Помощник
|
Отловил вирусяку, Шифровался под google-analytics |
loginmain
|
Сообщение
#1
|
||
|
|
||
|
|||
Lix |
7.7.2009, 18:20;
Ответить: Lix
Сообщение
#2
|
|
Драсьте. Плотно обсуждали эту тему месяца 2 назад. Вам бы компьютер свой проверить и бросить плохую привычку сохранять пароли в фтп-менеджерах.
-------------------- |
|
|
kronos |
7.7.2009, 18:21;
Ответить: kronos
Сообщение
#3
|
|
Вероятно заражение через ваш компьютер или другого, кто заходит на фтп.
Советую просканить винт. -------------------- |
|
|
loginmain
|
Сообщение
#4
|
|
Через комп врядли... хотя все может быть.
Сайт не один, много, а заражение лишь на одном было. Раз все про этот вирус знают и обсуждалось очень плотно, тогда тему можно закрывать. Хотел только помочь... P. S. Через поиск темы про это не нашел (видимо плохо искал)... обсуждения не видел. |
|
|
Maxim-Afig |
7.7.2009, 18:44;
Ответить: Maxim-Afig
Сообщение
#5
|
|
Да месяц назад я зацепил ету вирусяку слава богу успешно вывел , но долго долбил себе мозги мало инфы о ньом в сети .
Вот статья о том как с ним боротса : В сети интернет появился новый тип вируса - Downloader.JS.Psyme.ct (возможны другия названия), распространяющий себя через веб-сайты. Схема заражения довольно проста: достаточно зайти на зараженный сайт и при стандартных настройках безопасности браузера, вирус автоматически установится на компьютере пользователя. После этого он начинает отслеживать логины и пароли от FTP, высылая их злоумышленникам. Собрав определенное количество паролей, запускается специальная программа, которая подключается по FTP к каждому сайту и встраивает в начало или конец страниц собственный html-код. В случае обнаружения следов вируса необходимо выполнить следующие действия с обязательным соблюдением порядка: В случае обнаружения следов вируса необходимо выполнить следующие действия с обязательным соблюдением порядка: 1. Проверить нет ли чужих скриптов на ftp 2. Удалить все лишние коды iframe и javascript со страниц 3. Сменить ftp-клиент и браузер. Поставить новые версии, скаченные с сайтов-производителей. 4. Поставить фаервол 5. Сменить все пароли 6. Не сохранять пароли в программах на компьютере. Вводить каждый раз. Обращаем внимание, что в интернете можно встретить обсуждение данной проблемы, где в качестве причин заражения указываются различные бесплатные "движки" (phpBB и т.д.), либо наличие уязвимостей у хостинг-провайдеров. Со своей стороны можем заверить, что вирус распространяется только способом, описанным в этом письме, и его появление не связано с проблемами безопасности на сервере. если кому то будет нужна помощь по выведению етой вирусяки стучите с удовольствием помогу . |
|
|
proXBOCT |
7.7.2009, 18:45;
Ответить: proXBOCT
Сообщение
#6
|
|
Слышал что такой вирус распространяется через тотал коммандер, благодаря тому, что у крякнутой версии легко воруются пароли из неё. Далее он ищет все файлы index и main.
Поменяйте пароли на фтп. Удалите тотал коммандер -------------------- |
|
|
JohnD |
7.7.2009, 20:26;
Ответить: JohnD
Сообщение
#7
|
|
Удалять total commander не стал, но очистил поля логин и пароль, буду теперь вводить каждый раз вручную.
|
|
|
youlkin |
7.7.2009, 21:18;
Ответить: youlkin
Сообщение
#8
|
|
а ещё полезно сделать доступ на сервак по ip
файл .ftpaccess а в нём <Limit ALL> Allow from ваш ip Deny from all </Limit> и залейте на хост, всё же меньше народу будет лазить если что... -------------------- |
|
|
papochka |
7.7.2009, 21:25;
Ответить: papochka
Сообщение
#9
|
|
|
Допустим, у меня меняеться айпи 213.151.ххх.ххх где ххх - меняеться при подключении инета. Как мне сделать доступ только для меня?
Хотябы для 213.151...
Сообщение отредактировал papochka - 7.7.2009, 21:25 -------------------- |
|
|
||
|
Текстовая версия | Сейчас: 25.4.2024, 3:46 |