Форум Практика оптимизации Любые вопросы от новичков по оптимизации

Помогите разобраться с вирусами на сайте!

12
mcbes
На сайте с 25.12.2007
Offline
7
mcbes
784

Помогите разобраться с вирусами на сайте! Кароче такая темка, как бы я не менял пароль, как бы не чистил свой комп, всё равно вирус меняет страницы index, записывает скрипт какойто не понятный, как можно запретить ему или этому хакеру менять страницы?

N
На сайте с 28.03.2006
Offline
130
Nowell
#1

mcbes, Видимо не до конца очистил, какой то пинч все еще орудует у тебя. Советую после этого попросить хостера вынуть из бэкапа сайт, за то время пока Ваша машина не была заражена.

mastserg
На сайте с 14.04.2005
Offline
108
mastserg
#2
mcbes:
Помогите разобраться с вирусами на сайте! Кароче такая темка, как бы я не менял пароль, как бы не чистил свой комп, всё равно вирус меняет страницы index, записывает скрипт какойто не понятный, как можно запретить ему или этому хакеру менять страницы?

пиши хостеру и:

1. разреши доступ фтп только с одного (своего IP)

2. проверь сам (или хостер) cron

3. пусть хостер проверит свое ПО.

Постоянно покупаю места под статьи, много (/ru/forum/188576)
mastserg
На сайте с 14.04.2005
Offline
108
mastserg
#3
Nowell:
mcbes, Видимо не до конца очистил, какой то пинч все еще орудует у тебя. Советую после этого попросить хостера вынуть из бэкапа сайт, за то время пока Ваша машина не была заражена.

бекап не спасет, если пароль "утекает", а фтп доступен с любого IP.

LR
На сайте с 28.11.2007
Offline
29
lucky-romantic
#4

Была раньше проблема один в один.

Способ конечно детский, но помогал лучше всего (при условии, что странички статические)

После удаления вредоносного кода из странички, менял права доступа (chmod) на 444 и проблема решалась... Когда находил новые зараженные странички, тоже самое делал и с ними.

Он еще такой приставучий, что в каждой директории создавал сам файл index.html и их все приходилось чистить... С одним сайтом вообще не повезло - там этот же троян все странички заменил и бекапа не осталось... Пришлось заново сайт писать :(

Да не посчитают мои сообщения за рекламу, но KIS все подчистит, при условии, что базы самые новые

Сауны нижнего новгорода. Отдых и досуг (www.sauna-nn.ru) Разработка сайтов в Нижнем Новгороде. Реклама и продвижение (www.vikrost.ru)
Безопасный поиск от Яндекса Удалили видео "за ложную В Finteza появилась скорость
DyaDya
На сайте с 11.04.2007
Offline
147
DyaDya
#5

1. Нужно обязательно сменить ФТП

2. Никогда не запоминайте фтп пароль в менеджере. Лучше в ручную вбивать.

3. Можно попробовать хостера попросить чтобы только с вашего IP был доступ

4. Проверить комп на вирусы и трояны. Хорошенько проверить.

5. Еще может быть так, что воруют не ваш ФТП, а с чужого взломанного сайта ломают и ваш!!! это факт. Все зависит от хостинга!!! возможно в вашем случае именно так и есть.

Выбирайте качественный хостинг (http://vashmaster.ru/informaciya/o_poleznyh_programmah/news83.php) и продвигайте сайты в СЕОПУЛЬТ (http://seopult.ru/ref.php?ref=72b5ed9561fe66a1). А на «SAPE» я в обиде :) Не упрекайте за очепятки, пишу вслепую (http://ergosolo.ru/) и также делаю сайты (http://www.vashmaster.ru/) ;)
C
На сайте с 01.09.2007
Offline
90
Cyrus
#6

Этот вирус не сечется большинством антивирусов, у меня его не взяли ни НОД32, AVG, Norton antivirus, trojan removerы. Ходят слухи что Доктор Веб с ним может справится...

Решение следующее, откажимь от CuteFtp, пользуйся например Totalcommander. Смени FTP пароль, если у тебя параноя не запоминай пароли в FTP клиентах. Вот еще что, когда пользуешся allsubmitter включай антивирус.

Fat Bear
На сайте с 01.12.2006
Offline
264
Fat Bear
#7
Cyrus:
пользуйся например Totalcommander

Хрена себе рекомендация 😮

Ну ну...

Cyrus:
если у тебя параноя не запоминай пароли в FTP клиентах

Тоже очень понравилось. Просто верх совершенства в обеспечении безопасности :D

А если у ТС нет паранойи? Вот у меня - есть. 🚬

Открыть счёт в Capitalist ( https://capitalist.net/reg?from=e5707ff0c3 ). Виртуальные карты, USDT, банковские переводы, выплаты партнёрских программ. Push-партнёрка с высоким рейтом hClicks(https://hclicks.com/?ref=61dc0714).
fima32
На сайте с 12.01.2006
Offline
132
fima32
#8
Масол:
Хрена себе рекомендация 😮

А чем Вам не угодил Total Commander? 😮

Отлично справляется с закачкой по FTP, главное в нем пароль не держать

Santim
На сайте с 03.06.2006
Offline
105
Santim
#9
Масол:
Хрена себе рекомендация

на вкус и цвет как говорится.

по сабжу всё высказали, решайте проблемы с вашим хостером

Roman Shalaev
На сайте с 30.10.2003
Offline
144
Roman Shalaev
#10

пользуйся чем хочешь, только пароли не запоминай в программе

смени пароль на ftp и еще раз вычисти сайт от вредоносного кода, лучше всего для этого использовать grep

но это, если хостер предоставляет ssh

как это делать я писал тут

если ssh нет или разбираться с grep-ом неохота можно тупо скачать файлы сайта на свою тачку и через find и replace в dreamweaver вычистить этот код.🚬

eTarget 2011:Панельная дискуссия «Стратегия eTarget 2011: Круглый стол Могут ли «плохие» входящие
12

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий