Форум SAPE.RU - Достало! Ищу киллера на разовую работу :-))

Форум SAPE.RU (http://forum.sape.ru/index.php)

- Разработка и сопровождение сайтов (http://forum.sape.ru/forumdisplay.php?f=29)

stalcer, давайте по порядку.
Трояны в базу не лезут как правило. Трояны прописываются в индекс файлы всех категорий в виде вызова айфрейма внизу странички.
ЧТО мешает слить всё на локаль по фтп, найти код вызова трояна и запустить редактор - например notepad++ с функцией:
найти код - блаблабла
заменить ВЕЗДЕ на - "тут пусто"
а ???

а откуда вобще троян мог взятся? фаервола серверного нет?

Цитата:

Сообщение от Администрация 6-ой палаты (Сообщение 370413)

а откуда вобще троян мог взятся? фаервола серверного нет?

Хранение паролей к фтп в прогах типа Total Commander :) Потом эти базы дюзнутых фтп на серче продают :D

Stalcer, последуйте советам и сделайте всё сами, с вашим подходом вы очень долго будете копить нужные, для заработка в сети, знания.

Человек не хочет сам заморачиваться... Он же вот написал, что прогоны, установка и т.д. были и раньше куплены.

Потому в общем-то советовать поменять во всех файлах - я обеими руками за, но ТСу по-видимому это не походит.

Я для своих целей делал когда-то скрипт-чистильщик, так что в принципе могу и почистить. Но инет не гигабитный, потому если у него там оно по 200мб, то я больш времени на скачку и аплоад потрачу.

Цитата:

Сообщение от WebFX (Сообщение 370411)

Трояны прописываются в индекс файлы всех категорий в виде вызова айфрейма внизу странички.

так же довольно часто ифрейм код записывается во ВСЕ файлы типа ***.html
т.е. надо слить все файлы на комп, и почистить их.... :+)

Цитата:

Сообщение от Администрация 6-ой палаты (Сообщение 370413)

а откуда вобще троян мог взятся? фаервола серверного нет?

у меня что-то типа этого было один раз: при запуске моего сайта, сначала грузилась какая-то хрень, потом (секунд через 7) появлялся мой сайт! Оказалось, что какой-то одарённый в шапку моего сайта вставил свой код. По поводу такого косяка я звонил "во все инстанции" и получил ответ: "Ваш лог и pass были считаны" (типа, отвали!, косяк не наш). Я сменил пароль, почистил главную, обзавёлся хорошим антивирусником - и no problem по сей день.

Цитата:

Сообщение от DNA (Сообщение 370415)

Хранение паролей к фтп в прогах типа Total Commander

а в чем их хранить то еще? ))

когда у меня ушел пароль на FTP, то тут же полезли "звери", чистил ручками, смотрел на дату изменения файла...

Цитата:

Сообщение от stalcer (Сообщение 370394)

а потом Вас от компа, как Илью Муромца от кровати- 33 года не оттащишь- вирусы чистить будете.:D Хотелось бы услышать конкретику. Чтоб прикинуть, забыть о сайтах, иль выгодней почистить? Хоть ориентировочную дельту?

Конкретику желаете?
Я бы сказал конкретику, если бы посмотрел на объем работ: сколько сайтов, какие движки, сколько файлов заражено, их вес.

Примерно так: "Сколько стоит выкопать яму?"
Вполне понятны вопросы потенциального исполнителя:
Глубина? Ширина? Длина? Грунт какой? Во дворе или в тьмутаракани? Срочно или не очень? Своим инструментом или Вашим?

Скриптом по замене текста в 2 клика зачастую очистить не удается, так как код в файлах может немного различаться. А вот найти пораженные файлы - да.

Цитата:

Сообщение от DNA (Сообщение 370415)

Хранение паролей к фтп в прогах типа Total Commander

ну и? как быть?