GISIR

gisir.ru
tw: Gisir1
Рейтинг
2
Регистрация
25.09.2013
Интересы
IB
комплексная система мониторинга сайта
Кот в сапогах:
Странный топик, очень странный и подозрительный.

Вам тоже кажется, что рекламой попахивает?)) Чет много стало суперзащитников файлов по md5 и реагированию на изменение в файлах, один копирует другого...но не один не задумывается о mod_sed и подобию этого добра..

Каждый день меняются пароли или логины на двух сайтах Joomla2.5

Посмотрите лог файл access.log в поисках необычного обращения к необычному файлу + просмотрите список заданий cron + скачайте архив сайта и проверьте DrWeb CureIT на предмет наличия вебшеллов - если есть удаляйте + закройте админпанель (если это до сих пор не сделано) файлом .htaccess + смените все пароли включая пароль от mysql

Вирус на сайте cms dle
l17l:
Новый всплеск на 9.8 dle

Вредоносный код в новостях: я его чуть подправил, что бы его видно было на форуме и не было ссылок.

script type="text/javascript" src="___google-statistics.ru/js/75d281aa6b0e43509bb8bf8d6e57ca28.js"></script

как со всех новостей удалить данную лажу ???

Смотрите шаблон. дайте ссылку на сайт.

Касперский ругается на сайт
Velik84:
Нет не на моем. В настройки смотрел, там по умолчанию вроде бы все стоит как надо или я не прав?)))

Да, все как надо. фтп сейчас брутить не модно. вовремя обновляйте свою CMS и плагины, меняйте пароли на более сложные и используйте антивирусное ПО на пк и тогда меньше вероятность, что вас "постигнет беда"

Вирус: tdsnik.ru + oneonclick.ru - переодресация для моб. браузеров. Как устранить?
Misha_Krasnodar:
Спасибо.
Проблему решил бекапом.

ненадолго видимо. нужно локализовать проблему, найти уязвимость и устранить ее. Иначе Вас взломают еще раз.

Касперский ругается на сайт
Velik84:
Активировал))) А как еще защитить фтп?

а сайт находится на Вашем сервере? Вы только активировали? еще и настроить не мешало бы)

Вирус: tdsnik.ru + oneonclick.ru - переодресация для моб. браузеров. Как устранить?
Misha_Krasnodar:
Нет опции личного сообщения

ICQ есть? или скиньте свой адрес эл.почты. За то что я отправил Вам адрес своей электронки получил нарушение....

Касперский ругается на сайт
Velik84:
Касперскому написал, сказали что это ошибочное срабатывание, будет исправлено. А как закрыть адимн панел, подскажите пожалуйста или дайте ссылку, на мануал как это сделать. Заранее благодарен

Установите плагин Login LockDown, настройте и живите спокойно

Вирус, поразивший социальные сети
Rodnoi:
Пример или не было (про flashback не нужно, я про актуальное, серверные руткиты тоже не нужно перечислять).
Про обход блокировки hosts тоже дайте пример.

Я к тому, что писание под никсы и макос начинает развиваться. К примеру ддос бот LinuQ и он намного опаснее чего либо под Windows, в приват бордах есть кодеры которые продают свой софт под те же иксы и всегда можно найти кодера, который за разумную сумму денег напишет что угодно.

По поводу обхода блокировки hosts - Вы знаете что такое доверенный процесс АВ и что может делать этот доверенный процесс? существуют download вирусы с реализацией создания псевдо доверенного процесса. Так же есть на территории РФ несколько пп по заработку на загрузках их вируса с подменной Hosts. Файл ежедневно криптуют и в нем реализованны механизмы обхода защиты файла хостс на запись, за счет чего дрвеб, KAV (блокируют доступ к Hosts) не могут его найти и пп имеют колоссальную прибыль.

Вирус, поразивший социальные сети
Rodnoi:
Очень смешной пост. Так-то "истинный" файл hosts и должен быть пустым. А АВ нужно поставить хотя бы для того, чтобы блокировал доступ к hosts. Но началось все не с социальных сетей =) А СКОРЕЕ ВСЕГО С НЕОБЫЧНОЙ ПОРНУШКИ =) На торренте ее не было (или была очень_нужна, а сидеров_нет, нет_что же их нет-то!), поэтому скачали волшебный архивчик с варезника. Не думаю, что локеры на ру-трафик пробиваются сплойтами. Хотя ) Все возможно.

В IE есть полезная штука, называется - политика безопасности. Если работаете в социальных сетях, то доверяйте только vk.com, vk.me & userapi.com. Тогда ВИРУСЫ не страшны. Обновления желательно тоже не отключать. Можно еще посоветовать всю работу делать в виртуалке, но возможно кому-то покажется заморочкой. Вообще забавно. 2013 год и не слышать о локерах. И опыт сын ошибок трудных...

А с файлом hosts вы бы разобрались внимательно: обычно нужно его проскролить, либо открыть скрытые файлы и увидеть еще один hosts. Или в след. раз жуткий вирус поразит одноклассники. Или если уж вообще не хочется ни в чем разбираться, то просто контролируйте себя - варез не качаем, софт покупаем, про торренты забыли, яву отключили, включили паранойный режим ssl и везде сверяем хэши файлов (в репозитариях правильных всегда есть чексум). Хотя, блин, даже здесь не получится не думать.

ОК. Новый вариант: купите макбук, либо пользуйтесь линуксом.

Истинный hosts содержит коментарии к этому файлу. Новые вирусы без проблем обходят блокировку Hosts. Файл-вирус возможно был скачан с какого то псевдофайлообменника (дорвеи и т.д.). И новый вариант может не помочь) писание по никсы и макось набирает обороты.

12 3
Всего: 21