15.10.2011, 13:29 | #82 |
Добрый модератор
Регистрация: 09.07.2007
Адрес: глобус Украины
Сообщений: 27,600
Вес репутации: 1026
|
Вы заходите в сапу только с макоси и сайты все равно заражаются?
И никто кроме вас в сапу не ходит?
__________________
Правильный хостинг. В личке бесплатно не отвечаю обычно. |
15.10.2011, 13:37 | #83 |
Специалист
Регистрация: 20.07.2007
Сообщений: 240
Вес репутации: 210
|
Действительно очень все странно, а какие хостинги?
Они поддерживают PHP? Если есть PHP могут залить шелл и смена паролей не поможет. Так же если есть PHP мошут сломать соседа и от него к вам. Если у фтп пароль один а у аккаунта хостинга другой, то надо менять и там и там. Смущает вот это Почему заражения еденичные, ведь если бы сломали базу было бы у всех все заражено, потому как софту который постил фреймы пофигу чей и какой сайт. И еще если есть фозможность посмотреть логи, посмотрите как проникают к вам. К тому же если ломают все время как добавляете ссылки попросите поддержку найти логи добавления вирксного кода.. |
15.10.2011, 16:30 | #84 | ||
Новичок
Регистрация: 12.10.2011
Сообщений: 42
Вес репутации: 0
|
Цитата:
Сайты не заражаются... заражается только один (в сапе участвует), если вводить фтп в аккаунт... Если бы что-то было в ПК, то видимо унесли все пароли к фтп, у меня один хостер и каждый сайт на разных фтп. Еще раз, сам не могу поменять пароль на аккаунт, временно нету доступа к почте, поэтому доверяю тем кто пишет, что это не помогает. Будет доступ, я проверю... Это не наезд, просто хочется разобраться, и странно что заливают одно и тоже... у разных людей. Хорошо бы чтобы это просто взлом аккаунта (там из-за топсапы, cs master или из-за собственного разгильдяйства), но пока никто не написал, что это помогло... Добавлено через 10 минут Цитата:
Хостинг без поддержки PHP, т.е. там ничего не спрятать, я обновляюсь постоянно из проекта, и вижу все изменения. Некуда там ничего заливать, чтоб никто не нашел, это возможно если проекты там брошенные или не обновляются. А так даже опера говорит: опасный сайт, стата сразу проваливается так как гугль заносит сайт в опасные мухой... т.е незаметить такое, невозможно... Т.е. началось так: http://forum.sape.ru/showpost.php?p=...2&postcount=15 после удаления так: http://forum.sape.ru/showpost.php?p=...0&postcount=46 и т.д. Т.е. заливают одно и тоже... Чел приедет, получу доступ к смене пароля, проведу все на маке: смена пароля аккаунта, и проверю. Сейчас вручную ввожу, тихо пока... Последний раз редактировалось dollhouse; 15.10.2011 в 16:30. Причина: Добавлено сообщение |
||
15.10.2011, 16:52 | #85 |
Добрый модератор
Регистрация: 09.07.2007
Адрес: глобус Украины
Сообщений: 27,600
Вес репутации: 1026
|
еще раз. Зайдите в настройки площадки в сапе. Введите фтп-пароль, отправьте. Вот на этом этапе, подозреваю, вирус и уводит у вас пароль.
__________________
Правильный хостинг. В личке бесплатно не отвечаю обычно. |
15.10.2011, 17:47 | #86 | |
Новичок
Регистрация: 12.10.2011
Сообщений: 42
Вес репутации: 0
|
Цитата:
Я его вводил больше года назад. Т.е. уводит не на момент отправки, а просто уводит. Я же сейчас вручную обновляюсь из под винды... ввожу пароль, в соседних проектах, лежат пароли прописанные к другим фтп, не участвующих в сапе... сайты в норме. Если бы увели все, то понятно где искать. Да и считать пароль вводимый вручную тоже не проблема. Получу доступ к основной почте, тогда все и проверю разом, мак ось, смена пароля фтп и аккаунта. |
|
15.10.2011, 17:55 | #87 |
Добрый модератор
Регистрация: 09.07.2007
Адрес: глобус Украины
Сообщений: 27,600
Вес репутации: 1026
|
__________________
Правильный хостинг. В личке бесплатно не отвечаю обычно. |
16.10.2011, 14:51 | #88 |
Специалист
Регистрация: 10.01.2009
Сообщений: 264
Вес репутации: 193
|
Однозначно, зараза на компе.
Сколько в этой ветке людей пожаловалось на заражение? Единицы. А сколько людей пользуются продажей ссылок со страниц на статике? Сотни. И у них всё нормально. Значить это не пандемия. А отдельные зараженные. Которые никто не написал, что даже после сноса винды и форматирования винта - всё равно зараза лезет. |
16.10.2011, 16:20 | #89 |
Новичок
Регистрация: 12.10.2011
Сообщений: 42
Вес репутации: 0
|
грейдер,
Отдельные зараженные с одним и тем же кодом... вот что странно... Заливают то этим отдельным зараженным одно и тоже, на сайты которые участвуют в сапе... Странный какой-то вирус А так полностью с вами согласен... но зараза уже не лезет даже при ручном вводе пароля к фтп, хотя комп если заражен, то это как бы не проблема, увести пароль при ручном вводе. |
16.10.2011, 16:23 | #90 |
Модератор
Регистрация: 29.10.2007
Сообщений: 1,313
Вес репутации: 240
|
Кол-во сайтов в Сапе, обновляемых по ФТП, больше чем сотни (это чтобы не гадали).
По поводу повторных заражений после смены пароля у меня есть пока лишь одна гипотеза - не вылечили первичное заражение (нужно внимательно прошерстить все, что вам доступно на своем сервере, в т.ч., если доступны, и настройки сервера, и системные файлы, и любые папки). Не нужно также забывать о том, что пароли ФТП в силу особенностей этого старого протокола передаются в сеть (с любых клиентов) простым текстом, а SFTP остается редкостью... |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Код google analytics | vasilchenko | Разработка и сопровождение сайтов | 3 | 28.05.2011 22:54 |
Объединение Google AdSense и Google Analytics | magura888 | Google, MSN, Yahoo | 10 | 23.11.2009 23:23 |
Google Analytics | Bessel | Google, MSN, Yahoo | 2 | 22.05.2008 00:20 |
Вставка кода сапы в несколько сотен HTML-страниц | leszkin | Курилка | 6 | 15.09.2007 12:52 |
Google AdSense & Google Analytics | tpnetman | Контекстная реклама | 12 | 20.06.2007 02:36 |
Часовой пояс GMT +3, время: 09:50.