Вирус в sape.php
На моем сайте, в файле sape.php все время прописывается вирус, пароль к фтп менял, комп чистил от вирусов, ничего не помогает. Кому мне написать в сэйпе? Из обратной связи нет выхода на такую тему, куда мне об этом написать? Подскажите кто-нибудь пожалуйста
|
Ищите уязвимости в движке сайта, анализируйте серверные логи сразу после заражения. Попросите у хостера FTP-логи тоже, возможно найдете что-нибудь.
|
у меня таких проблем нет,
вполне вероятно, что вы ссылаетесь на сайты с вирусами.... либо же вирус бродит по хостингу.... либо же тырят ваши пароли от ФТП... |
а что я должен искать в логах?
вируса на хостинге нет. как вычислить ссылки сайтов на которых вирусы? |
вирь очевидно с Вашей локальной машины проникает на хостинг.
В логах искать обращение по фтп к сапе.пхп На сам сапе.пхп вполне можно организовать права только для чтения. Незачем туда ничего писать. ЗЫ Что кстати за вирус? что делает с сапе.пхп? |
права на папку где сэйп выставлял уже 755 не помогает.
локалка - да, есть. но даже сейчас у меня нет нового пароля к фтп, он хранится на мыле, чтобы удалять вирусняк, я разово ввожу пароль. может ли вирус попасть через другие компы в моей локалке таким образом? Trojan-Clicker.HTML.IFrame.bk - прописывает в самом начале файла sape.php свой срипт |
права не на папку. права на сам файл.
кроме как по фтп как можно попасть туда? |
Цитата:
Смените фтп-пароли. Ищите дырки в движке. |
может ли вирус туда попадать через админку (цмс) этого сайта, в моей локалке менеджеры туда постоянно ходят. сейчас проверяю их компы на вирусы.
права на файл 755 так? |
наиболее вероятный путь заражения - по фтп с помощью ушедшего налево пароля. пароли уходят налево с зараженных машин, после чего оседают в бд-накопителях, а заражение сайтов происходит с зомбированых машин по всему миру.
|
Цитата:
интересно а почему именно на файл sape.php записывается, что именно под сапе написан, мда. |
Цитата:
|
я уже 2 раза менял пароль к фтп, налево не успел уйти
|
Если вирь дописывается только к этому файлу, то либо вирус на хостинге (не обязательно на вашем сайте), либо дыра в движке.
|
имхо дыра в движке...
у меня не код с сапой но ломали - все потому что опенсурс, а при переносе один хтаксесс потерт был:( так от меня и спамили какето арабские хацкеры. теперь закрыл |
Цитата:
|
644 ставил - не помогает, сейчас пробую 444
|
Выставить права - это полумера. Закроете один файл, заразит другой. Оно по смыслу равнозначно запиранию дверей, когда уже все вынесли :)
Лучше всетаки посмотреть время модификации файла, связаться с хостером и по логам вычислить источник, ИМХО. |
Цитата:
|
Цитата:
|
У меня один сайт постоянно заражается этим кликером. Файлы сапы никогда не трогает, только индексы, аутхы и админы. Пароли от фтп менял раз 5 уже. Не помогает, решил, что это с хостингом дела... Но он бесплатный у меня, а владельцы сервера в нем практически вообще не разбираются. Каждый раз копией специально подготовленной перезаливаю. :)
|
Как вариант - шелл на другом акке на хостинге :) Через него я было дело прогулялся по всем папкам на нет7.ру :D Так что, если дело не в фтп (кстати, если цпанель - там есть лог), то вероятно шелл и решить проблему будет затруднительно без смены мест крепления рук хостера.
|
Как одно из временных решений: установить скрипт, который бы при изменении файла Сапе заливал его вновь из какого-нибудь скрытого места.
|
не понимаю что мне уже делать?... отключал фтп полностью, все равно прописывается сцуко
|
Цитата:
|
Часовой пояс GMT +3, время: 04:42. |
Работает на vBulletin® версия 3.8.7.
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Перевод: zCarot
SAPE.RU — система купли-продажи ссылок с главных и внутренних страниц сайтов.