artpixels
Сообщение
13/03/2009 16:48
Копия темы
Жесть как она есть!!!! .
у меня на хостинге, где лежат все сайты моих клиентов позаражались все html файлы дрянью на яваскрипте!!!
во всех папках.....
у кого нить было подобное???
Жесть как она есть!!!! .
у меня на хостинге, где лежат все сайты моих клиентов позаражались все html файлы дрянью на яваскрипте!!!
во всех папках.....
у кого нить было подобное???
girichev
Сообщение
13/03/2009 16:51
Копия темы
.
Сменить пароли на FTP, новые не сохранять в FTP-клиентах.
.
Сменить пароли на FTP, новые не сохранять в FTP-клиентах.
artpixels
Сообщение
13/03/2009 17:31
Копия темы
.
Ответ техподдержки:
Здравствуйте, Бородачев Роман Васильевич.
В Вашем индексном файле присутствует вирусная запись вида <iframe>. Вирус мог попасть на Ваш сайт через уязвимости в скрипте, или через FTP-доступ с Вашего локального компьютера.
Суть вносимых изменений заключается в том, что на странице index.html (или index.php, и т.п.) появляется участок кода.
Тег iframe как правило со значением width="0" и height="0", это означает, что Вы не увидите открывающееся окно "левого" сайта, поскольку задан нулевой размер этого окна.
Анализ механизма заражения сайта показал следующий результат. Индексные страницы менялись посредством FTP ЛЕГАЛЬНОГО подключения, т.е. никакого взлома сайта не производилось, а всего лишь осуществлялся вход по логину/паролю и последующая модификация файлов сайта.
После более детального изучения выяснилось, что подобное поведение присуще Trojan'ской программе семейства Pinch, которая умеет обходить брандмауэры и антивирусные программы и похищает все к чему может «дотянуться», в том числе пароли, сохраненные в IE, CuteFTP, Total Commander и еще десятке различных программ.
Само заражение, происходит следующим образом:
- Сначала загружается Trojan-Downloader.VBS. Psyme.fc или иной – троянская программа-загрузчик других троянов (в последнее время название несколько раз изменялось).
- Именно она подгружает еще два вируса – Trojan-PSW.Win32.LdPinch.bik (или модификация) и Trojan.Win32.Agent.oh (не обязательно).
Вам необходимо:
1. Полностью проверить свой компьютер на вирусы, spyware, Трояны и прочее вредоносное ПО антивирусом с последними обновлениями. Не рекомендуется заходить на FTP до окончания проверки, во избежание повторного заражения.
2. Сменить пароли доступа ко всем ftp аккаунтам и контрольной панели.
3. Регулярно проверять индексные файлы на предмет появления записей подобного типа. В случае обнаружения удалять вирусную строку.
4. Устранить все возможно уязвимые места в скриптах сайта. Если Вы иcпользуете какую-либо CMS, то достаточно обновить ее до последней стабильной версии.
Техническая поддержка может очистить скрипты Вашего сайта, если Вы пришлете запрос через тикет-систему с примером вирусной строчки.
.
Ответ техподдержки:
Здравствуйте, Бородачев Роман Васильевич.
В Вашем индексном файле присутствует вирусная запись вида <iframe>. Вирус мог попасть на Ваш сайт через уязвимости в скрипте, или через FTP-доступ с Вашего локального компьютера.
Суть вносимых изменений заключается в том, что на странице index.html (или index.php, и т.п.) появляется участок кода.
Тег iframe как правило со значением width="0" и height="0", это означает, что Вы не увидите открывающееся окно "левого" сайта, поскольку задан нулевой размер этого окна.
Анализ механизма заражения сайта показал следующий результат. Индексные страницы менялись посредством FTP ЛЕГАЛЬНОГО подключения, т.е. никакого взлома сайта не производилось, а всего лишь осуществлялся вход по логину/паролю и последующая модификация файлов сайта.
После более детального изучения выяснилось, что подобное поведение присуще Trojan'ской программе семейства Pinch, которая умеет обходить брандмауэры и антивирусные программы и похищает все к чему может «дотянуться», в том числе пароли, сохраненные в IE, CuteFTP, Total Commander и еще десятке различных программ.
Само заражение, происходит следующим образом:
- Сначала загружается Trojan-Downloader.VBS. Psyme.fc или иной – троянская программа-загрузчик других троянов (в последнее время название несколько раз изменялось).
- Именно она подгружает еще два вируса – Trojan-PSW.Win32.LdPinch.bik (или модификация) и Trojan.Win32.Agent.oh (не обязательно).
Вам необходимо:
1. Полностью проверить свой компьютер на вирусы, spyware, Трояны и прочее вредоносное ПО антивирусом с последними обновлениями. Не рекомендуется заходить на FTP до окончания проверки, во избежание повторного заражения.
2. Сменить пароли доступа ко всем ftp аккаунтам и контрольной панели.
3. Регулярно проверять индексные файлы на предмет появления записей подобного типа. В случае обнаружения удалять вирусную строку.
4. Устранить все возможно уязвимые места в скриптах сайта. Если Вы иcпользуете какую-либо CMS, то достаточно обновить ее до последней стабильной версии.
Техническая поддержка может очистить скрипты Вашего сайта, если Вы пришлете запрос через тикет-систему с примером вирусной строчки.
bathellfire
Сообщение
13/03/2009 17:56
Копия темы
.
Это очер распространенный вирус. Эта дрянь попадаем благодаря дырам в FTP клиентах. Троян с компа высылает FTP пароли хакерам, у которых автоматизированная система логинится по этим логинам и инфицирует сайты.
.
Это очер распространенный вирус. Эта дрянь попадаем благодаря дырам в FTP клиентах. Троян с компа высылает FTP пароли хакерам, у которых автоматизированная система логинится по этим логинам и инфицирует сайты.
raznomir
Сообщение
13/03/2009 18:13
Копия темы
.
Есть такая вещь как .ftpaccess куда прописываем только свой айпишник (или динамическую группу) – риск подобного снижается значительно.
Также стоит разделить рабочий комп и комп для скачивания порнушки )))
0
.
Есть такая вещь как .ftpaccess куда прописываем только свой айпишник (или динамическую группу) – риск подобного снижается значительно.
Также стоит разделить рабочий комп и комп для скачивания порнушки )))