Форум SAPE.RU

Форум SAPE.RU (http://forum.sape.ru/index.php)
-   Вопросы по работе системы (http://forum.sape.ru/forumdisplay.php?f=13)
-   -   Вирус в sape.php (http://forum.sape.ru/showthread.php?t=13299)

seo-mike 20.05.2008 17:09

Вирус в sape.php
 
На моем сайте, в файле sape.php все время прописывается вирус, пароль к фтп менял, комп чистил от вирусов, ничего не помогает. Кому мне написать в сэйпе? Из обратной связи нет выхода на такую тему, куда мне об этом написать? Подскажите кто-нибудь пожалуйста

Wink 20.05.2008 17:25

Ищите уязвимости в движке сайта, анализируйте серверные логи сразу после заражения. Попросите у хостера FTP-логи тоже, возможно найдете что-нибудь.

Администрация 6-ой палаты 20.05.2008 17:32

у меня таких проблем нет,
вполне вероятно, что вы ссылаетесь на сайты с вирусами....
либо же вирус бродит по хостингу....
либо же тырят ваши пароли от ФТП...

seo-mike 20.05.2008 17:39

а что я должен искать в логах?
вируса на хостинге нет. как вычислить ссылки сайтов на которых вирусы?

Ank 20.05.2008 17:42

вирь очевидно с Вашей локальной машины проникает на хостинг.
В логах искать обращение по фтп к сапе.пхп
На сам сапе.пхп вполне можно организовать права только для чтения. Незачем туда ничего писать.
ЗЫ
Что кстати за вирус? что делает с сапе.пхп?

seo-mike 20.05.2008 17:54

права на папку где сэйп выставлял уже 755 не помогает.
локалка - да, есть. но даже сейчас у меня нет нового пароля к фтп, он хранится на мыле, чтобы удалять вирусняк, я разово ввожу пароль. может ли вирус попасть через другие компы в моей локалке таким образом?
Trojan-Clicker.HTML.IFrame.bk - прописывает в самом начале файла sape.php свой срипт

Ank 20.05.2008 18:20

права не на папку. права на сам файл.
кроме как по фтп как можно попасть туда?

sergbond 20.05.2008 18:26

Цитата:

Сообщение от seo-mike (Сообщение 159870)
а что я должен искать в логах?
вируса на хостинге нет. как вычислить ссылки сайтов на которых вирусы?

Посмотрите дату/время _зараженного_ файла, и попросите хостера показать фтп логи на это время.

Смените фтп-пароли. Ищите дырки в движке.

seo-mike 20.05.2008 18:31

может ли вирус туда попадать через админку (цмс) этого сайта, в моей локалке менеджеры туда постоянно ходят. сейчас проверяю их компы на вирусы.
права на файл 755 так?

sergbond 20.05.2008 18:46

наиболее вероятный путь заражения - по фтп с помощью ушедшего налево пароля. пароли уходят налево с зараженных машин, после чего оседают в бд-накопителях, а заражение сайтов происходит с зомбированых машин по всему миру.


Часовой пояс GMT +3, время: 19:12.

Работает на vBulletin® версия 3.8.7.
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd.
Перевод: zCarot
SAPE.RU — система купли-продажи ссылок с главных и внутренних страниц сайтов.