Странный косяк с "Народом" (народ троянит свои же сайты?!)

Тема в разделе "Хостинг", создана пользователем ОМОП, 17 май 2008.

Статус темы:
Закрыта.
Модераторы: Aste, stooper
  1. ОМОП

    ОМОП Создатель

    Регистр.:
    8 мар 2008
    Сообщения:
    42
    Симпатии:
    1
    Лежит значит у меня один сайт на народе. В один прекрасный день получаю письмо следующего содержания:
    Сначала не мог понять, какого чёрта, потом залил с бэкапа индекс (разумеется, просмотрев перед этим его структуру). Ну всё было бы ничего, если бы проблема не повторялась каждый день. Суть проблемы заключается в том, что после тега </HTML> добавляется некий зашифрованный скрипт, который и распознаётся как троян. Попробовал предпринять такую тактику. Вошёл в "мастерскую" на народе, там же удалил этот код и сохранил индекс. Всё, вроде пашет. Каково же было моё удивление, когда через пару дней я зашёл на сайт и мне авирь сразу бодро так доложил о наличии того же самого вируса. Снова всё почистил, написал в службу поддержки яндекса (ответа, кстати, я так и не получил, хотя писем отослал уже штук 40). Ситуация продолжает повторяться... Конечно, была идея о том, что у меня тупо увели пасс от сайта, была. Прошерстил хард на всякий там spyware и прочую гадость, сменил пасс на сайте, но! проблема не исчезла :mad:.
    Итак, господа, не встречался ли никто с такой проблемой?
    P.S. Я, конечно, понимаю, что сайт никакой прибыли не приносит, сделан чисто от нечего делать, но тем не менее, уже надоела служба поддержки яндекса и этот троян, постоянно появляющийся на моём сайте
     
  2. Toxic_Cat

    Toxic_Cat Постоялец

    Регистр.:
    19 авг 2007
    Сообщения:
    128
    Симпатии:
    6
    Поменяй пароли :)
     
  3. ОМОП

    ОМОП Создатель

    Регистр.:
    8 мар 2008
    Сообщения:
    42
    Симпатии:
    1
    Toxic_Cat, я ж уже написал, что сменил пароли. Проблема-то осталась...
    Вот как раз отсутствие вирусни, всяких spyware, смена паролей в сочетании с повторяющимся косяком такого рода меня вводит в недоумение.
     
  4. tritnu

    tritnu Постоялец

    Регистр.:
    5 мар 2008
    Сообщения:
    52
    Симпатии:
    5
    Чтобы не быть голословным и на разводить пустопорожний флуд:
    Выложите сюда html исходник включая то, что добавляется, или ссылку на файл содержащий саму "затрояненную" страницу. Полагаю после ознакомления с "бякой", народ (не narod.ru, а здешний :)) адекватно и быстро сможет вам помочь.

    P.S. Есть мнение, что проблема все-таки у вас на локальной машине.
     
  5. ОМОП

    ОМОП Создатель

    Регистр.:
    8 мар 2008
    Сообщения:
    42
    Симпатии:
    1
    источник решил не выкладывать (ну не есть хорошо плодить вирусы), а страница после кучи писем в службу поддержки народа остаётся теперь "чистой".
    YuGiN: может и хакнули, около 9 месяцев назад сайт просто снесли :)
    В общем, ответы немного запоздали, проблема, скорее всего решена.
     
  6. NASTRADAMUS

    NASTRADAMUS Создатель

    Регистр.:
    29 сен 2007
    Сообщения:
    38
    Симпатии:
    0
    а зачем юзать бесплатный хостинг тем более на народ ру , и потом жаловаться на его незащищенность :)
    неизвестно что там за код , в студию
     
  7. despainer

    despainer

    Регистр.:
    15 фев 2008
    Сообщения:
    615
    Симпатии:
    168
    Народ работает....у меня там есть аккаунт (не смейтесь),но я им не пользуюсь,поскольку свои сервера давно стоят.
     
  8. odessa

    odessa Постоялец

    Регистр.:
    18 дек 2006
    Сообщения:
    51
    Симпатии:
    8
    Знакомая тема для многих веб-мастеров

    Доброго времени суток.

    Эта тема уже многим знакома.

    Это троян которым твой компьютер был зажарен на каком то сайте. Затем он нашел пароли от фтп клиента, скорее всего это был тотал коммандер и с твоего ip под твоим логином прописывается на всех твоих сайтах.

    Ну с этим ясно.

    Что надо сделать чтобы от него избавиться.
    Поставить антивирь со свежими базами (только не нод и аваст, хотя я не уверен насчет всех версий), лучше будет поставить каспер.

    Проверь комп.
    Смени пароли доступа к сайту по фтп, для проф. лучше все менять.

    Затем заливай или бекап или чисть код.

    Если все сделаешь правильно то проблема решена.

    Обычно советуют не хранить пароли в фтп клиентах, особено в тех которые пароли хранят в системе в не защищеном виде.

    Ну и само собой пользоваться антивирусом который проверяет http траффик, желательно чтобы это был каспер, хотя каспер, на своем примере убедился что на аваст и нод допускали заражение системы, хотя есть версия нода которая проверяет http траффик но в работе я её не проверял.

    Пост написал не смотря на то что ТС сказал о решении проблемы но не написал каким способом он её решил, думаю что написаное выше будет многим, особенно начинающим полезно.
     
  9. verissimo

    verissimo

    Регистр.:
    26 сен 2006
    Сообщения:
    438
    Симпатии:
    139
  10. despainer

    despainer

    Регистр.:
    15 фев 2008
    Сообщения:
    615
    Симпатии:
    168
    Народ жив и работает,антималтварь молчит как убитая....
    люди хорош беспречинно панику поднимать
     
Статус темы:
Закрыта.