Web-вирусы. iframe

Тема в разделе ".:: Уязвимости", создана пользователем emone, 26 ноя 2007.

Статус темы:
Закрыта.
  1. emone

    emone Постоялец

    Регистр.:
    1 сен 2007
    Сообщения:
    133
    Симпатии:
    38
    Здраствуйте, сорь если не в этом разделе, но реально наболело... уже 2 сайт натягивають методом PHP Shell во все файли запихивают теги <iframe...> восновном в индексы... таким образом с под моего сайта грузятса разные трояндаунлоадеры и тд .. как с этим боротса ...
    chmod 644
    Safe mode = ON
    какие варинат кроме этого?
     
  2. terkin

    terkin

    Регистр.:
    9 дек 2006
    Сообщения:
    513
    Симпатии:
    162
    Может натягивают не именно тебя а хостера и все сайты на сервере
     
  3. g0rn

    g0rn Постоялец

    Регистр.:
    3 июн 2007
    Сообщения:
    137
    Симпатии:
    63
    Хех.. Наверное, самый популярный на сегодняшний день троян троян в сети...
    1. Проводи ПОЛНОЕ сканирование твоей системы антивирусниками с последними базами. Удаяй всю гадость.
    2. Ставь Фаерволл.
    3. Меняй все пароли на FTP, админки, БД и т.д.
    4. Удаляй все эти пароли из FTP-клиентов, браузеров и т.д. Вбивай их вручную, как правило воруют именно из запоминалок паролей.
    5. Юзай браузер Firefox с адд-оном NoScript
     
  4. Jeurey

    Jeurey

    Регистр.:
    13 сен 2006
    Сообщения:
    419
    Симпатии:
    576
    Причем тут хостер?

    Фишка в чем: на сайте палится
    что он делает - читаем по ссылке. Если лень - то, вкратце - забирает все пароли ftp-акков из сохраненных в Тотале (не знаю, как посчет лисы) и отсылает кому-либо.

    Потом центральный сервак начинает ломиться по этим ftp-аккам и расставлять эти iframe.

    Выход: не хранить пароли в тотале, чистить троянов, менять пароли =)
     
  5. madcap

    madcap Постоялец

    Заблокирован
    Регистр.:
    17 сен 2006
    Сообщения:
    147
    Симпатии:
    26
    А в идеале - вааще Тотал не юзать...;)
    Есть и другие весчи - менее известные, но зато хоть из них пасы не воруют.
     
  6. ewg777

    ewg777

    Регистр.:
    6 авг 2007
    Сообщения:
    763
    Симпатии:
    321
    Можно примерчик?
     
  7. almaz

    almaz

    Регистр.:
    12 ноя 2006
    Сообщения:
    336
    Симпатии:
    74
    Надо альтернативные клиенты из которых пинчи пассы не тянут,кто знает такие поделитесь.
     
  8. Jeurey

    Jeurey

    Регистр.:
    13 сен 2006
    Сообщения:
    419
    Симпатии:
    576
    Юзайтей PasswordBoss. Это не клиент, но удобный пасс-манагер.

    ЛУчше вообще пасы нигде не светить... Хз под что трояны уже написаны...
     
  9. Juri

    Juri

    Заблокирован
    Регистр.:
    5 окт 2007
    Сообщения:
    1.065
    Симпатии:
    197
    у меня такая же беда. на сайте откуда не овзьмись взялись всякие вирусы. паролей в тотале не храню пользуюсь cuteftp просто на сайте есть папки с правами доступа 777 это может быть из-за этого?
     
  10. Jeurey

    Jeurey

    Регистр.:
    13 сен 2006
    Сообщения:
    419
    Симпатии:
    576
    Может, кому давал пасс из челов, которые юзают Тотал? Хотя может и под кут написали =)
     
Статус темы:
Закрыта.