Цитата:
Сообщение от Borland
Вы всерьёз полагаете, что здесь кто-то горит желанием заполучить на свой компьютер трояна?
|
Ну а это-то тут при чем?? Человек же явно пишет что зараза, он не обманывает зазывая зайти. Кто боится, пусть не ходит по ссылка, мне например пофигу, эти трояны для винды и мне как-то пополам. Что же теперь, не решать проблему??
Цитата:
Сообщение от VaSya_lite
А каким образом их искать?
|
Я предложил Вам полностью помочь, или же Вы все же хотите самостоятельно? Тогда так, заходите по SSH, и грепаете для начала по header, как-то так:
Код:
fgrep -irn 'header' .
смотрите подозрительные переадресации. Можете сократить поиск до PHP-файлов. Повторяю, искать нужно именно на сервере, переадресация идет HTTP-заголовками, и то, если только есть реферер, если зайти просто на сайт скопировав ссылку, то открывается сайт:
Код:
$ wget --spider -S http://trep.com.ua
Включен режим робота. Проверка существования удалённого файла.
--2009-10-02 10:55:33-- http://trep.com.ua/
Распознаётся trep.com.ua... 91.197.129.144
Устанавливается соединение с trep.com.ua|91.197.129.144|:80... соединение установлено.
Запрос HTTP послан, ожидается ответ...
HTTP/1.0 200 OK
Server: nginx/0.7.43
Date: Fri, 02 Oct 2009 06:57:09 GMT
Content-Type: text/html; charset=utf-8
X-Powered-By: PHP/5.2.11
Set-Cookie: ea31fc68a8a255841ce94b127753195e=05cf6d654ef707572e3e48960329962d; path=/
P3P: CP="NOI ADM DEV PSAi COM NAV OUR OTRo STP IND DEM"
Expires: Mon, 1 Jan 2001 00:00:00 GMT
Last-Modified: Fri, 02 Oct 2009 06:57:09 GMT
Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0
Pragma: no-cache
Vary: Accept-Encoding,User-Agent
X-Cache: MISS from smb.korda.local
Connection: keep-alive
Длина: нет информации [text/html]
Удалённый файл существует и может содержать дополнительные
ссылки, но рекурсия отключена -- не загружается.
Код:
$ wget --spider -S --referer='http://yandex.ua/yandsearch?text=trep.com.ua&lr=143&ncrnd=3994' http://trep.com.ua
Включен режим робота. Проверка существования удалённого файла.
--2009-10-02 10:55:06-- http://trep.com.ua/
Распознаётся trep.com.ua... 91.197.129.144
Устанавливается соединение с trep.com.ua|91.197.129.144|:80... соединение установлено.
Запрос HTTP послан, ожидается ответ...
HTTP/1.0 302 Moved Temporarily
Server: nginx/0.7.43
Date: Fri, 02 Oct 2009 06:56:42 GMT
Content-Type: text/html; charset=iso-8859-1
Location: http://spywarepc.info/0/go.php?sid=2
X-Cache: MISS from smb.korda.local
Connection: keep-alive
Адрес: http://spywarepc.info/0/go.php?sid=2 [переход]
Включен режим робота. Проверка существования удалённого файла.
--2009-10-02 10:55:06-- http://spywarepc.info/0/go.php?sid=2
Распознаётся spywarepc.info... 59.125.231.241
Устанавливается соединение с spywarepc.info|59.125.231.241|:80... соединение установлено.
Запрос HTTP послан, ожидается ответ...
HTTP/1.0 302 Moved Temporarily
Date: Thu, 01 Oct 2009 15:53:33 GMT
Server: Apache/2
X-Powered-By: PHP/5.2.10
Set-Cookie: schema2=true; expires=Thu, 08-Oct-2009 15:53:33 GMT
Set-Cookie: visited2=2; expires=Thu, 08-Oct-2009 15:53:33 GMT
Referer: http://yandex.ua/yandsearch?text=trep.com.ua&lr=143&ncrnd=3994
Location: http://my-garden-state.com/?pid=156&sid=3f9ecd
Vary: Accept-Encoding,User-Agent
Content-Type: text/html
X-Cache: MISS from smb.korda.local
Connection: keep-alive
Адрес: http://my-garden-state.com/?pid=156&sid=3f9ecd [переход]
Включен режим робота. Проверка существования удалённого файла.
--2009-10-02 10:55:07-- http://my-garden-state.com/?pid=156&sid=3f9ecd
Распознаётся my-garden-state.com... 89.248.174.58
Устанавливается соединение с my-garden-state.com|89.248.174.58|:80... соединение установлено.
Запрос HTTP послан, ожидается ответ...
HTTP/1.0 404 Not Found
Date: Fri, 02 Oct 2009 06:55:07 GMT
Server: Apache
X-Powered-By: PHP/5.2.8
Set-Cookie: red=1; expires=Sat, 03-Oct-2009 06:55:07 GMT
Content-Type: text/html
X-Cache: MISS from smb.korda.local
Connection: keep-alive
Удалённый файл не существует -- битая ссылка!