Web-вирусы. iframe

Статус
В этой теме нельзя размещать новые ответы.

emone

Гуру форума
Регистрация
1 Сен 2007
Сообщения
133
Реакции
51
Здраствуйте, сорь если не в этом разделе, но реально наболело... уже 2 сайт натягивають методом PHP Shell во все файли запихивают теги <iframe...> восновном в индексы... таким образом с под моего сайта грузятса разные трояндаунлоадеры и тд .. как с этим боротса ...
chmod 644
Safe mode = ON
какие варинат кроме этого?
 

terkin

Мой дом здесь!
Регистрация
9 Дек 2006
Сообщения
513
Реакции
200
Может натягивают не именно тебя а хостера и все сайты на сервере
 

g0rn

Постоялец
Регистрация
3 Июн 2007
Сообщения
137
Реакции
77
Хех.. Наверное, самый популярный на сегодняшний день троян троян в сети...
1. Проводи ПОЛНОЕ сканирование твоей системы антивирусниками с последними базами. Удаяй всю гадость.
2. Ставь Фаерволл.
3. Меняй все пароли на FTP, админки, БД и т.д.
4. Удаляй все эти пароли из FTP-клиентов, браузеров и т.д. Вбивай их вручную, как правило воруют именно из запоминалок паролей.
5. Юзай браузер Firefox с адд-оном NoScript
 

Jeurey

Хранитель порядка
Регистрация
13 Сен 2006
Сообщения
419
Реакции
614
Причем тут хостер?

Фишка в чем: на сайте палится
Вредоносный HTTP-объект <http://chobouser.info/spl2/index.php?447827c9b040f3c>: обнаружено: троянская программа 'Trojan-Downloader.JS.Psyme.pc'.

что он делает - читаем по ссылке. Если лень - то, вкратце - забирает все пароли ftp-акков из сохраненных в Тотале (не знаю, как посчет лисы) и отсылает кому-либо.

Потом центральный сервак начинает ломиться по этим ftp-аккам и расставлять эти iframe.

Выход: не хранить пароли в тотале, чистить троянов, менять пароли =)
 

madcap

Постоялец
Регистрация
17 Сен 2006
Сообщения
147
Реакции
27
  • Заблокирован
  • #5
А в идеале - вааще Тотал не юзать...;)
Есть и другие весчи - менее известные, но зато хоть из них пасы не воруют.
 

ewg777

Мой дом здесь!
Регистрация
6 Авг 2007
Сообщения
764
Реакции
334
Можно примерчик?
 

almaz

Гуру форума
Регистрация
11 Ноя 2006
Сообщения
334
Реакции
75
Надо альтернативные клиенты из которых пинчи пассы не тянут,кто знает такие поделитесь.
 

Jeurey

Хранитель порядка
Регистрация
13 Сен 2006
Сообщения
419
Реакции
614
Юзайтей PasswordBoss. Это не клиент, но удобный пасс-манагер.

ЛУчше вообще пасы нигде не светить... Хз под что трояны уже написаны...
 

Juri

Мой дом здесь!
Регистрация
5 Окт 2007
Сообщения
1.064
Реакции
200
  • Заблокирован
  • #9
у меня такая же беда. на сайте откуда не овзьмись взялись всякие вирусы. паролей в тотале не храню пользуюсь cuteftp просто на сайте есть папки с правами доступа 777 это может быть из-за этого?
 

Jeurey

Хранитель порядка
Регистрация
13 Сен 2006
Сообщения
419
Реакции
614
Может, кому давал пасс из челов, которые юзают Тотал? Хотя может и под кут написали =)
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху