Вредоносное видео на заднем фоне

@MrBint · Регистрация: 19.09.2014

Студворк — интернет-сервис помощи студентам

Здравствуйте!
Сегодня наша команда столкнулась с такой проблемой, после размещения объявлений в маршрутке на сайт начался полный бред с сайтом.
На заднем фоне проигрывается сайта проигрывается видео.
Ссылка на сайт: http://ukrtime.info/
Мы проследили с какого сайта это следует.
Но суть в том, что нам как-то накинули это видео (например через ajax), так как 3 лицам мы пароли не разглашали, соединения с FTP-аккаунтом мы проводили исключительно через FZ.
Может быть дело в том, что как-то нашли уязвимости через JS, но у нас уже давно находится JS-код который мы не редактировали и не добавляли новый, и с БД связи никакой нету.
Сайт просканировали на вирусы, вирусов не обнаружено.
Восстановили старые копии сайта и бд, все равно не помогло.
Подскажите, пожалуйста, что нам делать, так как не хочется менять хост-провайдера, та и много сил и времени потрачено в этот проект.

@BANO · 03.06.2016, 20:15

да, видео странное
но это 100% не из-за аякса, он там ну никак не может влиять
скорее всего у вас там какая-нибудь реклама, ну и вообще, использовать вставки с других сайтов не безопасно
единственное что могу посоветовать, попробовать запустить без вставок аля 2ip и так далее

Новые блоги и статьи Все статьи Все блоги /
Архитектура слоя интернета для сервера-слоя. Hrethgir 11.04.2026 В продолжение https:/ / www. cyberforum. ru/ blogs/ 223907/ 10860. html Знаешь что я подумал? Раз мы все источники пишем в голове ветки, то ничего не мешает добавить в голову такой источник, который сам. . .	Подстановка значения реквизита справочника в табличную часть документа Maks 10.04.2026 Алгоритм из решения ниже реализован на примере нетипового документа "ПланированиеПерсонала", разработанного в конфигурации КА2. Задача: при выборе сотрудника (справочник Сотрудники) в ТЧ документа. . .	Очистка реквизитов документа при копировании Maks 09.04.2026 Алгоритм из решения ниже применим как для типовых, так и для нетиповых документов на самых различных конфигурациях. Задача: при копировании документа очищать определенные реквизиты и табличную. . .	модель ЗдравоСохранения 8. Подготовка к разному выполнению заданий anaschu 08.04.2026 https:/ / github. com/ shumilovas/ med2. git main ветка * содержимое блока дэлэй из старой модели теперь внутри зайца новой модели 8ATzM_2aurI
Блокировка документа от изменений, если он открыт у другого пользователя Maks 08.04.2026 Алгоритм из решения ниже реализован на примере нетипового документа, разработанного в конфигурации КА2. Задача: запретить редактирование документа, если он открыт у другого пользователя. / / . . .	Система безопасности+живучести для сервера-слоя интернета (сети). Двойная привязка. Hrethgir 08.04.2026 Далее были размышления о системе безопасности. Сообщения с наклонным текстом - мои. А как нам будет можно проверить, что ссылка наша, а не подделана хулиганами, которая выбросит на другую ветку и. . .	Модель ЗдрввоСохранения 7: больше работников, больше ресурсов. anaschu 08.04.2026 работников и заданий может быть сколько угодно, но настроено всё так, что используется пока что только 20% kYBz3eJf3jQ	Дальние перспективы сервера - слоя сети с космологическим дизайном интефейса карты и логики. Hrethgir 07.04.2026 Дальнейшее ближайшее планирование вывело к размышлениям над дальними перспективами. И вот тут может быть даже будут нужны оценки специалистов, так как в дальних перспективах всё может очень сильно. . .

@MrBint 0 / 0 / 0 Регистрация: 19.09.2014 Сообщений: 25

	Вредоносное видео на заднем фоне 24.05.2016, 21:17. Показов 765. Ответов 1 Метки нет (Все метки) Здравствуйте! Сегодня наша команда столкнулась с такой проблемой, после размещения объявлений в маршрутке на сайт начался полный бред с сайтом. На заднем фоне проигрывается сайта проигрывается видео. Ссылка на сайт: http://ukrtime.info/ Мы проследили с какого сайта это следует. Но суть в том, что нам как-то накинули это видео (например через ajax), так как 3 лицам мы пароли не разглашали, соединения с FTP-аккаунтом мы проводили исключительно через FZ. Может быть дело в том, что как-то нашли уязвимости через JS, но у нас уже давно находится JS-код который мы не редактировали и не добавляли новый, и с БД связи никакой нету. Сайт просканировали на вирусы, вирусов не обнаружено. Восстановили старые копии сайта и бд, все равно не помогло. Подскажите, пожалуйста, что нам делать, так как не хочется менять хост-провайдера, та и много сил и времени потрачено в этот проект. 0

@BANO Ренегат 1740 / 1085 / 386 Регистрация: 06.08.2014 Сообщений: 5,203 Записей в блоге: 1
	03.06.2016, 20:15
	да, видео странное но это 100% не из-за аякса, он там ну никак не может влиять скорее всего у вас там какая-нибудь реклама, ну и вообще, использовать вставки с других сайтов не безопасно единственное что могу посоветовать, попробовать запустить без вставок аля 2ip и так далее 0