Странный косяк с "Народом" (народ троянит свои же сайты?!)

[ОМОП]

Лежит значит у меня один сайт на народе. В один прекрасный день получаю письмо следующего содержания:

Здравствуйте!

Согласно условиям Пользовательского Соглашения (Для просмотра ссылки Войди или Зарегистрируйся) (пункт 5.h), на персональных страницах сайта Narod.Ru нельзя размещать информацию, содержащую компьютерные вирусы, программы, предназначенные для несанкционированного изменения работы других программ, серийные номера к коммерческим программным продуктам и программы для их генерации, логины, пароли и прочие средства для получения несанкционированного доступа к платным ресурсам в интернете, а также ссылки на вышеуказанную информацию.

Под "информацией" понимаются любые текстовые материалы, базы данных,
музыка, звуки, фотографии, графические и видеоизображения.

В следующих файлах были обнаружены компьютерные вирусы:

/index.htm : infected with Trojan.DownLoader.33840

В связи с этим сайт ......narod.ru закрыт.

Хотя доступ к сайту по http закрыт, доступ через Мастерскую и по FTP по-прежнему возможен (Для просмотра ссылки Войди или Зарегистрируйся). Вам следует отредактировать размещенную на сайте информацию (удалить или заменить указанные выше файлы) согласно положениям ПС и отправить запрос на повторную проверку сайта, перейдя по ссылке Для просмотра ссылки Войди или Зарегистрируйся

Мы рассмотрим вопрос о возобновлении работы Вашего сайта на сервере Народ.Ру в течение суток (Для просмотра ссылки Войди или Зарегистрируйся). Если проверка сайта пройдет успешно, он откроется автоматически.

Просим Вас обратить внимание, что, если Вы не предпримете никаких действий по решению возникшей проблемы, закрытый сайт будет удален автоматически через месяц с момента его закрытия и восстановлению подлежать не будет.

Это письмо сгенерировано автоматически, отвечать на него не нужно.

С уважением,

Служба поддержки Яндекса

Сначала не мог понять, какого чёрта, потом залил с бэкапа индекс (разумеется, просмотрев перед этим его структуру). Ну всё было бы ничего, если бы проблема не повторялась каждый день. Суть проблемы заключается в том, что после тега </HTML> добавляется некий зашифрованный скрипт, который и распознаётся как троян. Попробовал предпринять такую тактику. Вошёл в "мастерскую" на народе, там же удалил этот код и сохранил индекс. Всё, вроде пашет. Каково же было моё удивление, когда через пару дней я зашёл на сайт и мне авирь сразу бодро так доложил о наличии того же самого вируса. Снова всё почистил, написал в службу поддержки яндекса (ответа, кстати, я так и не получил, хотя писем отослал уже штук 40). Ситуация продолжает повторяться... Конечно, была идея о том, что у меня тупо увели пасс от сайта, была. Прошерстил хард на всякий там spyware и прочую гадость, сменил пасс на сайте, но! проблема не исчезла .
Итак, господа, не встречался ли никто с такой проблемой?
P.S. Я, конечно, понимаю, что сайт никакой прибыли не приносит, сделан чисто от нечего делать, но тем не менее, уже надоела служба поддержки яндекса и этот троян, постоянно появляющийся на моём сайте

 

[Toxic_Cat]

Поменяй пароли

 

[ОМОП]

Toxic_Cat, я ж уже написал, что сменил пароли. Проблема-то осталась...
Вот как раз отсутствие вирусни, всяких spyware, смена паролей в сочетании с повторяющимся косяком такого рода меня вводит в недоумение.

 

[tritnu]

Чтобы не быть голословным и на разводить пустопорожний флуд:

Суть проблемы заключается в том, что после тега </HTML> добавляется некий зашифрованный скрипт, который и распознаётся как троян.

Выложите сюда html исходник включая то, что добавляется, или ссылку на файл содержащий саму "затрояненную" страницу. Полагаю после ознакомления с "бякой", народ (не narod.ru, а здешний ) адекватно и быстро сможет вам помочь.

P.S. Есть мнение, что проблема все-таки у вас на локальной машине.

 

[ОМОП]

Выложите сюда html исходник включая то, что добавляется, или ссылку на файл содержащий саму "затрояненную" страницу.

источник решил не выкладывать (ну не есть хорошо плодить вирусы), а страница после кучи писем в службу поддержки народа остаётся теперь "чистой".
YuGiN: может и хакнули, около 9 месяцев назад сайт просто снесли
В общем, ответы немного запоздали, проблема, скорее всего решена.

 

[NASTRADAMUS]

Toxic_Cat, я ж уже написал, что сменил пароли. Проблема-то осталась...
Вот как раз отсутствие вирусни, всяких spyware, смена паролей в сочетании с повторяющимся косяком такого рода меня вводит в недоумение.

а зачем юзать бесплатный хостинг тем более на народ ру , и потом жаловаться на его незащищенность
неизвестно что там за код , в студию

 

[despainer]

Народ работает....у меня там есть аккаунт (не смейтесь),но я им не пользуюсь,поскольку свои сервера давно стоят.

 

[odessa]

Знакомая тема для многих веб-мастеров

Доброго времени суток.

Эта тема уже многим знакома.

Это троян которым твой компьютер был зажарен на каком то сайте. Затем он нашел пароли от фтп клиента, скорее всего это был тотал коммандер и с твоего ip под твоим логином прописывается на всех твоих сайтах.

Ну с этим ясно.

Что надо сделать чтобы от него избавиться.
Поставить антивирь со свежими базами (только не нод и аваст, хотя я не уверен насчет всех версий), лучше будет поставить каспер.

Проверь комп.
Смени пароли доступа к сайту по фтп, для проф. лучше все менять.

Затем заливай или бекап или чисть код.

Если все сделаешь правильно то проблема решена.

Обычно советуют не хранить пароли в фтп клиентах, особено в тех которые пароли хранят в системе в не защищеном виде.

Ну и само собой пользоваться антивирусом который проверяет http траффик, желательно чтобы это был каспер, хотя каспер, на своем примере убедился что на аваст и нод допускали заражение системы, хотя есть версия нода которая проверяет http траффик но в работе я её не проверял.

Пост написал не смотря на то что ТС сказал о решении проблемы но не написал каким способом он её решил, думаю что написаное выше будет многим, особенно начинающим полезно.

 

[verissimo]

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

 

[despainer]

Народ жив и работает,антималтварь молчит как убитая....
люди хорош беспречинно панику поднимать