Старый 28.04.2009, 17:28   #11
Специалист
 
Аватар для Geser
 
Регистрация: 18.07.2007
Адрес: самый большой колхоз в мире
Сообщений: 158
Вес репутации: 175
Geser на пути к лучшему
Отправить сообщение для Geser с помощью ICQ
По умолчанию

Цитата:
Сообщение от zhegloff Посмотреть сообщение
Ищите лишние скрипты на сайте. Если шел залили, то теперь пока не найдете, так и будете с вирусней сидеть.
Ну и хостеру написать не помешает.
Лишнего вроде бы нет. Сложно сказать, файлов-то много. Можно как-то косвенно опредить где шел?
Что хостеру написать, что мол у меня есть подозрения,что вас хакнули
Sandsstorm, вообще-то я пару дней назад винду как переустанавливал.
Geser вне форума   Ответить с цитированием
Старый 28.04.2009, 17:32   #12
Добрый модератор
 
Аватар для zhegloff
 
Регистрация: 09.07.2007
Адрес: глобус Украины
Сообщений: 27,610
Вес репутации: 992
zhegloff - прекрасное будущееzhegloff - прекрасное будущееzhegloff - прекрасное будущееzhegloff - прекрасное будущееzhegloff - прекрасное будущееzhegloff - прекрасное будущееzhegloff - прекрасное будущееzhegloff - прекрасное будущееzhegloff - прекрасное будущееzhegloff - прекрасное будущееzhegloff - прекрасное будущее
По умолчанию

Цитата:
Сообщение от Geser Посмотреть сообщение
Можно как-то косвенно опредить где шел?
по дате создания наверное.


Цитата:
Сообщение от Geser Посмотреть сообщение
Что хостеру написать, что мол у меня есть подозрения,что вас хакнули
Как в первом сообщении написали, так и напишите
Они ж там тоже не лохи. Вам отпишут, что проверяйте свой комп, но вирусню у себя поищут.

Запросите еще у них лог доступа по ФТП, может поможет...
__________________
Установка кода сапы от $9.95. Пишите в личку.
Правильный хостинг.
В личке бесплатно не отвечаю обычно.
zhegloff вне форума   Ответить с цитированием
Старый 29.04.2009, 00:30   #13
Эксперт
 
Аватар для Massacre
 
Регистрация: 04.05.2007
Адрес: Kiev, UA
Сообщений: 3,649
Вес репутации: 280
Massacre - прекрасное будущееMassacre - прекрасное будущееMassacre - прекрасное будущееMassacre - прекрасное будущееMassacre - прекрасное будущееMassacre - прекрасное будущееMassacre - прекрасное будущееMassacre - прекрасное будущееMassacre - прекрасное будущееMassacre - прекрасное будущееMassacre - прекрасное будущее
Отправить сообщение для Massacre с помощью ICQ
По умолчанию

Цитата:
Сообщение от Geser Посмотреть сообщение
Почистил. Странно, однако. Ладно бы на одном. Но на всех сайта в рамках акаунта. Это наводит на странные мысли. Может хостеру что-нибудь отписать по этому поводу? У меня сомнения,что дырка у меня.
троян+ftp-пароль

скорее всего так

если продолжает появляться, значит на сайте есть еще вредоносный код

или уязвимость в CMS
__________________
NEON2 NCC системный интегратор. Установка кода SAPE (от $10), бесплатные консультации клиентам (рефералам).
Аттестат продавца.
Massacre вне форума   Ответить с цитированием
Старый 29.04.2009, 01:36   #14
Эксперт
 
Регистрация: 05.03.2008
Сообщений: 1,095
Вес репутации: 216
boric - прекрасное будущееboric - прекрасное будущееboric - прекрасное будущееboric - прекрасное будущееboric - прекрасное будущееboric - прекрасное будущееboric - прекрасное будущееboric - прекрасное будущееboric - прекрасное будущееboric - прекрасное будущееboric - прекрасное будущее
По умолчанию

Geser
В шеле наберите команды типа:
netstat -an
чтобы посмотреть соединения, и
ps -aux
чтобы посмотреть запущенные процессы
boric вне форума   Ответить с цитированием
Старый 29.04.2009, 05:25   #15
Новичок
 
Регистрация: 15.02.2009
Сообщений: 14
Вес репутации: 0
freshmax на пути к лучшему
По умолчанию

еще можно поискать зараженную строку по всем файлам системы, может найдется и сам shell, а возможно и не shell, а php-скрипт. Проверьте еще крон, не появились ли там новые задания.
freshmax вне форума   Ответить с цитированием
Старый 29.04.2009, 11:28   #16
Специалист
 
Аватар для Kaa
 
Регистрация: 08.10.2008
Адрес: Новосиб
Сообщений: 299
Вес репутации: 178
Kaa - прекрасное будущееKaa - прекрасное будущееKaa - прекрасное будущееKaa - прекрасное будущееKaa - прекрасное будущееKaa - прекрасное будущееKaa - прекрасное будущееKaa - прекрасное будущееKaa - прекрасное будущееKaa - прекрасное будущееKaa - прекрасное будущее
Отправить сообщение для Kaa с помощью ICQ
По умолчанию

Geser, на всякий случай загляни в папку cgi-bin.
__________________
Пожелание удачи всем сапёрам! Удача стопудово пригодится, потому что мы живем в самой противоречивой стране.
Kaa вне форума   Ответить с цитированием
Старый 30.04.2009, 21:04   #17
Специалист
 
Аватар для Geser
 
Регистрация: 18.07.2007
Адрес: самый большой колхоз в мире
Сообщений: 158
Вес репутации: 175
Geser на пути к лучшему
Отправить сообщение для Geser с помощью ICQ
По умолчанию

Хостер наконец соизволил задуматься, что у него происходит.Видимо стали жаловаться много кто.Я так и не написал. Всем массово сменил пароли на ftp.
Цитата:
Сообщение от boric Посмотреть сообщение
netstat -an
netstat: kvm not available
и
sshd: srv12317
-csh (csh)
ps -aux

Вроде ничего не обычного
Цитата:
Сообщение от freshmax Посмотреть сообщение
еще можно поискать зараженную строку по всем файлам системы
по всем файла в шареде не получится. Только у себя. Попробовал искать через mc - нашел там,где не лазил. круто.
Geser вне форума   Ответить с цитированием
Ответ

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
UTF-8 на сайте partisan Установка кода на различные движки 111 19.07.2013 16:56
Вручную на php сайте NewLeaX Вопросы от новичков 1 26.12.2008 01:50
Кеширование на сайте. vasiatka Вопросы по работе системы 5 27.08.2008 23:02
код на статичном сайте mapker Вопросы от новичков 2 15.08.2008 20:50
Яша на сайте... Se0man Курилка 13 21.07.2008 12:18


Часовой пояс GMT +3, время: 07:41.