X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

Открыть тему
Тема закрыта
> Нехороший человек размещает вирусный код у меня на сайте, как обезопасить себя от такого виря?
mav1
mav1
Topic Starter сообщение 27.2.2011, 17:04; Ответить: mav1
Сообщение #1


Частый гость
**

Группа: User
Сообщений: 82
Регистрация: 9.7.2010
Поблагодарили: 12 раз
Репутация:   2  


Итак, господа, у меня такая проблема. Есть на одном пожалуй самом популярном спортивном сайте рунета одна собака, которая всюду и везде пихает свой ГС и раскручивает его черными методами, в том числе спамом. Но речь пойдет не об этом. Этот нехороший человек в конце концов понял, что так просто ему не раскрутиться, и стал действовать по другому - он убивает сайты спортивной тематики вирями. Конечно,самые крупные порталы ему не убить, однако всё же более мелкие сайты ему покоряются. Итак что мы имеем:

1) разозленный школьник (есть его данные некоторые, именно школьник или студент максимум 1го курса) научился заражать сайт вирем, конкретно - страдают js файлы, куда он пихает свой код. Код автоматически загружает опасное ПО на компьютер юзера с доменов u-yandex.ru и g-yandex.ru (не заходите туда!)

2) я проверил - страдают именно сайты спортивной тематики (искал элементы этого кода в гугле)

3)я менял пароль от фтп 2 раза - всё равно он как то пихает код в js

4) он по прежнему спамит в чатах одного спортивного сайта и комментах

Шо с ним делать? Есть адрес его сайта, и не более. Возраст вычислил по его сообщениям, фамилии и имя - нема.

И главное как обезопасить свой сайт???вот что волнует.


--------------------
let's make things better
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
algaretio
algaretio
сообщение 27.2.2011, 17:07; Ответить: algaretio
Сообщение #2


Завсегдатай
*****

Группа: Active User
Сообщений: 681
Регистрация: 10.3.2008
Поблагодарили: 71 раз
Репутация:   17  


На ДЛЕ сайты Ваши?


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
mav1
mav1
Topic Starter сообщение 27.2.2011, 17:09; Ответить: mav1
Сообщение #3


Частый гость
**

Группа: User
Сообщений: 82
Регистрация: 9.7.2010
Поблагодарили: 12 раз
Репутация:   2  


(algaretio @ 27.2.2011, 16:07) *
На ДЛЕ сайты Ваши?

нет, написано всё самостоятельно на php


--------------------
let's make things better
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
TOWARish
TOWARish
сообщение 27.2.2011, 17:14; Ответить: TOWARish
Сообщение #4


Участник
***

Группа: User
Сообщений: 170
Регистрация: 26.1.2010
Поблагодарили: 29 раз
Репутация:   0  


Проверяйте ввод кода. Запретить любые лишние символы.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
mav1
mav1
Topic Starter сообщение 27.2.2011, 20:37; Ответить: mav1
Сообщение #5


Частый гость
**

Группа: User
Сообщений: 82
Регистрация: 9.7.2010
Поблагодарили: 12 раз
Репутация:   2  


у меня там некуда вводить)) уж и не знаю, что делать.

И главное, почему до сих пор функционируют эти u-yandex и g-yandex .. я ж не первый кто пострадал от них. Неужто никто не пожаловался, чтобы сняли делегирование этих доменов..

Господа, прошу вас, ежели кто знает, подскажите мне сервис или утилиту которая поможет найти вредоносный код/скрипт на сайте. Только не такой сервис, который просто использует базу данных гугла (их блек лист)


--------------------
let's make things better
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
kesn
kesn
сообщение 27.2.2011, 20:41; Ответить: kesn
Сообщение #6


Топовый постер
*******


Группа: Active User
Сообщений: 5100
Регистрация: 20.9.2008
Из: опринозин
Поблагодарили: 1988 раз
Репутация:   481  


mav1 да вам проще обратиться к опытному человеку, естественно за деньги.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
mav1
mav1
Topic Starter сообщение 27.2.2011, 20:41; Ответить: mav1
Сообщение #7


Частый гость
**

Группа: User
Сообщений: 82
Регистрация: 9.7.2010
Поблагодарили: 12 раз
Репутация:   2  


ну если не получится проверить бесплатно, придется, чиво уж там..


--------------------
let's make things better
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
CyberTech
CyberTech
сообщение 27.2.2011, 20:56; Ответить: CyberTech
Сообщение #8


Бывалый
****

Группа: User
Сообщений: 420
Регистрация: 22.2.2011
Из: CyberTech
Поблагодарили: 199 раз
Репутация:   41  


(mav1 @ 27.2.2011, 19:04) *
Код автоматически загружает опасное ПО на компьютер юзера с доменов u-yandex.ru и g-yandex.ru (не заходите туда!)


(mav1 @ 27.2.2011, 19:04) *
я менял пароль от фтп 2 раза - всё равно он как то пихает код в js


Из этого следует, что вам вполне вероятно подсунули сниффер на комп. Если он не детектится антивирусником - удаляйте винду, форматируйте весь винт и ставьте винду заново. После чего смените пароль для ФТП.

Так же в важные папки сайта залейте файл .htaccess в котором попишите следующее:

deny from all

Для папок, где отсуствуют php файлы (например папка с картинками) в код файл .htaccess добавьте следующее - это запретит вызов скриптов

php_flag engine off

Так же жизенноважные файлы через тот же .htaccess защитите таким образом (образец) - запрет доступа к файлу.

<files config.php>
order deny,allow
deny from all
</files>

В файле .htaccess админки пропишите (если IP статический) - защита по IP

order deny,allow
Deny from all
Allow from здесь_ваш_ip


Далее в robot.txt пропишите запрет индексации внутренностей важных папок. Пример:

User-agent: *
Disallow: /adminka/


Так же создайте страницы для кодов ошибок 401, 403, 404, 500 При этом в .htaccess добавьте их таким образом (т.е в файле пропишите следующее):

ErrorDocument 401 /401.php
ErrorDocument 403 /403.php
ErrorDocument 404 /404.php
ErrorDocument 500 /500.php

Это даст еще дополнительную защиту при попытках попасть на запрещенные страницы, либо делать запросы приводящие к ошибкам на сайте (т.е от перебора запросов методом тыка)

Сообщение отредактировал CyberTech - 27.2.2011, 21:09


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
kuparos
kuparos
сообщение 27.2.2011, 21:58; Ответить: kuparos
Сообщение #9


Завсегдатай
*****

Группа: Active User
Сообщений: 834
Регистрация: 15.3.2008
Из: Москва
Поблагодарили: 84 раза
Репутация:   38  


Здравствуйте. Уверен, что смогу решить Ваши проблемы. Цена вопроса 100-300$, чтобы Вы понимали. Работает профессионал, Вам не о чем будет беспокоиться, кроме как описать подробно свою проблему и предоставить полный доступ к сайту. Работа по 50% предоплате. Устраивает - в ЛС или аську.

Замечание модератора:
Эта тема была закрыта автоматически ввиду отсутствия активности в ней на протяжении 100+ дней.
Если Вы считаете ее актуальной и хотите оставить сообщение, то воспользуйтесь кнопкой
или обратитесь к любому из модераторов.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Почему разнообразие на сайте вредит проекту?
24 Kiloan_Frost 1575 24.5.2018, 0:48
автор: Kiloan_Frost
Открытая тема (нет новых ответов) Проект Internet.org от Facebook уже охватывает около 100 млн человек
4 MissContent 1352 21.5.2018, 14:56
автор: wertu
Открытая тема (нет новых ответов) Узнай все, о своем и чужом сайте
Выгрузка: Ahrefs+Semrush+Majestic+Spywords
7 matrixzp 1312 21.5.2018, 2:03
автор: matrixzp
Горячая тема (нет новых ответов) Ню фото на сайте фотографа
Раздел или отдельный сайт
29 Valerypantera 1572 20.5.2018, 17:02
автор: genjnat
Открытая тема (нет новых ответов) Видео баннер на сайте и его влияние
0 Seoworke 303 17.5.2018, 10:56
автор: Seoworke


 



RSS Текстовая версия Сейчас: 27.5.2018, 5:38
Дизайн