HTTP/FTP-вирусы

Суббота, 05 Января 2008 г. 02:08 + в цитатник

Wild_Cat все записи автора Сегодня меня по глупости (хостер, сняв защиту ФТП доступа по IP предупреждал вписать новый IP, а я поленилась) стукнуло этим заразом. Вхожу на свой сайт, а там пусто и обращение к китайским сервакам при этом идёт. При более детальном рассмотрении выяснилось, что нафиг убит только корневой индексный файл, в остальные просто довписан код с ифреймом. Проблема вроде бы известная (чтоб они сцуко провалились, сдался им мой сайт), но что делать неясно.
http://www.seomax.ru/vir.htm
http://www.netangels.ru/support/howto/ftp-infection/
Т.е. пароль я конечно сменила и заперт по АйПи поставила и пароли из софта на машине удалила, НО - в отличие от других вирусов как-то совершенно неясно, что папало на мой комп и как именно оно своровало этот пароль, и как его убить?
И как защититься? С кем-то случалась уже такая шняга и кто-то обладает более толковой информацией по очищению и защите от этого Г?

Рубрики:

Вопросы

<a href="https://www.liveinternet.ru/community/web_development/post62636633/">HTTP/FTP-РІРёСЂСѓСЃС‹</a><br/>РЎРµРіРѕРґРЅСЏ РјРµРЅСЏ РїРѕ РіР»СѓРїРѕСЃС‚Рё (С…РѕСЃС‚РµСЂ, СЃРЅСЏРІ Р·Р°С‰РёС‚Сѓ Р¤РўРџ РґРѕСЃС‚СѓРїР° РїРѕ IP РїСЂРµРґСѓРїСЂРµР¶РґР°Р» РІРїРёСЃР°С‚СЊ РЅРѕРІС‹Р№ IP, Р° СЏ РїРѕР»РµРЅРёР»Р°СЃСЊ) СЃС‚СѓРєРЅСѓР»Рѕ СЌС‚РёРј Р·Р°СЂР°Р·РѕРј. Р’С…РѕР¶Сѓ РЅР° СЃРІРѕР№ СЃР°Р№С‚, Р° С‚Р°Рј РїСѓСЃС‚Рѕ Рё РѕР±СЂР°С‰РµРЅРёРµ Рє РєРёС‚Р°Р№СЃРєРёРј СЃРµСЂРІР°РєР°Рј РїСЂРё СЌС‚РѕРј РёРґС‘С‚. РџСЂРё Р±РѕР»РµРµ РґРµС‚Р°Р»СЊРЅРѕРј СЂР°СЃСЃРјРѕС‚СЂРµРЅРёРё РІС‹СЏСЃРЅРёР»РѕСЃСЊ, С‡С‚Рѕ РЅР°С„РёРі СѓР±РёС‚ С‚РѕР»СЊРєРѕ РєРѕСЂРЅРµРІРѕР№ РёРЅРґРµРєСЃРЅС‹Р№ С„Р°Р№Р», РІ РѕСЃС‚Р°Р»СЊРЅС‹Рµ РїСЂРѕСЃС‚Рѕ РґРѕРІРїРёСЃР°РЅ РєРѕРґ СЃ РёС„СЂРµР№РјРѕРј. РџСЂРѕР±Р»РµРјР° РІСЂРѕРґРµ Р±С‹ РёР·РІРµСЃС‚РЅР°СЏ (С‡С‚РѕР± РѕРЅРё СЃС†СѓРєРѕ РїСЂРѕРІР°Р»РёР»РёСЃСЊ, СЃРґР°Р»СЃСЏ РёРј РјРѕР№ СЃР°Р№С‚), РЅРѕ С‡С‚Рѕ РґРµР»Р°С‚СЊ РЅРµСЏСЃРЅРѕ.
http://www.seomax.ru/vir.htm
http://www.netangels.ru/support/howto/ftp-infection/
Рў.Рµ. РїР°СЂРѕР»СЊ СЏ РєРѕРЅРµС‡РЅРѕ СЃРјРµРЅРёР»Р° Рё Р·Р°РїРµСЂС‚ РїРѕ РђР№РџРё РїРѕСЃС‚Р°РІРёР»Р° Рё РїР°СЂРѕР»Рё... <a href="https://www.liveinternet.ru/community/web_development/post62636633/">Р§РёС‚Р°С‚СЊ РґР°Р»РµРµ...</a>

Комментировать

« Пред. запись — К дневнику — След. запись »

Страницы: [1] [Новые]

Ангелиум обратиться по имени [TLC] Без заголовка Суббота, 05 Января 2008 г. 02:20 (ссылка)

Wild_Cat, изучи логи доступа если сохранились, возможно дыра в ФТП или целенаправленный взлом через уязвимость в движке самого сайта и пассы с компа не крали.

Еслиже орудовали под админом то НОД + ДРвеб в руки и просканить машину в доль и поперёк.

Хотя даже это не гарантирует что виной тырщик паролей на компе. Так что нужен запрос в саппорт сдетальным описанием проблемы, пусть они на всякий почистят от себя всё...

Ответить С цитатой В цитатник

stalker37 обратиться по имени Суббота, 05 Января 2008 г. 09:39 (ссылка)

Wild_Cat, я с таким не сталкивался, но мне почему-то кажется что атака была целенаправленной (раз ссылка на другой ресурс вероятнее всего они за это деньги получают), а тк протокол FTP не предусматривает шифровку, а передает все в текстовом виде логично подумать что кто-то мог отфильтровать твой трафик и выловить оттуда пароли. Используй защищенные соендинения для надежности!

Ответить С цитатой В цитатник

Ангелиум обратиться по имени [TLC] Без заголовка Суббота, 05 Января 2008 г. 16:32 (ссылка)

stalker37, щас по нету вообще бродит такая гадость, скант FTP уязвимости и сажают туда инфу по определённому шаблону...

Ответить С цитатой В цитатник

stalker37 обратиться по имени Суббота, 05 Января 2008 г. 20:55 (ссылка)

Ангелиум, это все не так страшно, как ламеры, которые считают себя хакерами, делать ничего не умеют, а только портят все. Меня такие лохи знакомы уже задолбали: каждый день смски пишут "Есть что-нибудь почту взломать, есть что-нибудь сайт взломать ... и тп". Короче что им реально надо дак это ума и по морде.

Ответить С цитатой В цитатник

Wild_Cat обратиться по имени Воскресенье, 06 Января 2008 г. 01:25 (ссылка)

Это именно эта гадость, которая по нету бродит. Провайдеры меня предупредили, когда снимали защиту по IP, а я поленилась новый IP вписать в ftpaccess, вот и залетела. Логов, похоже, нет, к тому же что я буду с этими логами делать? Это бедствие масштабное, а не целенаправленное, почитайте данные сслыки, и провайдер всех оповестил и всем поставил автоматом блокировку по IP по последнему логину, только я с тех пор переехла, вот и пришлось снять, и не поставила я. К тому же провайдер что мог уже сделал, и если я попала под раздачу общественного бедствия, они ведь предупреждали. Есть файл с последним логином с ФТП, но я балда его слишком поздно обнаружила уже когда сама зашла и там был только мой АйПи (а могла бы с cPanel до этого посмотреть). Вопрос был не в этом, сомнений, что это то самое общественное бедствие, которое все описывают, у меня нет. У меня есть непонятство что дальше-то делать? Со множеством антивирусов теперь возиться? (у меня уже есть печальный опыт, что друг с другом они отнюдь не всегда дружат). Схема именно та, что описана по ссылкам. Просто думала, что может кто сталкивался уже. Ну раз нет, то и не дай вам Бог...

А отстреливаться этих уродов я бы все-таки присоединилась!

Ответить С цитатой В цитатник

LiveInternetLiveInternet

-Рубрики

-Подписка по e-mail

-Поиск по дневнику

-Интересы

-Постоянные читатели

-Статистика

HTTP/FTP-вирусы