iframe вирус

Тема в разделе "Мегафлуд", создана пользователем Parviz555, 18 май 2011.

  1. Parviz555

    Parviz555

    Регистр.:
    29 янв 2009
    Сообщения:
    160
    Симпатии:
    38
    Вчера заметил на всех своих сайта <iframe> вирус, проверил код, во всех index.php файла эта зараза, яндекс уже отреагировал, сайты угрожают безопасности ((

    Теперь возникли вопросы:
    - Как определить откуда утекла информация (могут ли сохранненые пароли с Тотал коммандера быть тому виной?)
    - Менять ли ftp пароли от аккаунтов? (наиболее важный вопрос, так как смена паролей геморойно, т.к. их очень много)
    - Эта зараза автоматически заражает все или кто-то ручками постарался?
     
  2. bat

    bat

    Регистр.:
    24 сен 2009
    Сообщения:
    974
    Симпатии:
    276
    1. Тотал мог сливать.. а мог и не сливать, теперь поздно об этом думать.
    2. Все пароли менять сразу - это не обсуждается.
    3. Заражение проходит автоматически в 99% случаев.
     
  3. chibit

    chibit Life sucks.

    Регистр.:
    4 дек 2007
    Сообщения:
    420
    Симпатии:
    285
    Могли хостера сломать (в том числе акк от фтп), но всё равно менять пароли нужно везде + проверяться с liveCD на вирусы и переустановить ОС.
    Если на разных хостингах код вставили - значит проблема у тебя.
     
  4. kah

    kah Писатель

    Регистр.:
    5 июл 2010
    Сообщения:
    2
    Симпатии:
    0
    Менять пароли на админки, ftp, короче везде. И в дальнейшем не в коем случает НЕ СОХРАНЯТЬ пароли в FTP клиентах
     
  5. HorriganF

    HorriganF Постоялец

    Регистр.:
    13 май 2010
    Сообщения:
    143
    Симпатии:
    30
    если важно определить "как утекло", то поставь снифер и смотри куда что ловится, но сам не запускай никакх приложений,что лезут в сеть. минут 15 хватит разобраться. потом с лайв-сиди,чистить систему,или вообще переустановить. о смене паролей все писали )
     
  6. shamantc

    shamantc ЗлОй ШаМан

    Заблокирован
    Регистр.:
    3 ноя 2008
    Сообщения:
    655
    Симпатии:
    184
    Попробуй посмотреть логи примерно в те дни когда эта зараза появилась
     
  7. modelsonline

    modelsonline Постоялец

    Регистр.:
    18 окт 2010
    Сообщения:
    103
    Симпатии:
    9
    через такой же ифрейм ты сам заразился вирусом, который вытянул все твои пост запросы с момента заражения (включая https), pop3 и ftp аккаунты в том числе сохраненные в тотале, сертификаты и может быть что-то еще
     
  8. mih-81

    mih-81 Постоялец

    Заблокирован
    Регистр.:
    9 июл 2009
    Сообщения:
    107
    Симпатии:
    39
    Сайты случайно не на DLE ?
    У меня сразу 3 dle сайта заразилось frame.B.Gen вирус