Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Интернет » Хостинг » Кто должен лечить вирусы на сайте: хостер или я?

Модерирует : 3xp0, PEDKA

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2

Открыть новую тему     Написать ответ в эту тему

platur



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
На сайте завелся вирус.  
Один хостер лечит вирусы сам,  
другой хостер (другого сайта) говорит лечите сами: закачивайте к себе на комп, проверяйте, и заливайте снова на хостинг.
Мне интересно ваше мнение: кто должен лечить вирусы: хостер или я?

Всего записей: 144 | Зарегистр. 10-07-2004 | Отправлено: 17:39 18-05-2007
WhydoNT

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
На хостера надейся и сам не плошай
 
Если вирус проникает через дыры в пользовательском софте (наиболее вероятный вариант), то хостеру, наверно, не очень интересно копать чужие скрипты. Часто в скриптах есть только ссылка на вирус и тут ни заливка на комп ни сканирование хостера не поможет.  
Нужно конкретнее информация о вирусе.  
 
ИМХО хостер должен помочь или хотя бы проконсультировать в любом случае  

Всего записей: 35 | Зарегистр. 14-03-2007 | Отправлено: 18:03 18-05-2007
platur



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
это уже 2 или 3 случай. вирус изменяет файлы index.php
Хостер, который сам лечит, вылечил и посоветовал поменять пароли на фтп.
Хостер, который не лечит ничего не советует.
Последний случай - влетел троян, который добавил в index.php
строчку adv757.....

Всего записей: 144 | Зарегистр. 10-07-2004 | Отправлено: 18:34 18-05-2007
Cheery



.:МордератоР:.
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
platur
зачастую виноваты сами клиенты..  
1) утечкой паролей из ftp клиентов
2) установкой скриптов с дырами..  
и хостер тут не обязан возиться.. читай
Как подловить хостинг?

----------
Away/DND

Всего записей: 52737 | Зарегистр. 04-04-2002 | Отправлено: 19:24 18-05-2007
pomownik

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Хостер может установить дополнительную софтину ClamAV (бесплатное ПО) или продукты от Касперского или Данилова для сканирование сервера на наличие вирусов.

Всего записей: 50 | Зарегистр. 17-08-2006 | Отправлено: 12:48 20-05-2007
AlexIA



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
На проблему то хостер укажет в любом случае и в большинстве случаев что именно и где именно, по возможности и как именно (но за анализ логов возможно потребуется дополнительная оплата если ресурс очень посещаемый)
 
А вообще просто не храните паролей в тотал командере и прочих менеджерах, лучше в памяти своей, не ставьте простых паролей, т.к в основном это все загоняют по фтп ну и дырки в скриптах.

----------
http://WMe.in.ua - WebMoney Exchange in Ukraine
http://InKey.ua - Интернет бизнес под ключ! WebMoney :: Персональные аттестаты :: Хостинг :: Домены :: Серверы

Всего записей: 913 | Зарегистр. 06-10-2001 | Отправлено: 07:05 22-05-2007
Church



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Последний случай - влетел троян, который добавил в index.php
строчку adv757.....

 
Хостер тут не причем. Вот похожая бяка - взлом сайтов, вставка iframe...
 

Цитата:
Мне интересно ваше мнение: кто должен лечить вирусы: хостер или я?

А как хостер будет лечить твой комп?

Всего записей: 1198 | Зарегистр. 05-09-2003 | Отправлено: 16:03 22-05-2007
NatashenkaD



Newbie
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
половина наших клиентов имеют пароли типа 1234567 или qwerty
когда просишь поменять пароль на более сложный -то все морозятся, говорят что сложный пароль запомнить сложно ит.п.
кароче у нас каждый день делаются сканы системы, бекапчики и всякий мейнтененс,  
но блин, если пароль подобрать можно с третьей попытки и назаливать всякой херни на сервер,  то что я как хостер могу сделать?
головой шоли бить об стену?
ну это так..лирика

Всего записей: 24 | Зарегистр. 28-07-2006 | Отправлено: 23:07 01-08-2008
3xp0



Moderator
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
NatashenkaD
написать в ваше соглашение об услугах, что пароль надо менять по запросу, и сделать условия, типа минимум 2 цифры, 2 буквы, длина и т.д. При первом взломе/не соблюдении - отключайте и средства не возвращайте, ибо они нарушили соглашение.

Всего записей: 6380 | Зарегистр. 22-09-2002 | Отправлено: 22:33 05-08-2008
rodenis

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
сегодня сам столкнулся с подобной ерундой, нашел интересное решение.
антивирус для сайтов www.siteguard.ru

Всего записей: 5 | Зарегистр. 17-12-2006 | Отправлено: 13:24 07-02-2009 | Исправлено: rodenis, 13:43 07-02-2009
Anva



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Виноват только клиент
Имхо, он и только он имеет право и возможность на исследование и проверку своих кодов - скриптов и т.д.

Всего записей: 51 | Зарегистр. 26-02-2006 | Отправлено: 00:30 25-02-2009
llanowar



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Сомневаюсь что вирусы должен ловить хостер, ибо мало ли какие у тебя на хостинге скрипты крутятся, будет их убивать ненароком, обидно.

Всего записей: 110 | Зарегистр. 11-10-2007 | Отправлено: 08:04 23-03-2009
spasius



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Действия клиентов, проблемы хостеров. Если каждый клиент будет создавать подобные прициденты, то что получиться?! Как вариант для хостеров - ввести услугу для клиентов - поиск вирей.

Всего записей: 688 | Зарегистр. 16-03-2009 | Отправлено: 10:27 23-03-2009
KIVagant



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Сводка (так, для удобства):
 
- Если сайт уже атакован, проверить все index.* файлы, так как поражаются в основном именно они.  Встречал разновидности вирусов, которые затрагивали все index-документы или же только index.php. Вирус встраивает чужой код в виде iframe или в виде шифрованного script в конец кода после html или же сразу после открытия body. Иногда перед закрытием body.
 
- Начать использовать www.siteguard.ru (или что-то аналогичное).
 
- Очистить все ftp-записи в Total Commander (жалко, блин).
 
- В атакованных сайтах изменить пароли FTP или (что ещё лучше) - ограничить список IP, имеющих право доступа. Если сайт обновляется редко - вообще приостанавливать в панели управления хостингом доступ по FTP (например, такое легко сделать на www.mirohost.net).
 
- Скачать (на всякий случай) CureIt и проверить систему. А вообще, неплохо держать локальный файервол. Хотя не всегда помагает.
 
 
И напоследок, страшненькая сказка: жил был сайт. Не простой сайт, а очень даже недешевый. И был у него хостер, у которого хостинг - это "не основная услуга". Этот сайт был атакован таким вот вирусом (при чем практически все php-файлы, коих там было несколько тысяч). А пока администратор вяло спорил с хостингом, кто же все-таки виноват и где искать края, сайт в один прекрасный день... исчез. Вообще. Осталась одна недобитая папочка с одним файликом внутри. А автоматического резервного копирования у хостера не предусмотрено, т.к. "не основная услуга, сами должны были кнопочку нажимать в панели". В результате крайние оказались разработчики ПО. Так как их винить проще всего (должны были принять меры, предупредить, бла-бла). Народная мудрость гласит: "пока глюк не грянет, мужик не забэкапится". И мораль сей басни такова: если на хостинге нет ежедневного автоматического резервного копирования — мочить таких хостеров в грибном соусе до полного просветления чакр.

Всего записей: 177 | Зарегистр. 08-06-2004 | Отправлено: 12:06 23-03-2009
Kostik44



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
platur

Цитата:
это уже 2 или 3 случай. вирус изменяет файлы index.php  

Можно выставить статус только для чтения на эти файлы, повторного заражения не произойдёт.

Всего записей: 728 | Зарегистр. 09-09-2003 | Отправлено: 12:36 28-03-2009
nesnakomez

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ребята всем привет.
Хочу сказать сразу что пароль у меня очень сложный и подабрать его практически не реально но специалистом это не мешает. да похоже на то что у меня пароль был украден с компа. на это есть оснавания но сейчас не об этом.
Опишу всё подробно.
Мой сайт http://malahowtv.01g.info/  
один хороший знакомый специалист написал мне  аске выслал мне информацию  

Цитата:
File http://malahowtv.01g.info/engine/classes/highslide/highslide.js is corrupted by JS.Malware.Generic

ну здесь было всё просто я зашёл и удалил скрипт.
После нужно было сменить пароль на фтп но я не стал я сделал проще я закрыл доступ через фтп. создал файл в папке public_html под именем .ftpaccess в нём пописал это  
<Limit ALL>
Deny from all
</Limit>

 
 
я его немного накручиваю в автосрфинге, а там условия что с вирусами не принемаются так бы я и не знал что на сайте вирусы , а тут два дня назад сайт попал в чёрный список и админ по моей просьбе выслал мне информацию  

Цитата:
File http://malahowtv.01g.info/engine/classes/highslide/highslide.js is corrupted by JS.Malware.Generic

ну здесь было всё просто я зашёл и удалил скрипт.
После нужно было сменить пароль на фтп но я не стал я сделал проще я закрыл доступ через фтп. создал файл в папке public_html под именем .ftpaccess в нём пописал это  
<Limit ALL>
Deny from all
</Limit>

Сегодня спросил знакомава по поводу сайта есть ли там ещё дрянь или нет.(сам я ещё далёк от этого чесно сказать)
вот что прислал мне во второй раз знакомый:
Цитата:
http://klikads.ru/ и прочее
+1 троян http://starvingarctic.ru/AIFF.js

по этой информации я не могу не чего найти. я пробовал запустить сканирования стр. в онлайн антивирусе от др.веб но чётно он не чего не находит.
затем я проверил встроиным антивирусом в сам движок dle 8.5 и вот что он мне выдал.  
не знаю как лучше сделать выкладываю скрин.
   
нужен совет или даже руковотство специалиста любым доступным способом решение проблемы?
С уважением Алексей!

Всего записей: 156 | Зарегистр. 06-04-2007 | Отправлено: 15:51 26-09-2010
newbies



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Все безопасность лежит на хостинге ! то есть хост должен защищать

Всего записей: 2112 | Зарегистр. 23-06-2006 | Отправлено: 16:24 26-09-2010
nesnakomez

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ребята хочу кое что добавить к верхнему посту. я похоже нашёл этот троян в файле init.php я скачал этот файл и после проверил его антивирусом аваст на что тот сказал что это троян. как мне его удалить? вить этот файл просто был исправлен или дописан а на самом деле он вить нужен сайту?

Всего записей: 156 | Зарегистр. 06-04-2007 | Отправлено: 18:08 26-09-2010
RG



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Посмотри в коде этого файла строки типа <iframe></iframe>. Так обычно подгружают вирус со стороннего сайта.

----------
Того, кто хочет - судьба ведет, а кто не хочет - тащит.

Всего записей: 622 | Зарегистр. 12-05-2003 | Отправлено: 09:09 28-09-2010
Igorrim

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Хост ничего не должен. Если вы криворукое создание которое не может обеспечить утечку паролей с вашего ПК и используете нулленые скрипты
 
Хост предоставляет вам место на диске, а то что вы не следите что там появляются вирусы это ваши проблемы.

Всего записей: 1 | Зарегистр. 22-04-2007 | Отправлено: 13:14 28-09-2010
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2

Компьютерный форум Ru.Board » Интернет » Хостинг » Кто должен лечить вирусы на сайте: хостер или я?

Имя:
Пароль:
Сообщение

Для вставки имени, кликните на нем.

Опции сообщенияДобавить свою подпись
Подписаться на получение ответов по e-mail
Добавить тему в личные закладки
Разрешить смайлики?
Запретить коды


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2018

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru