21.10.2011, 07:08 | #101 |
Новичок
Регистрация: 06.06.2008
Сообщений: 18
Вес репутации: 0
|
У меня произошло заражение статичного сайта.
А можно узнать с каких ip адресов sape.ru заходит по фтп для добавления ссылок на страницы? За последнее время у меня по фтп для этого сайта отметились только 2 адреса: 87.247.74.101 188.240.47.132 Сам я по фтп на этот сайт не хожу, подключаюсь по ssh, соответственно пароли из фтп-клиента не могли утечь. Если только из страницы настроек сайта. Добавлено через 14 минут Последние изменения всех зараженных файлов были сделаны с адреса 188.240.47.132 Последний раз редактировалось edk; 21.10.2011 в 07:08. Причина: Добавлено сообщение |
21.10.2011, 11:55 | #102 |
Новичок
Регистрация: 12.10.2011
Сообщений: 42
Вес репутации: 0
|
Скорее всего так и есть. Берите другой комп: меняйте пароль к фтп, потом меняйте доступ к аккаунту, и только потом прописывайте фтп-шник в аккаунте.... нескольким людям тут это помогло (мне тоже). Сам сижу на Маке сейчас... пока сайт не заражали. Так что видимо действительно это связано с аккаунтом.
|
21.10.2011, 12:37 | #103 | |
Новичок
Регистрация: 06.06.2008
Сообщений: 18
Вес репутации: 0
|
Цитата:
Сижу в корпоративной сети с серьезными политиками, никакого прямого доступа к Интернету, прокси с фильтрами, централизованный антивирус касперского. Сказали бы с какого ip ходит sape.ru по фтп на сайты. Я бы только ему и разрешил подключаться по фтп... |
|
21.10.2011, 13:02 | #104 |
Администратор
Регистрация: 05.02.2007
Сообщений: 18,405
Вес репутации: 720
|
Есть винда - есть вирусы. Остальное - самоуспокоение.
Про ИП спросите у модератора темы про фтп доступ
__________________
Читаем ФАК |
21.10.2011, 13:42 | #105 | |
Новичок
Регистрация: 06.06.2008
Сообщений: 18
Вес репутации: 0
|
Цитата:
Но это лирика. |
|
21.10.2011, 14:58 | #106 | |
Новичок
|
Цитата:
А вот этот: 188.240.47.132 - как раз и я связывал с атакой на свой сайт!!! Ещё к этому списку стоит прибавить и этот: 188.240.47.245 - с одной подсети. Оба из Румынии... Код внедрялся в начало либо в конец файлов index.php и в файлы шаблонов. Сейчас выясняю подробности у хостера. Кстати сайт у меня не статичный. Был открыт FTP для робота Сапы, когда-то и я забыл за него... Подозреваю, что кто-то украл БД или её часть у Сапы... FTP-доступ убрал. Жду что будет дальше. Помагает ещё выставить права на файлы 444 или 555. Тогда редактировать можно только через Админпанель хостера. По FTP - дудки. |
|
21.10.2011, 22:30 | #107 |
Мастер
Регистрация: 05.12.2008
Сообщений: 623
Вес репутации: 214
|
И вот ещё один сайт. Больше месяца к нему никто кроме сапы не коннектился, вчера вот словили всё тот-же известный вирус. Надеюсь кто нибудь из профессионалов объяснить откуда такая однатипная напасть на нас тут всех навалилась...
__________________
|
21.10.2011, 23:34 | #108 | |
Новичок
|
Цитата:
Кстати у меня атаковали сайт туристической тематики. А у вас какой? |
|
22.10.2011, 10:50 | #109 |
Специалист
Регистрация: 20.04.2009
Сообщений: 202
Вес репутации: 0
|
Прискорбно, но и мои сайты с одного из серверов заразились. Как статика, так и wordpress. Объединяет их все одно - подключены к сапе. Сайты на втором акке на этом же серваке живы и абсолютно здоровы. Ибо с сапой не связаны. Думаю, тут уж явно дело не в компе-винде, а скорее в саПоуспокоении.
__________________
|
22.10.2011, 12:15 | #110 |
Новичок
Регистрация: 03.10.2008
Сообщений: 64
Вес репутации: 197
|
Совершенно очевидно, что взломан сервак с которого ходит бот перезаливающий файлы по фтп(для статичных сайтов). Это единственное место где хранятся пароли к саповским сайтам-фтпшникам. Причем взломан достаточно давно. Я ещё год назад начал обнаруживать на своем сайте изменения в роботс.тхт вида
Код:
Host: доменвторогоуровня Вообще, сделали по умному - увели пароли и не стали сразу явно использовать, чтобы не стало очевидно откуда увели.
__________________
|
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Код google analytics | vasilchenko | Разработка и сопровождение сайтов | 3 | 28.05.2011 22:54 |
Объединение Google AdSense и Google Analytics | magura888 | Google, MSN, Yahoo | 10 | 23.11.2009 23:23 |
Google Analytics | Bessel | Google, MSN, Yahoo | 2 | 22.05.2008 00:20 |
Вставка кода сапы в несколько сотен HTML-страниц | leszkin | Курилка | 6 | 15.09.2007 12:52 |
Google AdSense & Google Analytics | tpnetman | Контекстная реклама | 12 | 20.06.2007 02:36 |
Часовой пояс GMT +3, время: 06:23.