Egy napja észrevettük, hogy az Internet Explorer nagyon nem jól jeleníti meg az oldalunkat. A Mozilla, Chrome, Opera teljesen jól. Felraktunk néhány plugint mostanában, de sajnos azóta is sokmindent csináltunk már, és a legsajnosabb, hogy nem néztük IE-vel mindig, akkor láttuk volna mikor romlik el.
Az oldalunk: www.interkert.hu
Már csak ebben a fórumban bízok…
Elsőre talán ezt a Trojan.JS.Redirector.ar kártevőt kellene kiírtani az oldalból.
De, hogy a kérdésedre is választ kapj.
Az ismeretes IE margin/padding hiba miatt a középső div#content szélességét (580px), kezd el csökkenteni, ami a jobb oldali sáv a helyére nem ugrik.
Szerintem 1-2 pixelen múlik.
Hálás köszönet. Remélem működni fog, 11-re ígérték a megvalósítását. A sors furcsa fintora, hogy pont mikor az oldalunk gyengélkedik, most döntjük meg a látogatottsági adatokat.
Még egyszer hálás köszönet, mégis nyugodtan fogunk aludni:-)
A trójait, hogy fedezted fel? Amin én szoktam nézegetni az nem írt ki semmit.
F-Secure - Virus & Spy protection
Hát most már biztosnak tűnik, megoldottuk a dolgot. Volt egy jellemző rész, ahol az IE mindig leállt, jellemzően odáig jelenítette meg a dolgokat aztán se kép, se hang.
Azon a ponton kezdtem el bogarászni a kódot. Az IE bármilyen sokat, sokszor szídott dolog, most mégis mentségére el kell mondjam a forrás megjelenítésekor szinte tálcán kínálta az invalid kódot. Piros, barna, kék volt az egész oldal, de volt egy kb. 15 sorból álló rész, ami folymatos zöld volt. Nem vagyok html programozó, de még nekem is feltűnt, hogy nem teljesen oké a szakasz.
A szövegből kivettem azt a részt, és onnantól kezdve megjelent az egész oldal. A társam észrevette a szakaszhoz tartozó bejegyzésben is a hibás részt, s miután kivette minden rendbe jött.
Megbeszéltük, hogy beszerezzük a vírusirtót.
Érdekes, hogy nem a bannerünk szélességével volt baj, amit egyébként a “kolléga” többször is átnézett, hanem a vírus miatt szakadt szét az oldal.
És az emlegetett, díszes társaság úgy jelenítette meg az oldalt, mintha misem törént volna.
Mindenesetre megbeszéltük, hogy ezentúl IE-vel is újra rendszeresen ellenőrzünk…
Jogos. A párom is hasonlóan jár el.
Megcsinál valamit html-ben - megnézi az összes ismertebb böngészőn, hogy jól jelenik-e meg.
És utoljára megnézi IE-vel, ha azzal is jó és működik, akkor happy.
Böngészőnek nem a legkirályabb, de ellenőrizni jó. 
(a legrigolyásabb az összes közül a hibás kódokra)
FTP jelszócsere megtörtént, hogy a féreg ne másszon vissza?
Ej de figyelmetlen vagyok. Ez lett volna a következő kérdésem csak még nem tettem fel. Hogyan terjed ez a féreg? Igazából már egyértelmű, hogy honnan kaptuk, mert ezer éve csak egy ember ftp-zik. De ha ez így, akkor szerinted elég a jelszócsere? Le kellene irtani a gépről, amiről felment nem?
És még egy kérdés, ami felmerült házunk táján: Ha ftp-n ment fől a vírus, hogy került a bejegyzésbe? Miért nem egy php fájlba az ftp-n keresztül? Mondjuk azért mert ő a vírus/féreg/trójai és azt csinál amit akar, vagy…?
Kösz a lehetséges választ.
Üdv.
Ãkos
hú ez gázos:
admin jelszót is cseréljek le ill. mysql adatbázis hozzáférést is! 1. felmásolt egy file-t amivel sqlbe beszúrta magát, de ezt nem hiszem. a másik lehetőség, hogy megvan nekik a felhaszn. név /jelszavad és “manuálisan” beillesztették…
azért az ie8 se a legszabványosabb de az már legalább jól jeleníti meg az oldalakat ami firefox opera chrome alatt rendesen néz ki akinek meg van ftp hozzáférése az oldalhoz annak nagyon ügyelnie kell a biztonságra főleg ha a a tc nevezetű izét használja feltöltésre is főleg úgy hogy elég sok olyan vírus trójai van ami a tc beállítófájljaiból szedi ki a jelszavakat az oldalhoz. én lementeném az oldalt úgy ahogy van adatbázissal stb és az adatbázist is letörölném és csinálnék egy totál friss telepítést. a biztonság tudatosság nem árt. én úgy vagyok vele hogy iet nem is támogatom illetve nagy ívben figyelmen kivül hagyom az ie felhasználókat. az ie8nál kezdet észbe kapni a microsoft.
hgrg: az is lehetséges hogy a teljes oldalt lementették és a beállítófájlokból kibogarászták a jelszavakat.
most jut jut eszembe van egy hogyan törjünk fel webhelyeket című könyv érdemes beszerezni annak akit érdekel hogy pl ha webshopot vagy oldalt üzemeltet legyen akár wp drupal joomla …stb milyen módszereket vetnek be a támadók nagyrészt.
ákos csak azt tudja csinálni a trójai amilyen felhasználó nevében fut az oldal esetleg .htaccses trükkőzéssel lehet 0ásra emelni a szintet(a 0ás gyakorlatilag a rendszergazda UNIXon illetve Unix származékokon vagy Unix szerű rendszerek esetén mint pl a linux is. ez is csak akkor működik ha az apache valamelyik hibáját használják ki az oldalatokon keresztül. mivel az apache rendszerint rootal fut de belehet rakni chrootba illetve jailbe(Free bsd esetén) vagy zónába ha Sun Solarisről van szó.
@blackbird: ne mondd már, hogy root-ként futtatják az apache-ot (vagy félreértelek?). Még én (0hoz közelítő config ismerettel) is tudom, hogy 'azt azért nem kéne' 
hrg : ez nem vicc tényleg így van hogy rootként fut az apache alapból linuxon megf az összes Unixon is beleértve az eredeti UNIXot is:) főleg azért mert a szabvány ismert portokhoz csak rootként tud kapcsolódni az apache meg ugye az a rendszerel együt indul el már mint boot közben. de írtam hogy megoldható hogy ne rootként induljon rootként azért indul mert az /etc meg /az /usr/share meg ezekhez hasonló mappákhoz is hozzá kell férnie az apachenak na meg a serveren lévő többi oldalhoz is hozzá kell férnie. dokumentációban is benne van hogy miért kell rendszergazdi módban indítani az apacheot. :)mondjuk az se sokkal jobb ha nobodyként fut.
hát nálam egy apache nevű userként fut akinek még login-re sincs joga 
jó windowson úgy van megoldva az apache telepítő hogy a saját fiókod jogosultságaival fut. linuxnál ez máshogy van megoldva mert ott rendszerfolyamaként van indítva ha ki akarom gyakni az apachot akkor csak rootként tudom megtenni. mondjuk ubuntu alatt a root erősen korlátozva van bizonyos szempontból. mondjuk lehet chrootolni az apacheot legtöbb helyen meg is teszik csak alapból nem így fut az apache. szerintem kéne egy külön apache topick mert off kezd lenni ebben a szálban.
[off]ubuntu alatt vagyok itthon mivel az xp-m besz@rt: http://hgrg.hu/2010/02/16/ez-vagta-haza-az-xp-m/[/off]