На сайтах начали появляться левые iframe

Коллеги, у меня тоже была подобная ситуация (комп у меня семейный). Замучался чистить сайты...После предупреждений от Гугла в браузере сделал такую штуку...

Да, к слову - у меня все хранится и хранилось в Тотале. Делаем вот что:

1. Заходим в системную папку мастдая (c:/windows или c:/winnt) и ищем файл wcx_ftp.ini (в котором все наши пароли хранятся)

2. Перемещаем в глубокие пни файл wcx_ftp.ini (в любую другую папку) и обязательно переименовываем

4. Создаем мегаярлык для запуска Тотала с возможностью доступа по фтп: меняем в свойствах строку «Объект» на строку вида "C:\Program Files\totalcmd\Totalcmd.exe" /f="D:/Pni/prostofile.ini"

а) первое выражение в кавычках – путь к запуску TotalCommnader,

б)ключ /f="" указывает на то, что файл с паролями будет храниться в другой, отличной от стандартной, директории

в) второе выражение в кавычках – путь к файлу с паролями и его имя

Естественно, не забываем поменять пароли к уже зараженным сайтам, поставить права на все файлы 444 (кроме расшаренных директорий).

P.S. Бяки эти ничем не ловятся....факт.

Не вижу ничего сложного - при работе с сайтами на cms по фтп лазить почти не приходится, ну только когда попадаются обновления такие, которые полностью через админку не ставятся

Если интересует, как именно делаю я - лично я держу отдельную систему на отдельном винте, и залезаю в нее только для пользования фтп и оплаты хостингов вебманями (в принципе, систему с антивирусомм, файерволом, файлзиллой и вебмани кипером можно пересустановить за два-три часа)

Остальное - в теме, на которую я дал ссылки

Что касается наезда лично на меня на предмет того, что я отвечаю не на ту реплику - Вы же пишете на публичном форуме, не нравятся мои ответы - можно добавить меня в список игнорирования и не читать

А я пишу не только для Вас - может, кому-то еще пригодится намек на то, что, когда приходишь с просьбой о помощи, благодарность тем, кто заглянул помочь. не обязательна, но вот недоброжелательный тон по отношению к человеку, который пришел помочь, чем может, не очень уместен - так мне представляется

Кто на вас наезжал? :) Я лишь намекнул на то, что не стоит так болезненно реагировать на слово "дружочек", которое, более того, относилось не к вам.

Откуда вы это взяли? Я вам крайне благодарен за единственный информативный ответ в этом топике.

----

Я написал вопрос болдом с подчеркиванием, но он по прежнему остался без внимания. Попробую в третий раз. Я спрашиваю у вас, уважаемая публтка, не как от того уберечься, а насколько серьезны могут быть последствия или это всего лишь мини-уязвимость, которая уводит только пароли от Total commander.

ОК, тоже прошу не обижаться (нетехническую полемику прекращаю)

kod_ssilki_ru добавил 02.07.2009 в 17:57

Ну лично я стараюсь предотвратить

1. В настройках Dr.Web режим не оптимальный, а проверка при запуске и открытии, создании и записи

2. Особо важные вещи (фтп. вебмани) вынес на отдельную систему на другой диск,

но и в основной системе стараюсь работать от пользователя с ограниченными правами (без административных привеллегий)

Какой еще вред могут, в принципе, нанести враги, крадущие пароли из ТоталКоммандера, и есть ли смысл переустанавливать систему, лично я сказать не готов

Я буквально недавно перестанавливал систему, в связи с тем, что мало того, что на моих сайтах начал появляться непонятный код, так кто-то еще пытался заходить на систему телебанк (счет в банке, втб24) и вебмоней.

akhasanov, если у вас стоит XP, обновитесь до sp3 2008 года(там пофиксили уязвимости для проникновения через iframe), установите последний акробат ридер (через него идут атаки чаще всего), прочистите компьютер от вирусов нормальным антивирусником с последней базой и поменяйте пароли ftp.

Сэнкс, кстати, пойду посмотрю, не ожидал от такой программы такой опасности :(

Там с помощью iframe подгружается pdf-файл с вирусами, а многие антивирусники не проверяют этот формат. Последняя обновленная версия ридера уже исправленная идет.

ТС стучите попробую помочь

В начале июня былы опубликованы критические уязвимости в Adobe Reader. Причем эта софтина у меня на компе не обновлялась сама. В итоге проверяя сайты в сапе чуть не подхватил трояна, который эксплуатировал эту уязвимость. Слава богу эвристика антивира (Comodo Internet Security) спасла.

Причем учитывая кривость апдейтера от Adobe, подозреваю что миллионы компов в сети так и останутся дырявые (по причине популярности формата pdf эта программа стоит почти на каждом компьютере в мире). Причем больше всего меня взбесил факт, что Adobe продолжает раздавать со своего сайта дырявые версии, не содержащие фиксов для уязвимостей, а вместо этого подразумевает что вы после установки сами запустите апдейтер 😡 😡 😡

Adobe видимо считает своих пользователей за телепатов, которые должны угадывать когда нужно запустить обновления, а так же за экспертов по безопасности которые читают рассылки об уязвимостях. 😕 Владельцы ботнетов, воры акаунтов и виртуальных денег и другие серые типы наверное жутко благодарны компании Adobe.

Вот так и появляются трояны.