Владельцы сайтов и хостеры, прошу обратить внимание!

Хреново в деревне без нагана
читать 20 раз изменения index.php производилось по фтп
Цитата ("MMM_Corp"):

REPLAY, и єто Ваш ответ на мои пять вопросов ? :blink:

дайте мне логи, на ящик, думаю Ви его сами сможете найти в моем портфолио), и также прошу ответить на Все мои вопросы, по пунктам.

Решение данного вопроса требует вашей идентификации в панели управления на сайте ссылка Пожалуйста воспользуйтесь вашим логином и паролем и задайте этот вопрос в разделе ПОМОЩЬ.

И єто служба поддержки хостера ссылка, цирк просто, жду логов и ответов, здесь материться запрещено кстати, будьте впредь аккуратнее с словами.

Цитата ("MMM_Corp"):

И єто служба поддержки хостера ссылка, цирк просто, жду логов и ответов, здесь материться запрещено кстати, будьте впредь аккуратнее с словами.

Сейчас мы налево и направо будем раздавать информацию.
Вам написано:
Решение данного вопроса требует вашей идентификации в панели управления на сайте ссылка Пожалуйста воспользуйтесь вашим логином и паролем и задайте этот вопрос в разделе ПОМОЩЬ.
Других ответов на открытых ресурсах не будет.
Заместитель генерального директора ООО "НЕТФОКС"

NetFox, Я сюда никого не приглашал с хостинга, сами пришли, в придачу материтесь в открытих источниках, скоро будет владелец сайта, тогда и обсудим логи, панельку и т.д. Мда.... классную Ви себе рекламу сделали здесь). Кстати спасибо что представились.

MMM_Corp, Вы не правы. Советую ещё раз посмотреть на троянец. Сейчас, как правило, такие троянцы состоят из зашифрованного загрузчика, который грузит другой зарузчик с другого сайта, который в свою очередь грузит сам троянец с третьего сайта. При этом есть схемы защиты от повторной загрузки троянцев и их компонентов, например с использованием cookies. Скорее всего Вы запутались в этом механизме. Стоит решать такие вопросы с хостером, и аккуратно смотреть (если интересно) на расшифрованные версии загрузчиков. А если хостер говорит, что файл был изменён по FTP - стоит сначала это проверить, а потом катить на него бочки.

Pilat66, мой клиент сам здесь напишет, я хорошо троянец изучил, и выводи высосал не из пальца.

Ну может и так, но тогда стоит написать попонятней, что за новый такой троянец. Из Вашего объяснения, наверно, понять может что-то только Касперский

Pilat66, что и его пригласить сюда? Ок приглашу, если не побрезгует)

Так с радостью!

я бил уверен что на хост била произведена атака (взлом неизвестного метода, у меня нету доступа к хосту), или на сайт (межсайтинговая атака, что маловероятно),
))))))) шоза мижсайтенговая отака?)
достаточно било сравнить пинг DNS имени сайта и реальную его айпишку
че с чем сравнить?))
Выследил их айпи трассировщиком
а есть ищо такая прога которая на карти мира прям рисуит где хацкиры или спамиры или чортихзнаит прячуццо.. можно потом скриншот и в портфолио))))
Но меня тоже засекли и на следующий день они полностью испарились
ага, они поняли, что с тобой лучше не шутить))))

Andreika, смейтесь сколько влезет, но мне оплатили мою работу, комментарии говорят сами за себя, а Ваш комментарий только о Вашем непонимании сути и механизмов работы вирусных и вредоносных программ. Про все интересующие термины Вы сможете почитать в Интернете.

Евгению ваганычу тоже платят за его нелегкий труд)) по моему это более правильное вложение денег)
непонимании сути и механизмов работы вирусных и вредоносных программ
ну дык "Your search - межсайтинговая атака - did not match any documents. " мы с гуглом даже не знаем что это... и поэтому у нас не получается почитать об этов в Интирнете. вся надежда на ваши пояснения

Andreika, плохо искали, XSpider изучайте, гугль - єто только поисковик

Неужели человеку, накатавшему шедевр на пол часа чтения так трудно объяснить в паре абзацев что к чему.. я ж тоже хочу разобраться, тоже хочу чтоб меня макаронные хацкеры боялись

ссылка
какого из них нам надо изучить?

Спасибо конечно за предостережение, но только я не понял кто окого взломал и от кого или от чего надо защищаться. Возможно конечно мой интеллект ещё недостаточно развит, поэтому пожалуйста объясните по понятней. Я понял, что нужно чего-то боятся, но чего и как от него защититься не понял. Это очень важно для меня, т.к. у меня есть сайт и я не хочу, чтобы его взломали.

Svetozor, сейчас идет волна взломов сайтов. Через украденные трояном пароли к FTP (через популярные FTP клиенты) скрипт дописывает в некоторые файлы (index.html|htm|php) IFrame со ссылкой на свою копию, и все посетители с незащищенным браузером получают его себе. Получается пирамида.

Лечится хорошим антивирусом с мониторингом подключений и (или) не сохранением паролей в FTP клиентах.

Теперь понятно. Сразу бы так. Спасибо.

SmartDesign, нет, все не так.. на самом деле тут проводится межсайтинговая атака с пингом итальянских хакеров.. читайте что вам платный доктор пишет в 1 посте

Andreika, спасибо, мне било приятно прочитать, что моя работа Вам понравилась
извините опечатка била, нужно смотреть на "xspider", Вы без труда найдёте єту программу, она мне весьма помогла в обучении, даже в демо-версии есть достаточно много сведений, чтобы сделать свои многочисленные умозаключения, но не думайте что єто дело одного дня, для єтого нужны года, чтобы понять что к чему, нужно хорошо знать сетевые протоколы, работу вирусов и антивирусов, основные брешы в системах безопасности ПО, все остальное только Ваша голова и фантазия. Я например с нуля питался написать вирус, изучал ассемблер, заразил свой старенький компьютер так что пришлось избавиться от него, много читал про вируса, убил на єто крайне много времени и сил, но мне єто все било жутко интересно, обучайтесь, добавить мне больше нечего.

Svetozor, в конкретном заказе била произведена атака на хост, а не на сайт (хотя как Вы сами видели єто отрицали), почитайте про DNS, и принципы его работы, понятие "межсайтинговой атаки" базируется на подмене айпи DNS, есть ишо пару методов, но я не настолько большой єксперт чтобы утверждать как именно єто било, да и если чесно, мне єто било не интересно, думаю фантазии у Вас хватит чтоби придумать как минимум 1 метод подмени, например блокировка, перехват и перенаправляемые соединения, поскольку протокол TCP/IP, допускает использование промежуточных серверов (прокси, DNS и т.д.) то здесь просто гуляй душа, поєтому и придумали протокол SecureSSL, хотя он тоже не гарантирует Вам конфиденциальность, избегайте сторонних объектов на Вашем сайте (банеры, счётчики и т.д.), потому что они потенциально опасны, и нет гарантий что например не хакнут гугль и не полезет вирусня через их рекламу. (Кстати бил уже случай). Избегайте использование админ панелей без необходимости, запускайте веб-сервер с минимальными правами доступа насколько єто возможно, используйте сетевые єкраны, фаєрволи, антивирусы и другой нужный софт, если используете СУБД, то обеспечьте ей максимальную безопасность, не ленитесь, назначайте распределение права (а не рут, как обычно), по статистике взломов базы воруют именно из-за недостаточного внимания к её безопасности, перед тем как хакнут будут изучать жертву, сохраняйте логи и регулярно их просматривайте (возможно Вам получиться предотвратить взлом), ну и конечно делайте архивные копии. Все остальное только Ваша смекалка и фантазия.

SmartDesign, да єсть такое, спорить не буду, методов море.

Забегу немного на перед, скоро я буду существенно пополнять портфолио подобными темами, следующая работа - "Обеспечение безопасности Counter -Strike сервера", хм... ка Вы думаете может стоит собрать наработки и написать книгу и продавать по 5 баков, хм... всегда мечтал написать интересную книгу

Да господа, тема как вижу многим интересна и крайне спорна, но только всего 2 человека оценили работу комментариями, к чему бы єто :blink:

MMM_Corp, понимаете, если я запущу программу xpidor то может я все равно не пойму принцыпы дейстия перехвата промежуточных срверов протокола DNS... ведь никакя программа не заменит "живого" общения с экспертом..

>и написать книгу и продавать по 5 баков
если книга будет выдержана в таком стиле и будет под сотню листов - непременно куплю