Apocalypse
Take My Revolution
- Регистрация
- 2 Июн 2007
- Сообщения
- 304
- Реакции
- 802
Дык, либо дыра в скрипте, либо ломанули хостинг, либо ломанули твой фтп =)
вирус на сайте
- Автор темы ivashka
- Дата начала
- Статус
Garik666
Профессор
- Регистрация
- 23 Сен 2008
- Сообщения
- 284
- Реакции
- 43
посмотри на хостинге какие файлы изменялись за последнее время, а потом в тексте ищи iframe, долго прийдётся смотреть если двиг DLE но что делать.
У меня тоже такая параша была. И этот iframe появлялся регулярно. Я не выдержал и написал в тех поддержку. Они выслали мне лог по всем входам через ФТП за последние два месяца и с указанием IP входящего.
Вобщем оказалось, что кроме меня там ещё один человечек успешно шарился, вставлял iframe и разную рекламу свою.
Скорее всего он прохавал мои пароли через ТОТАЛКОМАНДЕР.
Делай выводы.
А пароли лучше сразу смени.
У меня тоже такая параша была. И этот iframe появлялся регулярно. Я не выдержал и написал в тех поддержку. Они выслали мне лог по всем входам через ФТП за последние два месяца и с указанием IP входящего.
Вобщем оказалось, что кроме меня там ещё один человечек успешно шарился, вставлял iframe и разную рекламу свою.
Скорее всего он прохавал мои пароли через ТОТАЛКОМАНДЕР.
Делай выводы.
А пароли лучше сразу смени.
Garik666
Какие выводы? Как он пароли прохавал через тотал? для этого надо было вначале либо сесть на твою машину, либо получить удаленный доступ (но тогда до фени где пароли хранятся). Также мог снифить трафик ( и тут тотал не виноват).
Какие выводы? Как он пароли прохавал через тотал? для этого надо было вначале либо сесть на твою машину, либо получить удаленный доступ (но тогда до фени где пароли хранятся). Также мог снифить трафик ( и тут тотал не виноват).
virtualbrest
Полезный
- Регистрация
- 6 Май 2007
- Сообщения
- 210
- Реакции
- 18
Есть способ проще - поставить права на файл, запрещающие запись. Вирь лезет только в индекс.
virtualbrest
Полезный
- Регистрация
- 6 Май 2007
- Сообщения
- 210
- Реакции
- 18
Полностью согласен. Но иногда клиенты в шоке - мой сайт заражен вирусом! И обвиняют не себя, а хостера. Говорю им - давайте сменю пароли и вы забудите про вирус? Соглашаются. Меняю, им не говорю какие. Все, тишина. Как только даю им пароли - опа, вирус опять там. Для таких случаев я рекомендую им выставлять права, запрещающие запись в файл. Пока помогало.
Но вообще я пришел к выводу, что воруются пароли, которые лежат в тотале, меньшем чем 7.02 версии. Если такое случилось у вас, меняйте тотал, меняйте пароли, чистите сайт (все файлы index).
Вообше не мешало бы все файлы проверить, но это гемморно, я делал так - смотрел время заливни и рамер, если отличались от того, что у меня на диске (размер), проверял что за файл, но годится способ когда сам заливаешь.
А еще была идея - написать сканер, который по куску кода вируса раз в день пробегает по сайту и шлет СМС владельцу, если вирус обнаружен, и указывает где. Программно это не сложно, может и есть такие решения, но с тех пор как я перешел на тотал 7.02 и сменил паоли что-то не слышно этих вирусняк.
virtualbrest
Причем тут тотал. Тотал стоит у вас на машине. Значит либо в машине вирус, либо те кто пользуется вашим компом воруют пароли.
Это проблемы настройки безопасности компьютеров, а не тотала.
sdoka
Если машина чистая то хоть в блокноте хранить можно.
Причем тут тотал. Тотал стоит у вас на машине. Значит либо в машине вирус, либо те кто пользуется вашим компом воруют пароли.
Это проблемы настройки безопасности компьютеров, а не тотала.
sdoka
Если машина чистая то хоть в блокноте хранить можно.
nimag
Постоялец
- Регистрация
- 30 Янв 2007
- Сообщения
- 88
- Реакции
- 145
сейчас стоит CuteFTP 8 Professional, по крайней мере он мне помогает...про тотал забыл вообще!
вот выписка из одной статейки
"Начинаем рассуждать – а как вирус может получить доступ к удаленному серверу? Да просто – по тому же протоколу FTP, что и мы закачиваем туда файлы! Так, уже горячее. Начинаем прикидывать, кто же тут может быть виноват – да, желательно поставить посложнее пароль на FTP, надо отказаться от хранения паролей в «Total Commander»-е вообще, так как его база паролей несовершенна и легко подвержена взлому, особенно до версии 7.02. Делаем… На какое-то время помогает, но все же в один ужасный момент вирус снова оказывается на сайте.
Стоп. Может, ни с того конца заходим? А что, если виноваты-то и не мы, что если вирусы проникают на сайт через хостера, через его компьютер? Не лишенная здравого смысла идея. Пишем в службу поддержки…
Ну вот скажите мне, ну какой же хостер признается вам, что он бессилен против атаки вирусов и что сайты заражаются по его вине. Ответ – никакой. Служба поддержки уверяет, что у них нет проблем, и все это происки врагов, то есть самих пользователей, их безалаберное отношение к паролям на доступ и т.д. А вирусы откуда? Да все оттуда же – уворовывают пароль на FTP, получают доступ и привет. И никакие уверения в кристальной чистоте личного компьютера их не убедят.
Ну, может быть и так, однако неприятный осадок в душе остается, что-то тут ни так. Ладно, ведь есть еще один способ. Очень простой. Меняем пароль, заливаем сайт заново… и снимаем в атрибутах, закачанных на сервер файлов галочку, разрешающую запись в файл. Просто и эффективно. Пароль забываем J или прячем подальше – в ту или иную программу, умеющую шифровать данные сильным алгоритмом. Ждем… Неделя, две, месяц… Все ок!!!"
как и в этой статье я всегда таким способом избавлялся от скрытых фреймов, пока не поумнел и не стал делать глупые ошибки)
вот выписка из одной статейки
"Начинаем рассуждать – а как вирус может получить доступ к удаленному серверу? Да просто – по тому же протоколу FTP, что и мы закачиваем туда файлы! Так, уже горячее. Начинаем прикидывать, кто же тут может быть виноват – да, желательно поставить посложнее пароль на FTP, надо отказаться от хранения паролей в «Total Commander»-е вообще, так как его база паролей несовершенна и легко подвержена взлому, особенно до версии 7.02. Делаем… На какое-то время помогает, но все же в один ужасный момент вирус снова оказывается на сайте.
Стоп. Может, ни с того конца заходим? А что, если виноваты-то и не мы, что если вирусы проникают на сайт через хостера, через его компьютер? Не лишенная здравого смысла идея. Пишем в службу поддержки…
Ну вот скажите мне, ну какой же хостер признается вам, что он бессилен против атаки вирусов и что сайты заражаются по его вине. Ответ – никакой. Служба поддержки уверяет, что у них нет проблем, и все это происки врагов, то есть самих пользователей, их безалаберное отношение к паролям на доступ и т.д. А вирусы откуда? Да все оттуда же – уворовывают пароль на FTP, получают доступ и привет. И никакие уверения в кристальной чистоте личного компьютера их не убедят.
Ну, может быть и так, однако неприятный осадок в душе остается, что-то тут ни так. Ладно, ведь есть еще один способ. Очень простой. Меняем пароль, заливаем сайт заново… и снимаем в атрибутах, закачанных на сервер файлов галочку, разрешающую запись в файл. Просто и эффективно. Пароль забываем J или прячем подальше – в ту или иную программу, умеющую шифровать данные сильным алгоритмом. Ждем… Неделя, две, месяц… Все ок!!!"
как и в этой статье я всегда таким способом избавлялся от скрытых фреймов, пока не поумнел и не стал делать глупые ошибки)
Ух ты. А много вирусов под unix? Это ж еще постараться надо, чтобы вирь стал активным.
Автор этой статьи не дружит с логикой. Я взял на себя смелость выделить ключевые моменты. По его версии виноват хостер и его комп кристально чист (интересно откуда он знает, у него ж винда, раз тотал стоит, в отличие от unix на сервере), но после манипуляций на машине клиента - сразу вирусы перестают атаковать. Видимо какие то добрые вирусы-телепаты у хостера - узнают, что пароль на машине клиента спрятан лучше и боятся заражать файлы.
Права доступа на файл как были установлены через фтп-клиента, так же отлично им и снимаются.
А если еще святой водой монитор окропить - глядишь и вирусов в инете не станет
- Статус