Главная страница
    Top.Mail.Ru    Яндекс.Метрика
Форум: "Прочее";
Текущий архив: 2008.03.16;
Скачать: [xml.tar.bz2];

Вниз

Кто подскажет по доступу к сайту (хостингу)?   Найти похожие ветки 

 
data ©   (2008-02-05 14:17) [0]

Приходится заниматься поддержкой маленького сайтика. Переодически приходится бороться с вирусами или даже не знаю как назвать: зараза какая-то приписывает себя в хвост каждого файла php, в итоге - глюк сайта, файл index.php портит и прочие гадости.
Не могу понять - это что такой плохой хостинг  (masterhost), что туда бестпрепятственно можно зайти и попортить файлы, или это глюк движка (php fusion) или это мой глюк и надо какие-то настройки где-то менять?
Кто что посоветует?


 
Kerk ©   (2008-02-05 14:27) [1]

Это вирусняк, который у тебя украл FTP-пароли и сделал свое грязное дело.


 
Иксик ©   (2008-02-05 14:28) [2]

Привет. У меня была такая же ерунда!! Я так и не понял в чем дело, но есть серьезное подозрение, что заражен был мой компьютер и вирус использовал мой доступ к фтп, чтобы писать в файлы на нем. Но я не уверен до конца :(


 
Eraser ©   (2008-02-05 14:31) [3]


> Иксик ©   (05.02.08 14:28) [2]


>  Но я не уверен до конца :(

будь уверен, в службу поддержки ежедневно не по одному звонку с такими проблемами..
более того, дело даже не в вирусе, китайцы тупо брутофорсят фтп пароли )


 
data ©   (2008-02-05 14:35) [4]


Kerk ©
Иксик ©  


начинаю понимать :)
значит по идее должно решиться сменой пароля фтп?


 
data ©   (2008-02-05 14:36) [5]


> Привет. У меня была такая же ерунда!!


как избавился? :)


 
Kerk ©   (2008-02-05 14:37) [6]


> data ©   (05.02.08 14:35) [4]

Сменить пароли и провериться антивирусником, чтоб все чистенько было. Должно помочь.


 
Style ©   (2008-02-05 14:41) [7]

на крайний случай винду переустанови )
А каким FTP клиентом пользуешся??


 
data ©   (2008-02-05 14:44) [8]


> А каким FTP клиентом пользуешся??


я через total commander работаю


 
Style ©   (2008-02-05 15:00) [9]

вот у меня знакомый тоже с total работал
а я вот думал почему у него в конце index.php была загрузка трояна на комп
да и еще таким извратным способом. на Javascripte разкодировалась константа, которая  представляла из себя еще один javascript который уже запускался с помощью eval или document.write, а потом уже несколькими способами закачивало exeшник в папку с файлами интернета и оттуда запускало. Вот так вот они и размножаются. )))


 
data ©   (2008-02-05 15:01) [10]


> Style ©   (05.02.08 15:00) [9]


какой клиент можешь посоветывать?


 
Style ©   (2008-02-05 15:03) [11]

FAR Manager :)


 
Джо ©   (2008-02-05 15:05) [12]

> [8] data ©   (05.02.08 14:44)
>
> > А каким FTP клиентом пользуешся??
>
>
> я через total commander работаю

А в нем, кстати, есть предупреждение, что хранить пароли там небезопасно ;)


 
Anatoly Podgoretsky ©   (2008-02-05 15:08) [13]

> data  (05.02.2008 15:01:10)  [10]

Дело не в клиенте, они не используют твоих клиентов.


 
data ©   (2008-02-05 15:09) [14]


> А в нем, кстати, есть предупреждение, что хранить пароли
> там небезопасно ;)


не видела :)
спасибо, больше не буду его использовать


 
Style ©   (2008-02-05 15:13) [15]

они используют конфиги клиентов.  
Хранить пароли вообще небезопасно :)

Лучше не полениться вводить каждый раз пароль собственноручно.
Хотя на это есть кейлогеры :)


 
ketmar ©   (2008-02-05 15:32) [16]

>[15] Style©(05.02.08 15:13)
а ещё лучше не держать на машине заразы, да.


 
Style ©   (2008-02-05 15:41) [17]


> а ещё лучше не держать на машине заразы, да.


это в идеале, но зараза может и неожиданно появиться при посещении всяческих непонятных интернет ресурсов ;)


 
ketmar ©   (2008-02-05 15:55) [18]

>[17] Style©(05.02.08 15:41)
>это в идеале, но зараза может и неожиданно появиться при посещении
>всяческих непонятных интернет ресурсов ;)

интересно, как? отчего у меня никогда не появлялась? я опять туплю и что-то неверно делаю?

ах, да: никаких антивирусов сроду не держал, даже когда под виндой сидел.


 
Style ©   (2008-02-05 16:03) [19]


> интересно, как? отчего у меня никогда не появлялась? я опять
> туплю и что-то неверно делаю?


хочешь научу. Берешь обычный internet explorer, в свойствах обозревателя сбрасываешь по умолчанию уровень безопасности на Средний для зоны интеренет и в гугл искать кряки и порно :) После дня просмотра и изучения контента таких сайтов, наслаждаешься обилием непонятных процессов у себя на компе )


 
antonn ©   (2008-02-05 19:05) [20]

у двига PHP-Fusion были дыры, смотри какие есть последние обновления, обязательно закрывай htaccess (если апач на серваке) папки с аватарами для выполнения скриптов.


 
KilkennyCat ©   (2008-02-05 19:09) [21]

> [3] Eraser ©   (05.02.08 14:31)
>
>  китайцы тупо брутофорсят
> фтп пароли )


каждый китаец вводит по одному паролю "мао дзэдун" :))


 
хам   (2008-02-05 19:37) [22]

> [18] ketmar ©   (05.02.08 15:55)
> интересно, как? отчего у меня никогда не появлялась?

две волшебные буквы: IE.


 
VirEx ©   (2008-02-05 20:28) [23]

А есть сервис ежедневной замены пароля? Или даже "ежесеансной".
Тоесть клиент фтп при соединении к серверу генерит новый пароль, меняет его на сервере. При следующем сеансе, всё происходит заново.

Пример.
1. клиент фтп входит на сервер с паролем допустим "default". генерит новый "pass1", сохраняет его на серваке. дисконнект.

2. клиент снова коннектится к серверу через пароль "pass1". генерит "pass2" и сохраняет на серваке. дисконнект.

и т.п.

вобще конечно не пароль нужно хранить а какойнибудь md5 хэш (вроде так называется. в этой области - профан)


 
Zeqfreed ©   (2008-02-05 20:37) [24]

> VirEx ©   (05.02.08 20:28) [23]

http://en.wikipedia.org/wiki/One-time_password ?


 
VirEx ©   (2008-02-05 20:43) [25]


>  [24] Zeqfreed ©   (05.02.08 20:37)

не переходя по ссылке, вспомнил - это метод чем-то напоминает метод "рукопожатия".

З.Ы. эх колледж...)


 
Иксик ©   (2008-02-06 01:28) [26]


> Eraser ©   (05.02.08 14:31) [3]
>
>
> > Иксик ©   (05.02.08 14:28) [2]
>
>
> >  Но я не уверен до конца :(
>
> будь уверен, в службу поддержки ежедневно не по одному звонку
> с такими проблемами..
> более того, дело даже не в вирусе, китайцы тупо брутофорсят
> фтп пароли )
>

Ясно, спасибо!

> data ©   (05.02.08 14:36) [5]
>
>
> > Привет. У меня была такая же ерунда!!
>
>
> как избавился? :)
>

Чистка антивирусом и Spybot"ом и смена пароля, иного просто не придумал :)


 
KilkennyCat ©   (2008-02-06 02:45) [27]

> Чистка антивирусом и Spybot"ом и смена пароля, иного просто
> не придумал :)


и не создавать условий для повтора подобного.



Страницы: 1 вся ветка

Форум: "Прочее";
Текущий архив: 2008.03.16;
Скачать: [xml.tar.bz2];

Наверх




Память: 0.51 MB
Время: 0.007 c
2-1203152996
Rakurs
2008-02-16 12:09
2008.03.16
Сортировка TStringList при OEM тексте


11-1185431184
Vladimir Kladov
2007-07-26 10:26
2008.03.16
Версия 2.74


2-1203406857
dmitry_12_08_73
2008-02-19 10:40
2008.03.16
Создание рамки с бегущими муравьями


2-1203449502
иВаня
2008-02-19 22:31
2008.03.16
TSpeedButton +DrawFocusRect


15-1202385141
Сергей М.
2008-02-07 14:52
2008.03.16
SpamiHillator





Afrikaans Albanian Arabic Armenian Azerbaijani Basque Belarusian Bulgarian Catalan Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Filipino Finnish French
Galician Georgian German Greek Haitian Creole Hebrew Hindi Hungarian Icelandic Indonesian Irish Italian Japanese Korean Latvian Lithuanian Macedonian Malay Maltese Norwegian
Persian Polish Portuguese Romanian Russian Serbian Slovak Slovenian Spanish Swahili Swedish Thai Turkish Ukrainian Urdu Vietnamese Welsh Yiddish Bengali Bosnian
Cebuano Esperanto Gujarati Hausa Hmong Igbo Javanese Kannada Khmer Lao Latin Maori Marathi Mongolian Nepali Punjabi Somali Tamil Telugu Yoruba
Zulu
Английский Французский Немецкий Итальянский Португальский Русский Испанский