Старый 20.05.2008, 17:09   #1
Специалист
 
Регистрация: 30.08.2007
Сообщений: 124
Вес репутации: 204
seo-mike скоро станет известен
По умолчанию Вирус в sape.php

На моем сайте, в файле sape.php все время прописывается вирус, пароль к фтп менял, комп чистил от вирусов, ничего не помогает. Кому мне написать в сэйпе? Из обратной связи нет выхода на такую тему, куда мне об этом написать? Подскажите кто-нибудь пожалуйста
seo-mike вне форума   Ответить с цитированием
Старый 20.05.2008, 17:25   #2
Злой модератор
 
Аватар для Wink
 
Регистрация: 25.03.2007
Адрес: Deep forest
Сообщений: 5,343
Вес репутации: 502
Wink - прекрасное будущееWink - прекрасное будущееWink - прекрасное будущееWink - прекрасное будущееWink - прекрасное будущееWink - прекрасное будущееWink - прекрасное будущееWink - прекрасное будущееWink - прекрасное будущееWink - прекрасное будущееWink - прекрасное будущее
По умолчанию

Ищите уязвимости в движке сайта, анализируйте серверные логи сразу после заражения. Попросите у хостера FTP-логи тоже, возможно найдете что-нибудь.
Wink вне форума   Ответить с цитированием
Старый 20.05.2008, 17:32   #3
пусто
 
Аватар для Администрация 6-ой палаты
 
Регистрация: 28.10.2007
Сообщений: 3,115
Вес репутации: 369
Администрация 6-ой палаты - прекрасное будущееАдминистрация 6-ой палаты - прекрасное будущееАдминистрация 6-ой палаты - прекрасное будущееАдминистрация 6-ой палаты - прекрасное будущееАдминистрация 6-ой палаты - прекрасное будущееАдминистрация 6-ой палаты - прекрасное будущееАдминистрация 6-ой палаты - прекрасное будущееАдминистрация 6-ой палаты - прекрасное будущееАдминистрация 6-ой палаты - прекрасное будущееАдминистрация 6-ой палаты - прекрасное будущееАдминистрация 6-ой палаты - прекрасное будущее
По умолчанию

у меня таких проблем нет,
вполне вероятно, что вы ссылаетесь на сайты с вирусами....
либо же вирус бродит по хостингу....
либо же тырят ваши пароли от ФТП...
__________________
Умное лицо - это еще не признак ума господа. Все глупости на земле делаются именно с этим выражением лица. Улыбайтесь господа, улыбайтесь.
Администрация 6-ой палаты вне форума   Ответить с цитированием
Старый 20.05.2008, 17:39   #4
Специалист
 
Регистрация: 30.08.2007
Сообщений: 124
Вес репутации: 204
seo-mike скоро станет известен
По умолчанию

а что я должен искать в логах?
вируса на хостинге нет. как вычислить ссылки сайтов на которых вирусы?
seo-mike вне форума   Ответить с цитированием
Старый 20.05.2008, 17:42   #5
Администратор
 
Аватар для Ank
 
Регистрация: 05.02.2007
Сообщений: 18,405
Вес репутации: 714
Ank - прекрасное будущееAnk - прекрасное будущееAnk - прекрасное будущееAnk - прекрасное будущееAnk - прекрасное будущееAnk - прекрасное будущееAnk - прекрасное будущееAnk - прекрасное будущееAnk - прекрасное будущееAnk - прекрасное будущееAnk - прекрасное будущее
По умолчанию

вирь очевидно с Вашей локальной машины проникает на хостинг.
В логах искать обращение по фтп к сапе.пхп
На сам сапе.пхп вполне можно организовать права только для чтения. Незачем туда ничего писать.
ЗЫ
Что кстати за вирус? что делает с сапе.пхп?
__________________
Начать зарабатывать на своих сайтах. Консультирую своих рефов по аське

Читаем ФАК
Ank вне форума   Ответить с цитированием
Старый 20.05.2008, 17:54   #6
Специалист
 
Регистрация: 30.08.2007
Сообщений: 124
Вес репутации: 204
seo-mike скоро станет известен
По умолчанию

права на папку где сэйп выставлял уже 755 не помогает.
локалка - да, есть. но даже сейчас у меня нет нового пароля к фтп, он хранится на мыле, чтобы удалять вирусняк, я разово ввожу пароль. может ли вирус попасть через другие компы в моей локалке таким образом?
Trojan-Clicker.HTML.IFrame.bk - прописывает в самом начале файла sape.php свой срипт
seo-mike вне форума   Ответить с цитированием
Старый 20.05.2008, 18:20   #7
Администратор
 
Аватар для Ank
 
Регистрация: 05.02.2007
Сообщений: 18,405
Вес репутации: 714
Ank - прекрасное будущееAnk - прекрасное будущееAnk - прекрасное будущееAnk - прекрасное будущееAnk - прекрасное будущееAnk - прекрасное будущееAnk - прекрасное будущееAnk - прекрасное будущееAnk - прекрасное будущееAnk - прекрасное будущееAnk - прекрасное будущее
По умолчанию

права не на папку. права на сам файл.
кроме как по фтп как можно попасть туда?
__________________
Начать зарабатывать на своих сайтах. Консультирую своих рефов по аське

Читаем ФАК
Ank вне форума   Ответить с цитированием
Старый 20.05.2008, 18:26   #8
Эксперт
 
Регистрация: 12.03.2008
Адрес: будете смеяться, но я-таки нерезидент
Сообщений: 2,663
Вес репутации: 295
sergbond - прекрасное будущееsergbond - прекрасное будущееsergbond - прекрасное будущееsergbond - прекрасное будущееsergbond - прекрасное будущееsergbond - прекрасное будущееsergbond - прекрасное будущееsergbond - прекрасное будущееsergbond - прекрасное будущееsergbond - прекрасное будущееsergbond - прекрасное будущее
По умолчанию

Цитата:
Сообщение от seo-mike Посмотреть сообщение
а что я должен искать в логах?
вируса на хостинге нет. как вычислить ссылки сайтов на которых вирусы?
Посмотрите дату/время _зараженного_ файла, и попросите хостера показать фтп логи на это время.

Смените фтп-пароли. Ищите дырки в движке.
__________________
Подыскиваю умных реферралов.
sergbond вне форума   Ответить с цитированием
Старый 20.05.2008, 18:31   #9
Специалист
 
Регистрация: 30.08.2007
Сообщений: 124
Вес репутации: 204
seo-mike скоро станет известен
По умолчанию

может ли вирус туда попадать через админку (цмс) этого сайта, в моей локалке менеджеры туда постоянно ходят. сейчас проверяю их компы на вирусы.
права на файл 755 так?
seo-mike вне форума   Ответить с цитированием
Старый 20.05.2008, 18:46   #10
Эксперт
 
Регистрация: 12.03.2008
Адрес: будете смеяться, но я-таки нерезидент
Сообщений: 2,663
Вес репутации: 295
sergbond - прекрасное будущееsergbond - прекрасное будущееsergbond - прекрасное будущееsergbond - прекрасное будущееsergbond - прекрасное будущееsergbond - прекрасное будущееsergbond - прекрасное будущееsergbond - прекрасное будущееsergbond - прекрасное будущееsergbond - прекрасное будущееsergbond - прекрасное будущее
По умолчанию

наиболее вероятный путь заражения - по фтп с помощью ушедшего налево пароля. пароли уходят налево с зараженных машин, после чего оседают в бд-накопителях, а заражение сайтов происходит с зомбированых машин по всему миру.
__________________
Подыскиваю умных реферралов.
sergbond вне форума   Ответить с цитированием
Ответ

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Sape WM Analyzer - увеличьте Ваши продажи в Sape andrey-k Вопросы по работе системы 11 27.08.2008 13:43
Вирус на сайте nevermore Разработка и сопровождение сайтов 10 19.04.2008 00:13
Внимание, вирус!!! mahown Ошибки при работе с системой 13 10.01.2008 14:28
Исход? Вирус? Учеба? ortega3000 Курилка 5 10.09.2007 18:22


Часовой пояс GMT +3, время: 18:45.