InSpEkToRzzz 0 Опубликовано: 8 ноября 2007 (изменено) собственно на одном из хостингов у всей площадке, которая содержит пять сайтов, были изменены файлы index.php, login.php и еще некоторые в одно и тоже время сегодня ночью в 03:53. В код страниц был вставлен скрипт: --- каспер выдает при открытии страницы на редактирование сообщение о Trojan-Clicker.JS.Agent.h и благополучно удаляет. есть ли у кого сведенья о том откуда эта "гадость" и каким образом были изменены все index'сы на всей площадке?! ну и может, у кого тоже самое произошло! названия хоста в целях антирекламы называть не буду. Изменено 8 ноября 2007 пользователем InSpEkToRzzz 0 Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Леднёв 0 Опубликовано: 10 ноября 2007 Так нашли ответ: как произошло заражение файлов? Я от многих слышал что у них в скриптах появлялись вирусы, но ни кто не мог толком объяснить каким образом их туда вставили. Повторялась ли ситуация после удаления этих кликеров??? 0 Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Мастер_Ключей 0 Опубликовано: 11 ноября 2007 есть ли у кого сведенья о том откуда эта "гадость" и каким образом были изменены все index'сы на всей площадке?! Гадость от меня(Банить меня не нужно,ибо Я несу защиту в массы) А по поводу индексов; Мож тебе ещё исходники "Каспера" дать? Красовки не пробывал ломать? 0 Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Леднёв 0 Опубликовано: 11 ноября 2007 .....тут чисто практический интерес..... Вопрос даже не в том: ?как кто то смог сделать инклюдинг в скрипт, который, защищён от записи?!! А вопрос в том: Где та "лазейка", которая позволила это сделать? Скорее даже не "лазейка", а упущение вебмастера. Важно же подстраховаться от повторения ситуёвины 0 Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
InSpEkToRzzz 0 Опубликовано: 14 ноября 2007 (изменено) Так нашли ответ: как произошло заражение файлов?По логам с хоста, стало известно, что: в это время зашли с определенного IP на фтп и запустили прогу. Повторялась ли ситуация после удаления этих кликеров???после удаления, смены пароля - НЕТ Кроссовки не пробовал ломать?нет В качестве аватара загружается файл типа shell.php, а дальше уже все зависит от того, какие права на какие директории стоят.возможно, но не в моем случае. Изменено 14 ноября 2007 пользователем InSpEkToRzzz 0 Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
InSpEkToRzzz 0 Опубликовано: 14 ноября 2007 Чудес не бывает. Если код изменен, значит, к нему был доступ, то есть в сайте дыра. Что чудес не бывает это факт. В моем случае все было очень банально, был сперт пароль для доступа к фтп (с компьютера одного из сотрудников, который имел доступ к площадке; на её компе чего только не было, проверялось нодом и Spybot'ом). 0 Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах