X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

2 страниц V   1 2 >
Открыть тему
Тема закрыта
> На хостинге вирус. Нужна помощь.
dimaprog
dimaprog
Topic Starter сообщение 17.11.2010, 13:51; Ответить: dimaprog
Сообщение #1


Старожил
******

Группа: Active User
Сообщений: 1281
Регистрация: 10.6.2009
Поблагодарили: 298 раз
Репутация:   39  


Здравствуйте.
Недавно один мой сайт выпал с индекса Яндекса. В индексе он был более 3 лет. После разборке оказалось что на сайте появилась еще одна папка с html страницами адалт тематики. Я ее даже не мог удалить. Обратился к хостеру, тот удалил папку, сказал сделать бэкап, проверить бекап антивирусом и менять пароли.
Я так и сделал.
Сейчас опять появилась подобная папка с страницами которая везет на платный сайт(доступ платный).
Как уберечься от таких папок?(кроме смены хостера)
Хостера я скоро поменяю, но сейчас тоже чтото надо делать.
ПС. Хостер всем известный, еще раз его рекламировать не буду.


--------------------
Простой майнинг биткоинов и другой криптовалюты на своем компе
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
sZend
sZend
сообщение 17.11.2010, 13:58; Ответить: sZend
Сообщение #2


Завсегдатай
*****

Группа: Active User
Сообщений: 537
Регистрация: 30.4.2008
Из: Тарсонис
Поблагодарили: 147 раз
Репутация:   22  


хостер как всегда непричем, угнали Ваш ftp|email|CPanel|Plesk|SSh пароль.
Уберечся можно работая с сайтами из под linux, например Ubuntu. Пока всех линуксов на планете не более 2% пользователей(а если учесть еще и фрагментированость системы linux то ноль сотых ноль десятых), интерес хакеров к ней будет минимальный. и вирусы/трояны Вас беспокоить не будут

Сообщение отредактировал sZend - 17.11.2010, 14:01


--------------------


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
dimaprog
dimaprog
Topic Starter сообщение 17.11.2010, 14:08; Ответить: dimaprog
Сообщение #3


Старожил
******

Группа: Active User
Сообщений: 1281
Регистрация: 10.6.2009
Поблагодарили: 298 раз
Репутация:   39  


sZend, ftp,CPanel менял пароли недавно. email,Plesk,SSh вроде непричем они здесь.


--------------------
Простой майнинг биткоинов и другой криптовалюты на своем компе
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
xoster
xoster
сообщение 17.11.2010, 14:32; Ответить: xoster
Сообщение #4


Частый гость
**

Группа: User
Сообщений: 75
Регистрация: 10.3.2009
Поблагодарили: 10 раз
Репутация:   1  


Инструкция "Как уберечь свой сайт от вирусов".

Откуда взялся вирус?
Первая мысль конечно будет "Файлы лежат у хостера. В файлах появился вирус. Хостера взломали и мне дописали вирус." и переполненные праведного гнева пишите/звоните в техническую поддержку хостера.
Но Вы далеко не первый и сотрудник хостинга начинает Вам уставшим голосом рассказывать откуда этот вирус.
Анализ возможного заражения привел к парадоксальному результату. Индексные страницы менялись после того, как проводилась авторегистрация сайтов в каталогах с помощью программы AllSubmitter или 1PS.ru. Сами программы, конечно, не виноваты, просто в базе данных находились "зараженные" ссылки. Простая логика говорит о том, что в этих базах находится одна или несколько ссылок на сайты, с которых загружается вирус-троян. Это конечно не единственный путь подхватить троян, но весьма популярный.
Опять же простая логика показывает что регистрируют в каталогах свой сайт как правило создатели сайта и уже после того как сайт размещен на хостинге. А если есть хостинг, то и фтп акаунт есть для подключения и загрузки туда файлов сайта. А учитывая лень-матушку из-за которой фтп пароли сохраняют в фтп-клиенте, почему бы не своровать пароль из фтп-клиента на хостинг? Вот так и думает хакер. И подсадив на Ваш компьютер вирус-троян, похищает пароли и с помощью их уже подключается к серверу хостинг и дописывает в странички вредоносный код.
Хостера винить тут не за что. Взлома не было, перебора паролей не было. Просто к фтп подключился и ввел пароль с первого раза клиент. Вот так это выглядит со стороны хостингового сервера.

Что делать?
Нижеописанное делать только после проверки локального компьютера на вирусы!!!
Во-первых: Немедленно сменить пароль на фтп акаунт.
Во-вторых: Немедленно сменить пароли на подключения к базе, почтовым ящикам, логины и пароли, которые хранились в конфигурационных файлах (хакер мог их уже посмотреть).
В-третих: Перезалить _все_ файлы из бекапа. Именно все. Вирус могли подсадить не только на самом видном месте файла, но и где то глубже спрятать.
При отсутствии бекапа просите хостера восстановить. Именно просите, а не требуйте. И это должно быть просьбой, а не требованием ибо проблема это Ваша и хостер только по доброте душевной берется её решить.

Как сделать чтобы не повторилось?
Во-первых: Ставьте антивирусы!!! Они помогают. Не всегда, но помогают.
Во-вторых: Если выходите в интернет с определенного количества айпи адресов, то попросите хостера ограничить подключение по фтп вашему акаунту только с этих айпи.
Заражают Ваши файлы в основном с азиатских зараженных компьютеров, поэтому ограничение подключения только с украинских провайдеров уже поможет. А более точное ограничение сведет усилия хакеров почти на ноль.
В-третих: Не сохраняйте пароли в фтп-клиентах. Они уязвимы и своровать оттуда пароль очень легко. Пишите пароль на бумажечке и храните эту бумажечку в сейфе( ну или под матрасом если сейфа нет smile.gif ).
В-четвертых: !Регулярно! проверяйте файлы своего сайта.


--------------------
Представитель хостинг-провайдера Vdomen.RU
Файлообменник SiBit.net платит 15$ за 1000 скачиваний.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Prizrak
Prizrak
сообщение 17.11.2010, 14:39; Ответить: Prizrak
Сообщение #5


Бывалый
****

Группа: User
Сообщений: 474
Регистрация: 29.3.2008
Из: Россия
Поблагодарили: 88 раз
Репутация:   33  


А не правильно выставленные права на папки разве не могут быть причиной заливания на сайт вируса? Думаю да. Думаю стоит посмотреть правильность установки прав доступа на папки сайта. Причина часто бывает в этом. Не спорю, что и причина может быть как и описано в Вашей статье.

Сообщение отредактировал Prizrak - 17.11.2010, 14:41
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Миколко
Миколко
сообщение 17.11.2010, 14:50; Ответить: Миколко
Сообщение #6


Участник
***

Группа: User
Сообщений: 126
Регистрация: 18.7.2010
Поблагодарили: 46 раз
Репутация:   9  


Спёрли доступ из ФТП клиента, стоял Каспер 2009 и не среагировал на трояна,а КИС 2010 очень быстро трояна нашёл и теперь только с флешки (портабл) и очистка истории просмотра.
А в 3.0 Вордпрессе фтр доступ как бы и не нужен?
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
dimaprog
dimaprog
Topic Starter сообщение 17.11.2010, 14:52; Ответить: dimaprog
Сообщение #7


Старожил
******

Группа: Active User
Сообщений: 1281
Регистрация: 10.6.2009
Поблагодарили: 298 раз
Репутация:   39  


xoster, спасибо вам за столько информации, но вы пишите точно как мой хостер. Я все это сделал: смена всех паролей, закачка файлов и проверка антивирусом, у меня стоят антивирусы(дома каспер, на работе тоже каспер(работает через прокси), а локально стоит нод и аваст).
ФТП доступ практически не пользуюсь, и пароли не храню на компе, так как комп рабочий и может и начальник за него часок поработать.
Я не думаю что смог бы сам вирус загрузить.

Prizrak, все права на папки проверял, все в норме.


--------------------
Простой майнинг биткоинов и другой криптовалюты на своем компе
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
sdrc26
sdrc26
сообщение 17.11.2010, 15:09; Ответить: sdrc26
Сообщение #8


Завсегдатай
*****

Группа: Active User
Сообщений: 751
Регистрация: 25.10.2009
Из: Амстердам
Поблагодарили: 215 раз
Репутация:   32  


Самый просто и актуальный совет!
1) Не ставить левый шаблоны
2) Не ставить левые NUlled скрипты!
Так как в обоих случаях, вам могу запихнуть в код Shell и в дальнейшем просто манипулировать сайтом, без всяких ваших паролей(менять их в этом случае смысла нет)


--------------------
__________________AMSTERDAM__________________

ISPmgr Lite / Pro - 3 / 5.5 EUR в месяц или 22 / 40 EUR Вечная

P.S. Занимаюсь предоставлением услуг Хостинга с 2007-ого года
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Hallboy222
Hallboy222
сообщение 17.11.2010, 15:13; Ответить: Hallboy222
Сообщение #9


Любитель идей
*******


Группа: Active User
Сообщений: 2582
Регистрация: 27.5.2010
Из: Москва
Поблагодарили: 872 раза
Репутация:   149  


Для начала проверьте папки на странные файлы еще, может уже давно у вас шелл лежит.


Поблагодарили: (2)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
dimaprog
dimaprog
Topic Starter сообщение 17.11.2010, 15:16; Ответить: dimaprog
Сообщение #10


Старожил
******

Группа: Active User
Сообщений: 1281
Регистрация: 10.6.2009
Поблагодарили: 298 раз
Репутация:   39  


sdrc26, скрипты левых нету. А шаблоны есть, хотя когда впервые появилась такая папка, то никаких левых шаблонов небыло, был только мною созданный с нуля сайт.
Ответ хостера:Это скорее всего происходит при помощи каких-то уязвимостей в конфигурационном файле Вашего сайта.
Ковыряю все подряд)


--------------------
Простой майнинг биткоинов и другой криптовалюты на своем компе
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
2 страниц V   1 2 >
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Безвозмездная помощь в социальных сетях
Инвайты, посты, репосты, лайки и тп
9 PostBrigada 2286 Вчера, 15:47
автор: WildWeb8
Открытая тема (нет новых ответов) Нужна помощь в активации аккаунта AdSense
10 dimaguru 2592 15.12.2017, 11:12
автор: Ley
Открытая тема (нет новых ответов) Очень нужна работа
Желательно на постоянной основе
11 Yuliya_Klim 1728 11.12.2017, 19:26
автор: beliaev
Открытая тема (нет новых ответов) Нужна помощь с задачами по SEO
Звучит так себе конечно, однако очень нужна ваша помощь!!!
10 another_way 1532 25.11.2017, 13:35
автор: Bel_Ami
Открытая тема (нет новых ответов) envato market помощь в покупке
1 wagan 602 12.11.2017, 22:23
автор: EvilGomel


 



RSS Текстовая версия Сейчас: 17.12.2017, 4:21
Дизайн