Category: it

Category was added automatically. Read all entries about "it".

Вопрос программистам

Вопрос френдам-программистам. Если есть пять минут - подскажите, если требуется разбираться дольше - не надо. Ситуация такая: с любой страницы сайта regions.ru какой-то вирус через пять секунд скидывает на сайт http://www.liveinternet.ru/
Upd. Под катом был скопированный кусок текстового кода одной из страниц, но
zhiz0id объяснил, что происходит, и теперь не обязательно смотреть на тот кусок кода, что под катом: "На данный момент и с утра я у вас наблюдаю редирект на liveinternet. Реализован он элементарно, в заголовке хтмл, на вашем сайте стоит код meta http-equiv="refresh" content="10; url=http://javacsript.net/index/in.cgi?5", т.е. через 10 секунд вы переходите на тот "javacscript.net" сайт, на котором видимо стоит счётчик и он уже вас перенаправляет на liveinternet".

Теперь я могу конкретизировать вопрос. Вот эта запись meta http-equiv и т.д. прописана под заголовком одной из новостей. Таким же образом вредоносные записи (не эта, а другие) появлялись у нас несколько раз в течение года.
Каждый редактор, имеющий пароль, может править любой текст. В таком случае автоматически фиксируется: Вася создал, Петя поправил. Так вот вредоносная приписка под заголовком тоже фиксировалась автоматически, как всякая правка. Причем прописывалось, что эту правку внес пароль такой-то. При этом со стопроцентной гарантией были установлены случаи, когда обладатель пароля вообще в это время спал, и комп его был выключен.

Иными словами: я могу зайти в программу для редакторов и увидеть этот "вредный код", а также, что его вставили под паролем редактора "Васи". При этом я знаю, что Вася этого не делал. Пароли редакторам меняют регулярно, но проблема остается.

Главный мой вопрос вот в чем. Заражения такие происходят регулярно, программисты говорят что-то невнятное, и совершенно непонятно, на кого грешить: 1) то ли сотрудники такие "порнолюбивые", что постоянно ухитряются подцепить разнообразные вирусы, которые избирательно действуют именно на Regions (а не на тот же ЖЖ, например), 2) то ли виноваты "дыры" на сервере?
Buy for 100 tokens
Buy promo for minimal price.

(no subject)

Ничего не пишу, потому что несколько дней чиню компьютер, что не способствует хорошему настроению. Ежели кому интересно (а такие любители есть, я знаю), то под катом подробности мытарств. Collapse )