Помощник
|
Мобильный вирус. Найдено! Куда копать? |
Marketologov
|
Сообщение
#1
|
||
|
|
||
|
|||
melihovgv_sf |
11.2.2013, 14:13;
Ответить: melihovgv_sf
Сообщение
#2
|
|
Marketologov, а есть сторонние модули? Или идет только стандартная комплектация?
|
|
|
Chudenkov |
11.2.2013, 14:14;
Ответить: Chudenkov
Сообщение
#3
|
|
Marketologov, FTP пароль меняли? Много сайтов на аккаунте?
|
|
|
melihovgv_sf |
11.2.2013, 14:15;
Ответить: melihovgv_sf
Сообщение
#4
|
|
Marketologov, попробуйте поискать функцию eval в файлах.
|
|
|
Marketologov
|
Сообщение
#5
|
|
а есть сторонние модули? Или идет только стандартная комплектация? только битрикс, ничего левого FTP пароль меняли? Много сайтов на аккаунте? Меняли в декабре. На аккаунте только один сайт Сейчас то можно сменить. Но если уже меняли, значит есть где то лазейка |
|
|
melihovgv_sf |
11.2.2013, 14:59;
Ответить: melihovgv_sf
Сообщение
#6
|
|
Marketologov, попробуйте поставить серверный пароль на папку админки, либо вообще перенести ее на другой домен. Обычно находят лазейки через визуальные редакторы.
|
|
|
Marketologov
|
Сообщение
#7
|
|
попробуйте поставить серверный пароль на папку админки, либо вообще перенести ее на другой домен. Обычно находят лазейки через визуальные редакторы. думаете проблема в админке? все таки редирект был в htaccess попробуйте поискать функцию eval в файлах это должен быть отдельно файл? просто записей типа eval('DATA = ' + data); навалом в файлах |
|
|
melihovgv_sf |
11.2.2013, 15:56;
Ответить: melihovgv_sf
Сообщение
#8
|
|
Marketologov, нет обычно в файлах сидит. Вот тут можете почитать про вирусы с помощью данной функции.
---------- Сообщение добавлено в 15:56 ---------- Предыдущее сообщение размещено в 15:54 ---------- думаете проблема в админке? все таки редирект был в htaccess Ну чтобы произвести запись в htaccess, нужно получить доступ к сайту через: - админку - фтп - хост В моем понимание, злоумышленнику легче найти дыру в cms. Тем более, структуру данной cms можно найти в интернете. |
|
|
leshii_sf |
11.2.2013, 20:36;
Ответить: leshii_sf
Сообщение
#9
|
|
|
|
|
Marketologov
|
Сообщение
#10
|
|
машины, с которых есть доступ на вирусы проверялись? по идее за последнее время только я заходил на фтп. хотя владельцы редактировали через админку сайт. Сам сервер на наличие шеллов? Проверял свой комп, проверял сайт на вирусы (скачивал) Искал 'eval' {} - не нашел. Сам хостингом не занимаюсь. Он в компетенции владельца сайта. Но насколько я слышал, Мастерхост не предоставляет логи. Вообщем пока действий никаких предпринимать не буду. Даже доступы не менял в этот раз. Если что-то повторится, то буду рекомендовать, что бы владельцы теребили хостеров. Все таки мне кажется у них проблема. |
|
|
|
Похожие темы
Тема | Ответов | Автор | Просмотров | Последний ответ | |
---|---|---|---|---|---|
В течении десяти лет копил деньги . Куда вложить? | 20 | kapusta1 | 1703 | 20.4.2024, 17:47 автор: Liudmila |
|
Куда напрямую лить Кликандер и Попандер трафик? | 9 | Boymaster | 3567 | 7.9.2022, 9:35 автор: MKOLL |
|
zClick - ПП под мобильный трафик! | 5 | zClick | 2288 | 6.10.2020, 17:47 автор: zClick |
|
Подскажите ПП. Траф только мобильный, только бурж. тизеры\баннеры или видео |
7 | 3rim | 1758 | 21.9.2020, 19:39 автор: 3rim |
|
Куда уйти с Rotaban? | 19 | Tactic | 5556 | 18.9.2020, 18:06 автор: dulesov |
Текстовая версия | Сейчас: 24.4.2024, 10:03 |