносим свои извинения!
*inframe - вывод на странице окна, содержащего некий код или же вся страница вцелом с другого сайта.
Форум 
