- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
На моем сайте обнаружен троян, пароль доступа изменил. Хотел скачать зараженные файлы по ftp и почистить, но не хочется заражать компьютер. Может есть какие нибудь другие варианты?:confused:
Компьютер не заразите - обещаю. А вообще - если у вас цмс (а они больше всех подвержены троянизации (кроме стат страниц)) - то тогда надо просто пронаблюдать откуда идет генерация кода трояна.
Если сайт на Joomla - скиньте урл, посмотрю что с ним...
а как можно по фтп заразиться?!
А вообще - если у вас цмс (а они больше всех подвержены троянизации (кроме стат страниц)) - то тогда надо просто пронаблюдать откуда идет генерация кода трояна.
Сейчас какая-то зараза ходит, что во все индекс-файлы на фтп вписывает урл подгрузки сплоитов/троянов.
Всем спасибо, вирус уничтожил. Скачал зараженные файлы, нашел код, в конце файла обнаружил код на java , которого не должно было быть, удалил. Теперь все хорошо!:D
Тема закрыта
Было у меня такое недавно - бывает... Вылечите все файлы и не храните (!!!) пароли от ФТП в каком бы то ни было менеджере ФТП. Минусы - троян был всего сутки на сайте, может чуть больше - за это время сайт выпал из каталога DMOZ! :(
этот вирус идет не через cms , cms тут никаким боком.
Почистить файлы не нужно скачивать на комп ничего, делайте всё в онлайне через ftp,
через тотал коммандер к примеру и любой другой менеджер.
А Вы не на инфобоксе случайно? имено там у меня сайты заражаются с целыми сетками.
смените пароль к ftp и установите антивирус avira, почистите комп, так как эта пакость проникает в любую программу и размножается.
Есть фришная версия антивиры этой.
Все проще - эта гадость перехватывает логины-пароли к ftp, т.е. мониторит трафик (к примеру, в локальной сетке вашего прова, сидя даже не на вашей машине), затем заходит на ваш ftp и делает что хочет :) Так что хоть сто антивирусов поставьте на свой комп - толку не будет (ваш комп может быть не заражен, а пароль украдут:)). Как тут уже рекомендовали, надо:
- стараться не хранить пароли в FTP-клиентах
- стараться не юзать FTP, а sFTP или shell, когда пароли шифруются
Сейчас какая-то зараза ходит, что во все индекс-файлы на фтп вписывает урл подгрузки сплоитов/троянов.
У меня так весь сервак заразили😡
Заражается не сервер и не хостинг, а Ваш компьютер, с которого Вы заходите на FTP. Вирь ворует пароли на FTP именно с локального комьютера и отсылает на другие зомбированные комьютеры, откуда происходит замена индекс-страничек по FTP
Да сколько уже было разговоров об уязвимости протокола ftp.
Ну НЕ НАДО его использовать, есть же ssh и иже с ним.