И снова про вирусы

12
franklin90
На сайте с 01.06.2006
Offline
131
1099

Здравствуйте все :)

Знаю, что подобных тем уже много, но ситуация, сложившаяся в последни несколько дней заставляет спросить совета

Итак, как уже случалось у многих - вирус начал вносить изменения на сайты. Вредоносный код был удален, пароли поменяны. Полная проверка компа производилась KIS7, Avira, Nod32, и еще несколькими.... Каюсь, пароль новые опять сохранил в CuteFtp. Соответственно, вредоносный код появился опять. Причем, что больше всего поразило, изменению подвергаются не index.php, как это уже случалось раньше. Сегодня, например, вообще замучался искать откуда же код подгружается. Оказалось, что из файла sape.php

Причем, обратил еще внимание на тот факт, что изменения в файлах происходят именно тогда - когда я по ftp подключаюсь. То есть такое ощущение, что промо с моего локально компа. :) Однако, судя по логу авторизации ftp - коннект идет с другого IP.....

Видать програмулина то, делающая гадости, заметно модифицировалась :)

Вопрос, собственно, следующий - может кто уже успел столкнуться с подобной гадостью - и знает где она сидит. Так как сносить и переустанавливать систему совсем не хочется....

Пароли, понятное дело, больше в Cute хранить не буду. Но от трояна это не избавит.... :(

Заранее всех благодарю за советы.

C уважением Александр
bondarev.pp.ru
На сайте с 29.09.2005
Offline
202
#1

Я год назад после подобного вируса, заразившего несколько десятков сайтов клиентов в конторе, плюс под сотню сателлитов, купил себе Мак. И не стремаюсь хранить пароли в FTP клиенте :)

bondarevpipes.com (http://ru.bondarevpipes.com/)
B
На сайте с 29.01.2007
Offline
149
#2
franklin90:
Пароли, понятное дело, больше в Cute хранить не буду

пароли надо в голове держать

franklin90:
Но от трояна это не избавит....

Переустановка вины...

franklin90:
Однако, судя по логу авторизации ftp - коннект идет с другого IP.....

А фаервол на компе стоит?

Prior
На сайте с 03.03.2008
Offline
156
#3
bondarev.pp.ru:
Я год назад после подобного вируса, заразившего несколько десятков сайтов клиентов в конторе, плюс под сотню сателлитов, купил себе Мак. И не стремаюсь хранить пароли в FTP клиенте :)

Ну, мак это совсем кардинально. ИМХО Убунту - более рационально. Да и легче на него перейти с винды.

Если с родными окнами желания прощаться нет, то КИС7 должен помочь (с обязательной настройкой файрвола).

В чём разница? https://v-chem-raznica.ru
semenov
На сайте с 28.10.2005
Offline
257
#4

Может трафик ваш прослушивается, а комп девственно чист

WwWork
На сайте с 07.02.2006
Offline
150
#5

есть такие трояны которые ничего не делают кроме как - крадут пароли :(, и даже канал не забивают и не сажают на колени винду.. они просто себе тихонечко тырят то что надо и всё. А вы как не вчём не бывало работаете за своей машиной. Иногда даже антивирусные бестолку, так как он находит заражённый фаил и удаляет, а сам exe-шник рассадник сидит себе тихо и всё.

В общем присоеденяюсь - винду сносить надо.

Либо второй вар. попробывать сделать откат на несколько дней раньше чем вы заметили кражу паролей.

semenov
На сайте с 28.10.2005
Offline
257
#6

снимите свой хард и просканте на другом компе свежим каспером с самыми злыми настройками

Хазарин
На сайте с 05.02.2008
Offline
111
#7

У меня такая гадость тоже была, пока полностью не перезалил шесть сайтов заново!!!

Мучился две недели...😮

semenov
На сайте с 28.10.2005
Offline
257
#8

сайты могут ломатся через дырявый движок или корявого хостера

S2
На сайте с 07.01.2008
Offline
613
#9

А это пробовали? И здесь посмотрите.

Не надо приписывать мне свои выводы, я имею ввиду только то, что написал. Лучшая партнёрка по футболкам/толстовкам (http://partnerka.kolorado.ru/?ref=1921540) Опрос: Проверить текст на уник - как? (/ru/forum/495885)
FanToM 0T F_1M
На сайте с 18.03.2008
Offline
161
#10

Меняй пароли...и почисть профреймленые странички...от фрейм кода...

Занимайтесь тем, что вам нравится, и тогда у вас все получится. (с) У вас есть реф система? Присылайте ссылку в личку!
12

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий