Web-вирусы. iframe

Статус
В этой теме нельзя размещать новые ответы.

lift

Читатель
Регистрация
1 Июл 2007
Сообщения
2.222
Реакции
1.487
  • Заблокирован
  • #51
o_nix
никуда ничего переносить не буду как минимум потому что я не модератор той ветки и потому что твой сабж уже 100 раз обсуждали и я рекомендую обратить внимание на правила в тот моменте где говориться по повторное обсуждение уже обсужденных тем.
 

o_nix

Хранитель порядка
Регистрация
7 Ноя 2007
Сообщения
1.070
Реакции
1.063
Поиском пользоваться умею... но то что искать нада по запросу "iframe" до меня дошло только после пополнения своих знаний... :)

По логам сервер распрастранитель или проксик вот

IP Location: United Kingdom Ipipe Inc. Webhosting Block
IP Address: 88.214.208.65
Reverse IP: 16 other sites hosted on this server.
Blacklist Status: Clear

всего 16 сайтов ... подозрительно...
 

Jeurey

Хранитель порядка
Регистрация
13 Сен 2006
Сообщения
419
Реакции
614
Тааак. Давайте по теме, аха?

Я вообще считаю, что iframe никак в уязвимости не вписывается. Это - безопасность серверов и локальных машин пользователей.

Или обсуждаем конкретные уязвимости php или - в раздел OS.
 

pavloff

Профессор
Регистрация
5 Авг 2007
Сообщения
265
Реакции
41
Прочитал господа всю тему от начала до конца и понял что все пишут что-то но конкретного ответа человеку дать не могут.


Причина:
1. Украденные пароли на FTP
2. Дырявый скрипт
3. Дырявый хостер

Решение есть:
1. Сменить все пароли на FTP
2. Удалить все пароли из FTP менеджеров и удалить сами менеджеры со всеми данными
3. Заново установить, лучше CuteFTP и настроить там что бы он удалял все пароли по окончанию сессии
4. Хранить новые пароли в текстовом файле на флешке( а лучше зашить этот файл в архив и еще и запаролить архив)
5. При возможности дать права CHMOD тем файлам, которым можно, 444

Если после данной процедуры строчки опять появятся, то придется для начала проверить скрипты и написать письмецо хостеру.

P.S. Iframe умеет не только писать в index.php он может написать строчку в любой инклюд, в том числе и в config.php который мы так часто любим оставлять с CHMOD 777 или 666
 

lok707

Постоялец
Регистрация
28 Дек 2006
Сообщения
120
Реакции
57
Всем совет такой.
Ставьте cute ftp 8 версию.
На доступ к самой программе cute ftp ставьте пароль.
Сломать такое будет думаю не реально.
В качестве защиты используйте HiPS против троянов.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху