McHost получил iframe?

имхо - сами они все это вешают. давно уже известно что мсхост - говноконтора в плане хостинга

клиентов видать нет, откручивают на всякой херне

Мой хостинг находится на McHost и у меня несколько аккунтов. Вчера заметил, что на некоторых моих сайтах в конце файлах index.php добавлен javascript код, который создает фрейм и загружает какую-то pdf-ку, и поставил права файлам 555. Сперва я подумал что на моем компе троян - и он украл мои пороли к фтп. Я отсканировал комп с помощью разных антивирусов, но нечего не нашел...

P.S.: На хостинге изменить файлы можно с 2-я способами, или с через фтп или через файл-менеджер (веб-интерфейс McHost) - который в свою очередь тоже является веб-фтп клиентом.

У меня есть сайт которому всего несколько дней. Я посмотрел его фтп лог - но кроме моего ip и ip адреса McHost нечего не нашел.

Все файлы на хостинге (на разных аккаунтов) были изменены в одно и тоже время - 20:34 30.10.2009 . Это означает что файлы изменили не ручакми а с помощью программы (вируса).

И самое интересное: я нашел javascript код не только на моих, но и на многих других сайтах которые находятся на хостинге McHost .

Тех. поддержка естественно все отрицает, у них же супер-пупер защита и каждый день система проверяется антивирусом...

Соберем все факты вместе:

1) Я захожу на хостинг только с моего компа а на нем вирусов нет.

2) Вирус изменил index.php (и другие главные файлы) моих и не только моих сайтов которые находятся на хостинге McHost.

3) Все файлы были изменены ровно 20:34 30.10.2009

4) В фтп лог-е кроме моего ip и ip mchost-а нечего нет

Да это понятно, но попытка не пытка... Быть может это что-то другое. Зато хоть будет повод им на это указать.

Кто-нибудь сможет помочь в настройке .ftpaccess?

А то я чувствую, что от саппорта этого не добьюсь, хотя и попросил :)

У моего провайдера есть 4 диапазона адресов. Если я их включу в список, а остальные заблокирую, то все будет ок. Но вчера я создал этот файл и, как мне было посоветовано, написал первые 2 числа из IP. Меня удачно заблокировало. Я написал в техподдержку с просьбой помочь правильно сделать эти настройки (ибо на других сайтах заполнять этот файл предлагается несколько иначе, чем они мне предложили). Но мне сказали только то, что я заполнил его неправильно(К.О. прям) и что диапазон надо указывать таким образом (77.45 - мой провайдер):

Но я не пойму, как включить в этот список все адреса от 77.45.0.0 до 77.45.255.255

Экспериментировать боюсь, т.к. меня блокирует напрочь и изменить я не могу ничего не по FTP(закрыта папка httpdocs) ни через веб-интерфейс(т.к. в нем папка httpdocs просто пропадает если конфигурация сделана неправильно).

та же самая проблема.

решилось ли у кого-нибудь или как вы сами смогли с ней справиться?

Вот держите.

<Limit ALL> 

Allow from 77.45.

Allow from 77.46.

Allow from 77.47.1.1

Deny from all 

</Limit>

ip поставьте какие необходимо.

Hos-Ting.ru - Denis добавил 23.11.2009 в 15:48

попробуйте поэксперементировать в пустой папке если боитесь что заблокирует :)

советую пошерстить форум, на мсхосте такая херня постоянно, советую съезжать оттуда на аналоги

Я восстанавливал бекапы.

спасибо. уже все сделал давно.

на какие, например?

Словил на макхосте iframe в index.html. Техподдержка отдала фтп-логи, но ни в день заражения, ни до него доступа к index-файлу не было, так что версии с угоном пароля или вируса на клиенте отпадают.

Техподдержка настаивает на версии взлома скрипта (сайт статичный с некоторыми самописными скриптами). Так вот возможно ли в принципе через взломанный скрипт поменять index.html с правами 644 без фтп-доступа?

Куда с McHost можно переехать?

Они просто обнаглели.

Вот оно чё, их не первый раз дрюкают. Реально криворукие там заседают.