Ломанули ресурсы, нужны советы

Нашел топик в гугле, поиск по IP. Отпишусь и я.

Сегодня заразили файл по ftp.

Tue Feb 26 18:08:45 2013 [pid 2] CONNECT: Client "212.95.32.78"

Tue Feb 26 18:08:45 2013 [pid 1] [user577] OK LOGIN: Client "212.95.32.78"

Tue Feb 26 18:33:03 2013 [pid 2] CONNECT: Client "212.95.32.78"

Tue Feb 26 18:33:04 2013 [pid 1] [user577] OK LOGIN: Client "212.95.32.78"

Tue Feb 26 18:33:06 2013 [pid 3] [user577] OK DOWNLOAD: Client "212.95.32.78", "/www/index.php", 8936 bytes, 170.31Kbyte/sec

Tue Feb 26 18:33:08 2013 [pid 3] [user577] OK UPLOAD: Client "212.95.32.78", "/www/index.php", 9688 bytes, 39.84Kbyte/sec

Добавили в index.php в конец: http://pastebin.com/0KqxaNsh

ога, 4 дня чистили)

Не забываем про топик: /ru/forum/774117

1. Прочитайте, а потом жалуйтесь и начинайте чистку. )

2. Убейте вирусы и отпишитесь, если есть новый способ или типа того.

Спасибо.

Вот козлы... Я ведь в мастерхост или чей там IP, не помню, писал об этом... Нифига мер не приняли.

Ну долго как-то. :) Я за пару часов вычистил и сайт и форум. Теперь закрыл все наглухо, сам порой думаю, как же мне зайти по ФТП. :D Так вот IP провайдер сменит и приехали. :)

Этот треш через провайдеров лезет уже месяца 2.

Ходите по безопасному фтп через WinSCP

Ну собственно десятка 4 комерсов + полтора десятка всякой другой не комерсной ерунды)) приходите в помощь)

по поводу [user577],

у хетцнеров взял новый сервак пока его настраивал, то в логах толи фтп, толи шела увидел перебор логинов и именно в таком порядке user577, user578, user579 и т.д.

обезопасить от ботов можно поменяв порты шела и фтп, если сидите на сервере одни.

либо поставить file2ban ;)

Это который файлы банит. :) фейл...