фишинг на сайте - Страница 2

Geser · 28.04.2009, 17:28

Цитата:

Сообщение от zhegloff

Ищите лишние скрипты на сайте. Если шел залили, то теперь пока не найдете, так и будете с вирусней сидеть.
Ну и хостеру написать не помешает.

Лишнего вроде бы нет. Сложно сказать, файлов-то много. Можно как-то косвенно опредить где шел?
Что хостеру написать, что мол у меня есть подозрения,что вас хакнули

Sandsstorm, вообще-то я пару дней назад винду как переустанавливал.

zhegloff · 28.04.2009, 17:32

Цитата:

Сообщение от Geser

Можно как-то косвенно опредить где шел?

по дате создания наверное.

Цитата:

Сообщение от Geser

Что хостеру написать, что мол у меня есть подозрения,что вас хакнули

Как в первом сообщении написали, так и напишите

Они ж там тоже не лохи. Вам отпишут, что проверяйте свой комп, но вирусню у себя поищут.

Запросите еще у них лог доступа по ФТП, может поможет...

Massacre · 29.04.2009, 00:30

Цитата:

Сообщение от Geser

Почистил. Странно, однако. Ладно бы на одном. Но на всех сайта в рамках акаунта. Это наводит на странные мысли. Может хостеру что-нибудь отписать по этому поводу? У меня сомнения,что дырка у меня.

троян+ftp-пароль

скорее всего так

если продолжает появляться, значит на сайте есть еще вредоносный код

или уязвимость в CMS

boric · 29.04.2009, 01:36

Geser
В шеле наберите команды типа:
netstat -an
чтобы посмотреть соединения, и
ps -aux
чтобы посмотреть запущенные процессы

freshmax · 29.04.2009, 05:25

еще можно поискать зараженную строку по всем файлам системы, может найдется и сам shell, а возможно и не shell, а php-скрипт. Проверьте еще крон, не появились ли там новые задания.

Kaa · 29.04.2009, 11:28

Geser, на всякий случай загляни в папку cgi-bin.

Geser · 30.04.2009, 21:04

Хостер наконец соизволил задуматься, что у него происходит.Видимо стали жаловаться много кто.Я так и не написал. Всем массово сменил пароли на ftp.

Цитата:

Сообщение от boric

netstat -an

netstat: kvm not available
и
sshd: srv12317
-csh (csh)
ps -aux

Вроде ничего не обычного

Цитата:

Сообщение от freshmax

еще можно поискать зараженную строку по всем файлам системы

по всем файла в шареде не получится. Только у себя. Попробовал искать через mc - нашел там,где не лазил. круто.

29.04.2009, 11:28	#16
Kaa Специалист Регистрация: 08.10.2008 Адрес: Новосиб Сообщений: 299 Вес репутации: 211	Geser, на всякий случай загляни в папку cgi-bin. __________________ Пожелание удачи всем сапёрам! Удача стопудово пригодится, потому что мы живем в самой противоречивой стране.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
UTF-8 на сайте	partisan	Установка кода на различные движки	111	19.07.2013 16:56
Вручную на php сайте	NewLeaX	Вопросы от новичков	1	26.12.2008 01:50
Кеширование на сайте.	vasiatka	Вопросы по работе системы	5	27.08.2008 23:02
код на статичном сайте	mapker	Вопросы от новичков	2	15.08.2008 20:50
Яша на сайте...	Se0man	Курилка	13	21.07.2008 12:18

29.04.2009, 01:36	#14
boric Эксперт Регистрация: 05.03.2008 Сообщений: 1,095 Вес репутации: 249	Geser В шеле наберите команды типа: netstat -an чтобы посмотреть соединения, и ps -aux чтобы посмотреть запущенные процессы

29.04.2009, 05:25	#15
freshmax Новичок Регистрация: 15.02.2009 Сообщений: 14 Вес репутации: 0	еще можно поискать зараженную строку по всем файлам системы, может найдется и сам shell, а возможно и не shell, а php-скрипт. Проверьте еще крон, не появились ли там новые задания.