Поисковая форма:) поиск по free-lance.ru Топ/история/обновления фриланса, по разным параметрам (темы, сообщения, пользователи...) Автоматическое удаление постов от ненужных юзеров в топике (php скрипт) Досье(точный ник)
 

Ник (или часть ника):
? 		Какой текст ищем:
? 		Раздел блогов:
 За срок
дней		 Тип поиска: (по вхождению: по тексту гуг выдаст посты с "гуг", "гугл", "огугл"; "полнотекстовый": по тексту "гуг" выдаст посты только с "гуг")
По вхождению строки:  Полнотекстовый: 
(поиск не 100% актуальный, есть определённая задержка при обновлении данных для поиска. )
0 Всего найдено: 7
FIXXER Сообщение 20/05/2007 18:19 Копия темы
СИЛ БОЛЬШЕ НЕТ (((( Достало уже! Который раз эта беда с каким-то вирусом. Пару раз обсуждал тут

www.free-lance.ru/blogs/v... www.free-lance.ru/blogs/v...
Переустановил винду, вроде перестало. Но недавно зайдя на один из своих сайтов касперский что-то ругнулся про троян и умолк. И вот теперь опять... А касперский молчит.
Может я делаю дырявые сайты? Подскажите как проверить их на уязвимость? Хотя бы минимальную
X-creative Сообщение 20/05/2007 18:26 Копия темы
FIXXER Сообщение 20/05/2007 18:34 Копия темы
FIXXER Сообщение 20/05/2007 18:34 Копия темы
FIXXER Сообщение 20/05/2007 18:34 Копия темы
Спасибо! Воспользуюсь советами

1. Фаер иногда конфликтует со спутником
2. Что такое спайбот? хде возьмить его?
3. Как ее удалить с сайтов? Он проявляет себя только тем что заменяет index.* файлы
4. Менял. Правда не на всех.
5. Попробую держать на бумажке

P.S. Пинч – это что?)))
X-creative Сообщение 20/05/2007 18:59 Копия темы
Novich Сообщение 20/05/2007 20:15 Копия темы
Недавно со мной связался один из заказчиков, которому я делал сайт.
Он сообщил, что каким-то образом в файл index был внедрен код iframe со ссылкой на некоторый сайт.
Было предположение, что сайт сломали и внедрили код. Я уже полез проверять все скрипты на уязвимости, но до этого был точно уверен, что нету никаких дырок. Да и обычно если взломали, то оставляют следы, что такие-то взломали, или удаляют информацию. Но здесь не было ничего кроме iframe

Но потом заказчик сообщил, что точно то же самое произошло с его несколькими другими сайтами. Которые разрабатывались другими людьми.
В общем, окончательно мы установили следующее: за пару дней до этого заказчик подхватил где-то вирус. Он То и внедрил код на все его сайты, вытащив пароли из ftp менеджера.

Поэтому:
* При путешествии по интернету не используйте Internet Explorer. Он внедрен в операционную систему и поэтому все его уязвимости очень сильно могут отразиться на безопасности системы. Почти все вирусы пишутся под него. Используйте например Opera или еще что-то. Я вообще отключаю JavaScript и включаю его только если сайт не работает без него. Да, все же иногда приходится использовать Internet Explorer.
* Не храните пароли в менеджерах
* При подобных внедрениях кода iframe в index на Ваших сайтах в 80% случаев ищите у себя вирус, а уж потом уязвимость на сайте

Да, вот еще что, защититься от внедрения кода можно поставив в конец скрипта exit;
Если что-то и добавят, то код не выведется.
0
©2008 edogs egods
Выразить восторг, поругаться
или предложить что-нибудь можно на форуме 		Для обсуждения этого сервиса так же есть темы на фрилансе по
поиску , флудотопу ,и по удалённым сообщениям ,и по Актуальным/популярным темам , и по топу "кто кому больше наотвечал"