Когда входит на сайт показывает вирус!!!

Тема в разделе "Shop-script", создана пользователем CABEHOK, 8 май 2008.

Статус темы:
Закрыта.
Модераторы: kadurinho
  1. CABEHOK

    CABEHOK Создатель

    Регистр.:
    10 апр 2008
    Сообщения:
    22
    Симпатии:
    0
    Друг жалуется, что когда заходит на сайт касперский показывает вирус, я попробывал зайти на сайт перезаписать индекс пшп и вирус ушел, но терь таже фигня, а щяс очистил кукисы и решил зайти на сайт, так он какйо-то скрипт начинает выполнять с адреса 77.221.133.150 check.cgi вот его содержание

    :bc:
     

    Вложения:

    • check.cgi.txt
      Размер файла:
      9,2 КБ
      Просмотров:
      17
  2. Tias

    Tias

    Регистр.:
    26 дек 2007
    Сообщения:
    438
    Симпатии:
    147
    если доступ к фтп был только у тебя, то проверь свою машину на трояны, после этого поменяй пассы на фтп и почисть еще раз файлы на фтп... проблема повторится не должна
     
  3. CABEHOK

    CABEHOK Создатель

    Регистр.:
    10 апр 2008
    Сообщения:
    22
    Симпатии:
    0
    получается либо я скачал версию с вирусом либо у меня трой и кто-то пароль знает от моего фтп?
     
  4. Tias

    Tias

    Регистр.:
    26 дек 2007
    Сообщения:
    438
    Симпатии:
    147
    не совсем... к тебе на комп пролез трой, стырил фтп пассы из Тотал Коммандера и дальше всё, что нужно сделал сам... сомневаюсь, что кто-то знает твой пароль, все проблемы создают скрипты
     
  5. odessa

    odessa Постоялец

    Регистр.:
    18 дек 2006
    Сообщения:
    51
    Симпатии:
    8
    Злые вирусы пошли )))

    Сделай то что тебе сказали выше и можешь за это забыть.

    Смени пароль на фтп, эти ты обезоасишь свой сайт от повторного прописывания вредноносного кода. Про то что комп надо проверить это само собой.

    Удели пристальное внимание файлам и директоиям трех уровней вложенности, по моим наблюдениям дальше зеражения не было, хотя могут быть и другие модификации.

    Чистить надо файлы index.php (во всех директориях, про вложенность выше написал) и login.php.

    Для того чтобы наверняка советую установить Касперского и скопироать файлы по фтп на комп. Касперский сразу укажет какие файлы заражены.

    Вирус ты подцепил зайдя на такой сайт, а пароли вирус взял из твоего тотал коммандера (или другой популярный фтп клиент). А дальше автоматом себя дописал в вышеуказанные файлы.

    О пока писал тут еще дополнение появилось )))
     
    CABEHOK нравится это.
  6. Laif

    Laif Постоялец

    Регистр.:
    8 дек 2007
    Сообщения:
    114
    Симпатии:
    22
    Есть еще вариант.

    Я когда на славхосте был у меня половина файлов заражена была... И спрашивается откуда ? Комп чистый. Выяснилось что сам сервер был заражен, причем выяснилось только тогда, когда все пользователи, кто на этом серваке хостились бучу подняли. Так - то вот.
    Так что попробуй в службу поддержки обратиться.
     
  7. denisola

    denisola Постоялец

    Регистр.:
    8 апр 2008
    Сообщения:
    87
    Симпатии:
    18
    у меня недавно таже проблема была. сначало вирус на главной странице висел (нод32 его не опреелял) - клиенты жаловались, поменял индекс пчп, вроде решило проблему, потом в админ захожу - а вирус оттуда лезит... почитал на агаве в панели управления - там пишут что это вирус донлаудер, который по фтп лезет и меняет файлы, захожу в фтп менеджер - смотрю там куча новых файлов появилась, удалил их. поставил на комп касперского, проверил всё (нашлось несколько вирусов) и после поменял пароли на фтп. вроде теперь всё нормально...
     
  8. yura

    yura

    Регистр.:
    6 апр 2006
    Сообщения:
    439
    Симпатии:
    65
    может для тебя это буит новостью, но НОД это антивирь для бабушек предпенсионного возраста и их дискеток, на большее он не способен впринципе. Он никак не препятствует заражению компа... + Для полного комплекса защиты нада еще и файрвол (не вындовый)...
     
  9. Welho®

    Welho® Предвестник пьянки

    Регистр.:
    4 дек 2007
    Сообщения:
    855
    Симпатии:
    331
    оффтоп, но NOD рулит, купи лицензию и радуйся, а Каспер слишком грузит систему.
    В чем согласен, так это в том, что фаер ставить нужно +1

    гы, не знал что стал "бабушкой", правда дискеток у меня нет и дырки для них комп не имеет :)
     
  10. yura

    yura

    Регистр.:
    6 апр 2006
    Сообщения:
    439
    Симпатии:
    65
    Если ты юзаеш его последние версии и у тебя более-менее новый комп (ну хоть года 2-3) и он не офисный соплерон - тормозов особо не наблюдается... зато практически 100% отлавливает все попытки тебя заразить. Нод не грузит систему т.к. не особо её защищает...
     
Статус темы:
Закрыта.