Кто подскажет по доступу к сайту (хостингу)?

← →
data © (2008-02-05 14:17) [0]

Приходится заниматься поддержкой маленького сайтика. Переодически приходится бороться с вирусами или даже не знаю как назвать: зараза какая-то приписывает себя в хвост каждого файла php, в итоге - глюк сайта, файл index.php портит и прочие гадости.
Не могу понять - это что такой плохой хостинг (masterhost), что туда бестпрепятственно можно зайти и попортить файлы, или это глюк движка (php fusion) или это мой глюк и надо какие-то настройки где-то менять?
Кто что посоветует?

← →
Kerk © (2008-02-05 14:27) [1]

Это вирусняк, который у тебя украл FTP-пароли и сделал свое грязное дело.

← →
Иксик © (2008-02-05 14:28) [2]

Привет. У меня была такая же ерунда!! Я так и не понял в чем дело, но есть серьезное подозрение, что заражен был мой компьютер и вирус использовал мой доступ к фтп, чтобы писать в файлы на нем. Но я не уверен до конца :(

← →
Eraser © (2008-02-05 14:31) [3]

> Иксик © (05.02.08 14:28) [2]

> Но я не уверен до конца :(

будь уверен, в службу поддержки ежедневно не по одному звонку с такими проблемами..
более того, дело даже не в вирусе, китайцы тупо брутофорсят фтп пароли )

← →
data © (2008-02-05 14:35) [4]

Kerk ©
Иксик ©

начинаю понимать :)
значит по идее должно решиться сменой пароля фтп?

← →
data © (2008-02-05 14:36) [5]

> Привет. У меня была такая же ерунда!!

как избавился? :)

← →
Kerk © (2008-02-05 14:37) [6]

> data © (05.02.08 14:35) [4]

Сменить пароли и провериться антивирусником, чтоб все чистенько было. Должно помочь.

← →
Style © (2008-02-05 14:41) [7]

на крайний случай винду переустанови )
А каким FTP клиентом пользуешся??

← →
data © (2008-02-05 14:44) [8]

> А каким FTP клиентом пользуешся??

я через total commander работаю

← →
Style © (2008-02-05 15:00) [9]

вот у меня знакомый тоже с total работал
а я вот думал почему у него в конце index.php была загрузка трояна на комп
да и еще таким извратным способом. на Javascripte разкодировалась константа, которая представляла из себя еще один javascript который уже запускался с помощью eval или document.write, а потом уже несколькими способами закачивало exeшник в папку с файлами интернета и оттуда запускало. Вот так вот они и размножаются. )))

← →
data © (2008-02-05 15:01) [10]

> Style © (05.02.08 15:00) [9]

какой клиент можешь посоветывать?

← →
Style © (2008-02-05 15:03) [11]

FAR Manager :)

← →
Джо © (2008-02-05 15:05) [12]

> [8] data © (05.02.08 14:44)
>
> > А каким FTP клиентом пользуешся??
>
>
> я через total commander работаю

А в нем, кстати, есть предупреждение, что хранить пароли там небезопасно ;)

← →
Anatoly Podgoretsky © (2008-02-05 15:08) [13]

> data (05.02.2008 15:01:10) [10]

Дело не в клиенте, они не используют твоих клиентов.

← →
data © (2008-02-05 15:09) [14]

> А в нем, кстати, есть предупреждение, что хранить пароли
> там небезопасно ;)

не видела :)
спасибо, больше не буду его использовать

← →
Style © (2008-02-05 15:13) [15]

они используют конфиги клиентов.
Хранить пароли вообще небезопасно :)

Лучше не полениться вводить каждый раз пароль собственноручно.
Хотя на это есть кейлогеры :)

← →
ketmar © (2008-02-05 15:32) [16]

>[15] Style©(05.02.08 15:13)
а ещё лучше не держать на машине заразы, да.

← →
Style © (2008-02-05 15:41) [17]

> а ещё лучше не держать на машине заразы, да.

это в идеале, но зараза может и неожиданно появиться при посещении всяческих непонятных интернет ресурсов ;)

← →
ketmar © (2008-02-05 15:55) [18]

>[17] Style©(05.02.08 15:41)
>это в идеале, но зараза может и неожиданно появиться при посещении
>всяческих непонятных интернет ресурсов ;)
интересно, как? отчего у меня никогда не появлялась? я опять туплю и что-то неверно делаю?

ах, да: никаких антивирусов сроду не держал, даже когда под виндой сидел.

← →
Style © (2008-02-05 16:03) [19]

> интересно, как? отчего у меня никогда не появлялась? я опять
> туплю и что-то неверно делаю?

хочешь научу. Берешь обычный internet explorer, в свойствах обозревателя сбрасываешь по умолчанию уровень безопасности на Средний для зоны интеренет и в гугл искать кряки и порно :) После дня просмотра и изучения контента таких сайтов, наслаждаешься обилием непонятных процессов у себя на компе )

у двига PHP-Fusion были дыры, смотри какие есть последние обновления, обязательно закрывай htaccess (если апач на серваке) папки с аватарами для выполнения скриптов.

> [3] Eraser © (05.02.08 14:31)
>
> китайцы тупо брутофорсят
> фтп пароли )

каждый китаец вводит по одному паролю "мао дзэдун" :))

← →
хам (2008-02-05 19:37) [22]

А есть сервис ежедневной замены пароля? Или даже "ежесеансной".
Тоесть клиент фтп при соединении к серверу генерит новый пароль, меняет его на сервере. При следующем сеансе, всё происходит заново.

Пример.
1. клиент фтп входит на сервер с паролем допустим "default". генерит новый "pass1", сохраняет его на серваке. дисконнект.

2. клиент снова коннектится к серверу через пароль "pass1". генерит "pass2" и сохраняет на серваке. дисконнект.

и т.п.

вобще конечно не пароль нужно хранить а какойнибудь md5 хэш (вроде так называется. в этой области - профан)

> [24] Zeqfreed © (05.02.08 20:37)

не переходя по ссылке, вспомнил - это метод чем-то напоминает метод "рукопожатия".

З.Ы. эх колледж...)

> Eraser © (05.02.08 14:31) [3]
>
>
> > Иксик © (05.02.08 14:28) [2]
>
>
> > Но я не уверен до конца :(
>
> будь уверен, в службу поддержки ежедневно не по одному звонку
> с такими проблемами..
> более того, дело даже не в вирусе, китайцы тупо брутофорсят
> фтп пароли )
>

Ясно, спасибо!

> data © (05.02.08 14:36) [5]
>
>
> > Привет. У меня была такая же ерунда!!
>
>
> как избавился? :)
>

Чистка антивирусом и Spybot"ом и смена пароля, иного просто не придумал :)

> Чистка антивирусом и Spybot"ом и смена пароля, иного просто
> не придумал :)

и не создавать условий для повтора подобного.

Кто подскажет по доступу к сайту (хостингу)? Найти похожие ветки