secline

secline
Рейтинг
18
Регистрация
25.10.2012
895553
Яндекс нашел вирус на сайте

С 6 числа тишина, не новых, не измененных файлов, даже дата не меняется, рискну предположить что на моем сервере справились с этим. 46.165.222.171

Ну, а пока ждем, надеюсь официальный комментарий не заставит себя ждать.

Яндекс нашел вирус на сайте
hexacell:
только что РУКАМИ удалил всё тот же код из всё того же jquery... ничего они не могут сделать, уже времени предостаточно прошло... безмозглые либо безрукие, либо и то и другое

ps на перенесенном на другой хостинг сайте 4-й день всё спокойно

На другом хосте так и будет все норм))

У меня 2 дня пока нечего не удалялось и не добавлялось.

Яндекс нашел вирус на сайте

Главное прошел ровно месяц с момента начала заражений JS файлов.

Яндекс нашел вирус на сайте
sdiev:
Что-то делали? или сам по себе не появляется код?

Хостер колдует) Вот и не появляется)😂

Яндекс нашел вирус на сайте

S_D_R главное выговорились) Я вас очень понимаю) Сам жду до конца недели ;) А по поводу нагрузки, у меня проэкт когда посещался около 1к пользователей, предложили на впс перейти, ибо нагрузка большая, переписывались, в итоге нагрузка видимо ушла куда то, сейчас уже 3-4к в день, не пристают. Система Joomla 2.5(сайт 3-4 гб)

Яндекс нашел вирус на сайте
volkovysk:
Да. А права на папку ещё ниже 555 опустить не пробовали?
Значит лучше всего извернуться с RewriteRule и AddType, снести выполнение пхп в файлы с другим расширением(если на этом мистическом хостинге получиться так с манипулировать). Тогда пусть sysmetvpn.php переписывается сколько влезет. На ГСах можно проверить.

:) Сколько можно работать. Уже месяц прошёл. Позор какой-то

Если права ниже 555, то сайт уже не открывается.

ГС нету у меня. Да и что манипулировать, мне как бы не напряжно если меняется всего 1 файл, мне отчеты идут если какие либо изменения в любом файле, или новые файлы появляются, вот и не парюсь пока) Жду конца недели)

Яндекс нашел вирус на сайте
volkovysk:

Склонен Вам не поверить. Это не стиль хакерья, оставлять файл незачем, либо вирус не прошёл через него.

Жаль скринами не доказать как было сделано) Но говорю как есть) У файла sysmetvpn.php были права 000(---), и сегодня после того как вирус вбился в js файл, его права стали 644.

К слову по файлу sysmetvpn.php, на прошлой неделе он и вовсе удалился, после записи вируса. А тут не понятно почему остался.

Вот ещё))


89.248.238.101 - - [05/Sep/2013:13:17:30 +0200] "GET /sysmetvpn.php HTTP/1.1" 500 261 "" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:13.0) Gecko/20100101 Firefox/21.0.1"
89.248.238.101 - - [05/Sep/2013:13:17:31 +0200] "POST /sysmetvpn.php HTTP/1.1" 200 331 "" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:13.0) Gecko/20100101 Firefox/21.0.1"

Если я правильно понимаю сначала была ошибка 500 к файлу, а потом 200, все ок, т.е?! Т.е все таки меняет права файла то он? Ему будто все равно на файл)

Вот что хостер мне ответил на это, и вообще думаю на всю проблему вирусов.

Мы работаем над решением данной проблемы.

А днем ранее обещали к концу недели все исправить, хотя и на прошлой неделе вроде бы обещания были.

P.s Вернул файлу права 000, на папки 555, и прописал текст в файл sysmetvpn.php, посмотрим удалится ли он.

Яндекс нашел вирус на сайте
volkovysk:
создайте пустой файл sysmetvpn.php и поставьте на него права 000. корневую папку сайта временно закройте от записи в неё, поиграйте короче с правами 744 740 700 444 440 400... Пусть прид*рки попробуют наткнуться на заглушку.

П.С. Ставить права только на js-файлы недостаточно, нужно закрывать папки от записи в их директорию. И да, запомните, одни и те же права на разных хостингах по разному себя ведут, стандартные права 444 на хостлайфе может и не помогают, надо ещё ниже опускать до тех пор пока яваскрипт работоспособный будет.

ТО что вы говорите вы сами делали?

У меня эта песня уже как неделю сделана, а именно папка public_html права 555, в корне файл sysmetvpn.php (права 444 были, и 000 были), в файле .htaccess

<Files "sysmetvpn.php">
order allow,deny
deny from all
</Files>

Идем далее? :) Вчера, сегодня, файл sysmetvpn.php права стоят уже 644, размер все так же нулевой, вирус так же пришел через него, так что толку нет.

---------- Добавлено 06.09.2013 в 18:54 ----------

volkovysk:
Не совсем абсолютные права у хакеров.

Его просто создавали, а нужно ещё намертво заблочить для записи.

Может я не так что то сделал? Подскажите другой способ.

Неделю назад sysmetvpn.php попросту удалялся, сейчас же права у него меняются, и все та же песня с JS файлами

Яндекс нашел вирус на сайте
hexacell:
эксперимент - не повторится ли то же самое у нового хостера...

Не повторится)) Точно таким образом по крйней мере)

Яндекс нашел вирус на сайте
hexacell:
на всех сайтах последний раз jquery модифицировались 4-го числа, но везде код почищен...
1 сайт сутки как перенес на другой хостинг - там пока всё тихо...
эксперимент продолжается.

А что тут экспериментировать, тут 100% вина хостера.

123 4
Всего: 33