Вирус в sape.php
На моем сайте, в файле sape.php все время прописывается вирус, пароль к фтп менял, комп чистил от вирусов, ничего не помогает. Кому мне написать в сэйпе? Из обратной связи нет выхода на такую тему, куда мне об этом написать? Подскажите кто-нибудь пожалуйста
|
Ищите уязвимости в движке сайта, анализируйте серверные логи сразу после заражения. Попросите у хостера FTP-логи тоже, возможно найдете что-нибудь.
|
у меня таких проблем нет,
вполне вероятно, что вы ссылаетесь на сайты с вирусами.... либо же вирус бродит по хостингу.... либо же тырят ваши пароли от ФТП... |
а что я должен искать в логах?
вируса на хостинге нет. как вычислить ссылки сайтов на которых вирусы? |
вирь очевидно с Вашей локальной машины проникает на хостинг.
В логах искать обращение по фтп к сапе.пхп На сам сапе.пхп вполне можно организовать права только для чтения. Незачем туда ничего писать. ЗЫ Что кстати за вирус? что делает с сапе.пхп? |
права на папку где сэйп выставлял уже 755 не помогает.
локалка - да, есть. но даже сейчас у меня нет нового пароля к фтп, он хранится на мыле, чтобы удалять вирусняк, я разово ввожу пароль. может ли вирус попасть через другие компы в моей локалке таким образом? Trojan-Clicker.HTML.IFrame.bk - прописывает в самом начале файла sape.php свой срипт |
права не на папку. права на сам файл.
кроме как по фтп как можно попасть туда? |
Цитата:
Смените фтп-пароли. Ищите дырки в движке. |
может ли вирус туда попадать через админку (цмс) этого сайта, в моей локалке менеджеры туда постоянно ходят. сейчас проверяю их компы на вирусы.
права на файл 755 так? |
наиболее вероятный путь заражения - по фтп с помощью ушедшего налево пароля. пароли уходят налево с зараженных машин, после чего оседают в бд-накопителях, а заражение сайтов происходит с зомбированых машин по всему миру.
|
Часовой пояс GMT +3, время: 18:11. |
Работает на vBulletin® версия 3.8.7.
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Перевод: zCarot
SAPE.RU — система купли-продажи ссылок с главных и внутренних страниц сайтов.