mike67 (mike67) wrote,
mike67
mike67

Вопрос программистам

Вопрос френдам-программистам. Если есть пять минут - подскажите, если требуется разбираться дольше - не надо. Ситуация такая: с любой страницы сайта regions.ru какой-то вирус через пять секунд скидывает на сайт http://www.liveinternet.ru/
Upd. Под катом был скопированный кусок текстового кода одной из страниц, но
zhiz0id объяснил, что происходит, и теперь не обязательно смотреть на тот кусок кода, что под катом: "На данный момент и с утра я у вас наблюдаю редирект на liveinternet. Реализован он элементарно, в заголовке хтмл, на вашем сайте стоит код meta http-equiv="refresh" content="10; url=http://javacsript.net/index/in.cgi?5", т.е. через 10 секунд вы переходите на тот "javacscript.net" сайт, на котором видимо стоит счётчик и он уже вас перенаправляет на liveinternet".

Теперь я могу конкретизировать вопрос. Вот эта запись meta http-equiv и т.д. прописана под заголовком одной из новостей. Таким же образом вредоносные записи (не эта, а другие) появлялись у нас несколько раз в течение года.
Каждый редактор, имеющий пароль, может править любой текст. В таком случае автоматически фиксируется: Вася создал, Петя поправил. Так вот вредоносная приписка под заголовком тоже фиксировалась автоматически, как всякая правка. Причем прописывалось, что эту правку внес пароль такой-то. При этом со стопроцентной гарантией были установлены случаи, когда обладатель пароля вообще в это время спал, и комп его был выключен.

Иными словами: я могу зайти в программу для редакторов и увидеть этот "вредный код", а также, что его вставили под паролем редактора "Васи". При этом я знаю, что Вася этого не делал. Пароли редакторам меняют регулярно, но проблема остается.

Главный мой вопрос вот в чем. Заражения такие происходят регулярно, программисты говорят что-то невнятное, и совершенно непонятно, на кого грешить: 1) то ли сотрудники такие "порнолюбивые", что постоянно ухитряются подцепить разнообразные вирусы, которые избирательно действуют именно на Regions (а не на тот же ЖЖ, например), 2) то ли виноваты "дыры" на сервере?
Subscribe
  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 53 comments