KurtRassel

KurtRassel
cinemapress.org
fb: cinemapress.org
tw: CinemaPress_org
Рейтинг
45
Регистрация
06.04.2013
Новый SSD VPS провайдер в Швеции. Специальная акция!

Очень вкусные цены. Уже почти месяц пользования не показал никаких подводных камней. Так что, пользоваться можно и не смотреть на то, что очень молодой хостинг.

Троян внедрен в исходники

Сайты находились на 10-и разных серверах и на всех этот скрипт внедрили.

Скорее всего взломали компьютер и зашли в FileZilla.

Одно из вариантов решения.

Так как скрипт автоматически встраивается только в index.php

В .htaccess или nginx прописать индексный файл не index.php, а например my.php и тогда никакой внедренный код не страшен.

Троян внедрен в исходники
6666:
Ну читайте прилепленный топик. Качайте айболита. И проверяйте все сайты по-полной.
Айболит, к сожалению, не всегда и не все находит, но лучше нету.

Уяснил ... спасибо попробую. Буду следить.

Троян внедрен в исходники
siv1987:
KurtRassel, http://www.google.ru/search?hl=ru&newwindow=1&safe=off&site=&source=hp&q=function+collectnewss+site:forum.searchengines.ru&oq=&gs_l= может где-то найдете каким образом злоумышленник мог на вашем сайте это сделать.

Да, прочитал. Он я смотрю популярен.

---------- Добавлено 21.05.2013 в 16:28 ----------

6666:
Скрипт фигня. Ищите шелл, который его прописывает.

Каким образом? Скрытых файлов нет. Какого формата он должен быть?

6666:
Авторизация ВК? Ну-ну..

Дуров обещал, что это безопасно ... =)

Троян внедрен в исходники

Да, действительно, все сайты на моем хостинге заражены.

У всех index.php внедрен скрипт вчера в 23:25

Почистил. Может ли это быть проблема со стороны хостинга?

Троян внедрен в исходники
6666:
Погодите, экстрасенсы ушли на перекур. А Вы пока вспоминайте

1. Нажимали ли на непонятные ссылки
2. Ставили ли всякие говноплагины
3. Ставили ли новые шаблоны

И вообще, вспомните какой движок, какая версия, что за сайт. Сколько еще сайтов на хосте, шаред, сервер или чочо.. А какой хостинг - не при чем.

1. Непонятные ссылки на своем сайте? - Сомневаюсь.

2. Самописное 500 строчек кода.

3. Самописное 500 строчек кода.

Да на хостинге есть ещё сайты. Какой сайт, не имеет значения, так как я уже скрипт удалил, но если что ВТоп25.ru

Меня интересует, как можно было редактировать файл index.php, на который права стоят 644 😡

Запуганные пользователи ВК
melkozaur:
Какая ответственность?

За тех, кого приручил.

kxk:
Прекрасно народ через виджеты авторизуется, не вижу никакого спада по внутренней статистике, на том же дейтинге. Что вы паникуете ТС ?

Так, а как вы его должны увидеть? Спада увидеть невозможно, те кто боятся что у них украдут пароль (а с ним и 4 сотни скрытых фотографий разбухающего доширака, и чешущихся кошек), что месяц назад не регистрировались, что сейчас зайдя не зарегистрируются.

Pantion:
Вы, видно, пропустили кусок истории, когда программисты инвайтеров взломали млн 15 народа)) И это все привело к огромной волне недовольства юзеров. Поэтому и была реализована целая кампания по привязке акков к мобильному номеру. И там как раз всем кратко и понятно рассказали А народ боялся потери переписки (или, не дай Бог, публикации где-то), так что привязывался хорошо и боялся отлично.

Я не против привязки, мое недовольство от тотального запугивания и удержания на сайте без того "умных" обитателей сего сервиса. Интернет не сошелся клином на ВК. В нем масса интересных и познавательных сайтов, а не паблик умных цитат. Пусть в конце концов учатся на ошибках, где попало вводить пароль.

dlyanachalas:
А так, чисто из любопытства: из виджета, случайно, нельзя javascript'ом пароль этот вытянуть в момент ввода?

Может, обоснованно боятся?

Вы вводите пароль не в виджите, а на сайте. Виджет - это просто кнопка.

webrock:
не ну а что удивляться? там же детки сидят, слушают музыку, смотрят
фильмы.

многим из них, даже регистрация на сайте очень сложный процесс.

Если бы речь шла о некой глупой девушке, которой дал ссылку и такое сказала, то одно дело. А так это совершенно адекватный и приспособленный пользователь. Потому от вопроса "Не сопрут ли пароль?" я впал в ступор.

Запуганные пользователи ВК
melkozaur:
KurtRassel,
При чем тут Дуров?

Хм, вы пользуетесь сокращателями ссылок?

Пытаясь дать ссылку другу вконтакте например положение на карте google, я её урежу через сокращатель, но ВК не пропустит её и выведет большими буквами - МОШЕННИКИ не переходите.

И такое практически с многими сервисами, включая хостинги картинок и т.д.

Я понимаю, что основная аудитория ВК настолько глупых людей, что вводя пароль они не смотрят на url на котором это делают. Так пусть он как-то их различает, так как мне их удержания меня в рамках сайта ВК вообще не нужно.

Сервис его! - Ответственность на нем!

1 2345678
Всего: 78