X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

Открыть тему
Тема закрыта
> Нехороший человек размещает вирусный код у меня на сайте, как обезопасить себя от такого виря?
mav1
mav1
Topic Starter сообщение 27.2.2011, 17:04; Ответить: mav1
Сообщение #1


Частый гость
**

Группа: User
Сообщений: 82
Регистрация: 9.7.2010
Поблагодарили: 12 раз
Репутация:   2  


Итак, господа, у меня такая проблема. Есть на одном пожалуй самом популярном спортивном сайте рунета одна собака, которая всюду и везде пихает свой ГС и раскручивает его черными методами, в том числе спамом. Но речь пойдет не об этом. Этот нехороший человек в конце концов понял, что так просто ему не раскрутиться, и стал действовать по другому - он убивает сайты спортивной тематики вирями. Конечно,самые крупные порталы ему не убить, однако всё же более мелкие сайты ему покоряются. Итак что мы имеем:

1) разозленный школьник (есть его данные некоторые, именно школьник или студент максимум 1го курса) научился заражать сайт вирем, конкретно - страдают js файлы, куда он пихает свой код. Код автоматически загружает опасное ПО на компьютер юзера с доменов u-yandex.ru и g-yandex.ru (не заходите туда!)

2) я проверил - страдают именно сайты спортивной тематики (искал элементы этого кода в гугле)

3)я менял пароль от фтп 2 раза - всё равно он как то пихает код в js

4) он по прежнему спамит в чатах одного спортивного сайта и комментах

Шо с ним делать? Есть адрес его сайта, и не более. Возраст вычислил по его сообщениям, фамилии и имя - нема.

И главное как обезопасить свой сайт???вот что волнует.


--------------------
let's make things better
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
algaretio
algaretio
сообщение 27.2.2011, 17:07; Ответить: algaretio
Сообщение #2


Завсегдатай
*****

Группа: Active User
Сообщений: 681
Регистрация: 10.3.2008
Поблагодарили: 71 раз
Репутация:   17  


На ДЛЕ сайты Ваши?


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
mav1
mav1
Topic Starter сообщение 27.2.2011, 17:09; Ответить: mav1
Сообщение #3


Частый гость
**

Группа: User
Сообщений: 82
Регистрация: 9.7.2010
Поблагодарили: 12 раз
Репутация:   2  


(algaretio @ 27.2.2011, 16:07) *
На ДЛЕ сайты Ваши?

нет, написано всё самостоятельно на php


--------------------
let's make things better
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
TOWARish
TOWARish
сообщение 27.2.2011, 17:14; Ответить: TOWARish
Сообщение #4


Участник
***

Группа: User
Сообщений: 170
Регистрация: 26.1.2010
Поблагодарили: 29 раз
Репутация:   0  


Проверяйте ввод кода. Запретить любые лишние символы.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
mav1
mav1
Topic Starter сообщение 27.2.2011, 20:37; Ответить: mav1
Сообщение #5


Частый гость
**

Группа: User
Сообщений: 82
Регистрация: 9.7.2010
Поблагодарили: 12 раз
Репутация:   2  


у меня там некуда вводить)) уж и не знаю, что делать.

И главное, почему до сих пор функционируют эти u-yandex и g-yandex .. я ж не первый кто пострадал от них. Неужто никто не пожаловался, чтобы сняли делегирование этих доменов..

Господа, прошу вас, ежели кто знает, подскажите мне сервис или утилиту которая поможет найти вредоносный код/скрипт на сайте. Только не такой сервис, который просто использует базу данных гугла (их блек лист)


--------------------
let's make things better
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
kesn
kesn
сообщение 27.2.2011, 20:41; Ответить: kesn
Сообщение #6


Топовый постер
*******


Группа: Active User
Сообщений: 5090
Регистрация: 20.9.2008
Из: опринозин
Поблагодарили: 1984 раза
Репутация:   479  


mav1 да вам проще обратиться к опытному человеку, естественно за деньги.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
mav1
mav1
Topic Starter сообщение 27.2.2011, 20:41; Ответить: mav1
Сообщение #7


Частый гость
**

Группа: User
Сообщений: 82
Регистрация: 9.7.2010
Поблагодарили: 12 раз
Репутация:   2  


ну если не получится проверить бесплатно, придется, чиво уж там..


--------------------
let's make things better
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
CyberTech
CyberTech
сообщение 27.2.2011, 20:56; Ответить: CyberTech
Сообщение #8


Бывалый
****

Группа: User
Сообщений: 420
Регистрация: 22.2.2011
Из: CyberTech
Поблагодарили: 199 раз
Репутация:   41  


(mav1 @ 27.2.2011, 19:04) *
Код автоматически загружает опасное ПО на компьютер юзера с доменов u-yandex.ru и g-yandex.ru (не заходите туда!)


(mav1 @ 27.2.2011, 19:04) *
я менял пароль от фтп 2 раза - всё равно он как то пихает код в js


Из этого следует, что вам вполне вероятно подсунули сниффер на комп. Если он не детектится антивирусником - удаляйте винду, форматируйте весь винт и ставьте винду заново. После чего смените пароль для ФТП.

Так же в важные папки сайта залейте файл .htaccess в котором попишите следующее:

deny from all

Для папок, где отсуствуют php файлы (например папка с картинками) в код файл .htaccess добавьте следующее - это запретит вызов скриптов

php_flag engine off

Так же жизенноважные файлы через тот же .htaccess защитите таким образом (образец) - запрет доступа к файлу.

<files config.php>
order deny,allow
deny from all
</files>

В файле .htaccess админки пропишите (если IP статический) - защита по IP

order deny,allow
Deny from all
Allow from здесь_ваш_ip


Далее в robot.txt пропишите запрет индексации внутренностей важных папок. Пример:

User-agent: *
Disallow: /adminka/


Так же создайте страницы для кодов ошибок 401, 403, 404, 500 При этом в .htaccess добавьте их таким образом (т.е в файле пропишите следующее):

ErrorDocument 401 /401.php
ErrorDocument 403 /403.php
ErrorDocument 404 /404.php
ErrorDocument 500 /500.php

Это даст еще дополнительную защиту при попытках попасть на запрещенные страницы, либо делать запросы приводящие к ошибкам на сайте (т.е от перебора запросов методом тыка)

Сообщение отредактировал CyberTech - 27.2.2011, 21:09


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
kuparos
kuparos
сообщение 27.2.2011, 21:58; Ответить: kuparos
Сообщение #9


Завсегдатай
*****

Группа: Active User
Сообщений: 834
Регистрация: 15.3.2008
Из: Москва
Поблагодарили: 84 раза
Репутация:   38  


Здравствуйте. Уверен, что смогу решить Ваши проблемы. Цена вопроса 100-300$, чтобы Вы понимали. Работает профессионал, Вам не о чем будет беспокоиться, кроме как описать подробно свою проблему и предоставить полный доступ к сайту. Работа по 50% предоплате. Устраивает - в ЛС или аську.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Нужен человек для поиска клиентов за процент от сделки
3 Evgos 530 Вчера, 22:34
автор: Yepperoni
Открытая тема (нет новых ответов) SimplePay: Прием платежей на сайте для юридических и физических лиц
4 kuprum 521 Вчера, 14:07
автор: kuprum
Горячая тема (нет новых ответов) Рекомендую: размещение статьи на сайте, ТИЦ 325, PR 6, траст XT 8
44 rumblade 10681 14.12.2017, 15:45
автор: rumblade
Открытая тема (нет новых ответов) 17 вещей на вашем сайте, которые ненавидят
Один из постулатов маркетинга — не раздражать людей
25 PostBrigada 3621 12.12.2017, 21:44
автор: alexandrrr
Открытая тема (нет новых ответов) Тема имеет прикрепленные файлыПрибыль с видео на сайте и в соц сетях
Как получить доп доход с нативного контента
14 maxim_krasovskiy 2833 12.12.2017, 12:05
автор: maxim_krasovskiy


 



RSS Текстовая версия Сейчас: 16.12.2017, 20:28
Дизайн