Вирусный код в html-коде всех страниц. Не от САПЫ ли? вред: CG-GOOGLE-ANALYTICS.ru

[dollhouse]

Цитата:

Сообщение от zhegloff

Понятно, не помогает, если ходить в сапу с зараженного компа.

И что за вирус на Мак оси?

[zhegloff]

Цитата:

Сообщение от dollhouse

И что за вирус на Мак оси?

Вы заходите в сапу только с макоси и сайты все равно заражаются?
И никто кроме вас в сапу не ходит?

[acc]

Действительно очень все странно, а какие хостинги?
Они поддерживают PHP?

Если есть PHP могут залить шелл и смена паролей не поможет.
Так же если есть PHP мошут сломать соседа и от него к вам.
Если у фтп пароль один а у аккаунта хостинга другой, то надо менять и там и там.

Смущает вот это
Почему заражения еденичные, ведь если бы сломали базу было бы у всех все заражено, потому как софту который постил фреймы пофигу чей и какой сайт.
И еще если есть фозможность посмотреть логи, посмотрите как проникают к вам. К тому же если ломают все время как добавляете ссылки попросите поддержку найти логи добавления вирксного кода..

[dollhouse]

Цитата:

Сообщение от zhegloff

Вы заходите в сапу только с макоси и сайты все равно заражаются?
И никто кроме вас в сапу не ходит?

Выше же писали дело не в аккаунте... менял народ пароли и т.д.
Сайты не заражаются... заражается только один (в сапе участвует), если вводить фтп в аккаунт... Если бы что-то было в ПК, то видимо унесли все пароли к фтп, у меня один хостер и каждый сайт на разных фтп.
Еще раз, сам не могу поменять пароль на аккаунт, временно нету доступа к почте, поэтому доверяю тем кто пишет, что это не помогает. Будет доступ, я проверю...
Это не наезд, просто хочется разобраться, и странно что заливают одно и тоже... у разных людей. Хорошо бы чтобы это просто взлом аккаунта (там из-за топсапы, cs master или из-за собственного разгильдяйства), но пока никто не написал, что это помогло...

Добавлено через 10 минут

Цитата:

Сообщение от acc

Действительно очень все странно, а какие хостинги?
Они поддерживают PHP?

Если есть PHP могут залить шелл и смена паролей не поможет.
Так же если есть PHP мошут сломать соседа и от него к вам.
Если у фтп пароль один а у аккаунта хостинга другой, то надо менять и там и там.

Смущает вот это
Почему заражения еденичные, ведь если бы сломали базу было бы у всех все заражено, потому как софту который постил фреймы пофигу чей и какой сайт.
И еще если есть фозможность посмотреть логи, посмотрите как проникают к вам. К тому же если ломают все время как добавляете ссылки попросите поддержку найти логи добавления вирксного кода..

Ну я тоже не хотел регистрироваться, хотя все те же самые симптомы... да и не думаю что полно народа с хтмл и дают доступ к фтп и заглядывают на форум. Ничего вам сказать не могу..

Хостинг без поддержки PHP, т.е. там ничего не спрятать, я обновляюсь постоянно из проекта, и вижу все изменения. Некуда там ничего заливать, чтоб никто не нашел, это возможно если проекты там брошенные или не обновляются. А так даже опера говорит: опасный сайт, стата сразу проваливается так как гугль заносит сайт в опасные мухой... т.е незаметить такое, невозможно...

Т.е. началось так:
http://forum.sape.ru/showpost.php?p=...2&postcount=15
после удаления так:
http://forum.sape.ru/showpost.php?p=...0&postcount=46
и т.д.
Т.е. заливают одно и тоже...

Чел приедет, получу доступ к смене пароля, проведу все на маке: смена пароля аккаунта, и проверю. Сейчас вручную ввожу, тихо пока...

[zhegloff]

Цитата:

Сообщение от dollhouse

Выше же писали дело не в аккаунте... менял народ пароли и т.д.
Сайты не заражаются... заражается только один (в сапе участвует), если вводить фтп в аккаунт... Если бы что-то было в ПК, то видимо унесли все пароли к фтп, у меня один хостер и каждый сайт на разных фтп.

еще раз. Зайдите в настройки площадки в сапе. Введите фтп-пароль, отправьте. Вот на этом этапе, подозреваю, вирус и уводит у вас пароль.

[dollhouse]

Цитата:

Сообщение от zhegloff

еще раз. Зайдите в настройки площадки в сапе. Введите фтп-пароль, отправьте. Вот на этом этапе, подозреваю, вирус и уводит у вас пароль.

Так старый то как он увел пароль?
Я его вводил больше года назад. Т.е. уводит не на момент отправки, а просто уводит. Я же сейчас вручную обновляюсь из под винды... ввожу пароль, в соседних проектах, лежат пароли прописанные к другим фтп, не участвующих в сапе... сайты в норме.
Если бы увели все, то понятно где искать. Да и считать пароль вводимый вручную тоже не проблема.
Получу доступ к основной почте, тогда все и проверю разом, мак ось, смена пароля фтп и аккаунта.

[zhegloff]

Цитата:

Сообщение от dollhouse

Так старый то как он увел пароль?

Так оттуда же - из аккаунта сапы.

[грейдер]

Однозначно, зараза на компе.
Сколько в этой ветке людей пожаловалось на заражение? Единицы.
А сколько людей пользуются продажей ссылок со страниц на статике? Сотни. И у них всё нормально.
Значить это не пандемия. А отдельные зараженные. Которые никто не написал, что даже после сноса винды и форматирования винта - всё равно зараза лезет.

[dollhouse]

грейдер,
Отдельные зараженные с одним и тем же кодом... вот что странно...
Заливают то этим отдельным зараженным одно и тоже, на сайты которые участвуют в сапе...
Странный какой-то вирус
А так полностью с вами согласен... но зараза уже не лезет даже при ручном вводе пароля к фтп, хотя комп если заражен, то это как бы не проблема, увести пароль при ручном вводе.

[sin]

Кол-во сайтов в Сапе, обновляемых по ФТП, больше чем сотни (это чтобы не гадали).
По поводу повторных заражений после смены пароля у меня есть пока лишь одна гипотеза - не вылечили первичное заражение (нужно внимательно прошерстить все, что вам доступно на своем сервере, в т.ч., если доступны, и настройки сервера, и системные файлы, и любые папки).
Не нужно также забывать о том, что пароли ФТП в силу особенностей этого старого протокола передаются в сеть (с любых клиентов) простым текстом, а SFTP остается редкостью...