07.07.2007, 17:32 | #11 |
Новичок
Регистрация: 05.07.2007
Сообщений: 41
Вес репутации: 205
|
эксплоит
у меня на хостера эксплоит напал делал редирект со всех сайтов на директорию с файлами flame.so и flame.php и еще какой-то мусор... проблему решили, какой-то клиент занес эту хрень на сервак, но ерроров после этого была целая куча........
А теперь сам вопрос.... какие есть нормальные программы для выявления этих эксплоитов и троянов которые фтп пароли воруют и индексы херят??? ЗЫ: нод вообще пропускает троянов, дрвеб что-то обнаружил но всеравно на следующий день родного индекса ни одного не оказалось... а аутпост кроме вход и исход соединений ничего не контролит
__________________
|
07.07.2007, 17:41 | #12 |
Новичок
Регистрация: 30.05.2007
Адрес: UA
Сообщений: 32
Вес репутации: 206
|
Ну так Вы и смотрите, кто с кем соединяется, и анализируйте, нормально это или нет.
К примеру, если соединяется какой-нить gkjefgj.exe, то это не есть хорошо
__________________
|
07.07.2007, 17:50 | #13 |
Новичок
Регистрация: 05.07.2007
Сообщений: 41
Вес репутации: 205
|
логично
но это же нужно открывать и смотреть, а мне нужно узнать какие проги есть кроме дрвеб для вычисления троянов в процессе работы автоматом... в дрвебе этим занимается спайдерНТ
__________________
|
07.07.2007, 18:01 | #14 |
Злой модератор
Регистрация: 25.03.2007
Адрес: Deep forest
Сообщений: 5,343
Вес репутации: 503
|
Я вместе с аутпостом и касперским поставил на firefox расширение NoScript, которое блокирует все javascript до тех пор, пока явно не разрешишь для сайта его использование. От случайных связей предохраняет. Вот тут можно взять: noscript.net
|
07.07.2007, 18:13 | #15 | |
Эксперт
Регистрация: 02.03.2007
Адрес: Скобаристан
Сообщений: 2,076
Вес репутации: 346
|
Цитата:
__________________
|
|
07.07.2007, 18:25 | #16 |
Новичок
Регистрация: 30.05.2007
Адрес: UA
Сообщений: 32
Вес репутации: 206
|
ИМХО лучший антивирус - это сам юзер.
А пытаться найти "лучший антивирь" - безнадёжное дело, одни ловят одно и пропускают другое, другие - наоборот... ЗЫ: 2moderators: Тему надо преобразовать в "Справку по антивирусному обеспечению" и как-то выделить, думаю, для многих это будет полезным.
__________________
|
07.07.2007, 18:40 | #17 | |
Эксперт
Регистрация: 02.03.2007
Адрес: Скобаристан
Сообщений: 2,076
Вес репутации: 346
|
Цитата:
__________________
|
|
07.07.2007, 21:58 | #18 |
Новичок
Регистрация: 07.07.2007
Сообщений: 9
Вес репутации: 0
|
Похоже, что на самом деле какой-то троян стырил пароли ко всем сайтам, которые были забиты в TC. Но в системе я его так и не нашел, хотя много чем и где искал. Сейчас меняю пароли и перезаливаю индексы. И другие меры заодно принимаю. Всем спасибо за помощь.
|
08.07.2007, 00:27 | #19 |
Новичок
Регистрация: 05.07.2007
Сообщений: 41
Вес репутации: 205
|
так и есть
так и есть троян
__________________
|
08.07.2007, 00:58 | #20 | |
Специалист
Регистрация: 23.05.2007
Сообщений: 110
Вес репутации: 209
|
Цитата:
|
|