Вернуться   SEO форум - оптимизация и продвижение сайтов > Web разработки > Безопасность

Важная информация
Безопасность - Помощь в обнаружении и удалении вредоносного кода с сайта. Устранение последствий взлома. Все о веб безопасности.

Ответ
 
Опции темы Оценить тему Опции просмотра
Старый 04.05.2010, 15:53   #1
 
Аватар для Анатолька
 
Сообщений: 37
FR (активность): 1,574

Доп. информация
По умолчанию Автор темы вредоносный код

<!--s--><script>function qGbkdz(HhFccWQ){return String.fromCharCode(HhFccWQ);}zdFZCTv='##&#^<@&@#@ [email protected]!s##&^^^##[email protected]!^&^&y&^@@@&l!!^^!#^e^&^^&^&@>^@^&#. #^!&@@l&^@[email protected]@##i#^!#!^[email protected][email protected]#!^!&#k1&@^!&'.replace(/\!|\^|&|#|@|$/ig, '');UOp='#@[email protected]&!^s&^#!!!#!! &#@#&@#@@{@^^[email protected]^^d^^^&^i&^#@^@#s&[email protected]#^&p#@^##^l#^&# ^[email protected]#^@[email protected]#^!y!&@@!^^@@@:&##@#^n&^!!#[email protected]'.replace(/\!|\^|&|#|@|$/ig, '');TjAJoSaN='&@^!#@[email protected]!^#@@@[email protected]^!&^e^@&##&[email protected]!&}^&!& ^<^!##^!!^/!!!^!!#&@!s^@^!^@#!t&@!#!y&&@&&@&[email protected]&#[email protected]&&e!!!!^@>^ @^@^#@&'.replace(/\!|\^|&|#|@|$/ig, '');
document.write(zdFZCTv+UOp+TjAJoSaN)</script><div class="link1s"><a href="хттп:сайт(.)com/33/00-79-cheap-tramadol.html" title="00 79 cheap tramadol">00 79 cheap tramadol</a>

и далее 3500 ссылок на этот сайт, как это могло ко мне попасть, и как оберегаться от подобного впредь ?

движок joomla 1.5.9 код был в шаблоне, и на фтп создалась папка из набора цифр и букф, а в ней какие то файлы - все поудалял.
Анатолька вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 04.05.2010, 17:50   #2
 
Аватар для x997
 
Сообщений: 2,205
FR (активность): 72,650

Доп. информация
По умолчанию Re: вредоносный код

Анатолька,перезалей движок и шаблон из бэкапа, поменяй пароль на ftp и не сохраняй его нигде (храни в текстовом файле)


Говорят,что я такое же быдло как и все!!! ха ... Господа хорошие,для системы ценностей большенства людей , Я ЗНАЧИТЕЛЬНО ХУЖЕ!!!
внимание! существенная часть того что я пишу, может оказаться сарказмом!
x997 вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
"Спасибо" от:
Alex LM (19.08.2010)
Старый 04.05.2010, 18:31   #3
 
Аватар для Анатолька
 
Сообщений: 37
FR (активность): 1,574

Доп. информация
По умолчанию Автор темы Re: вредоносный код

пароль поменял, его нигде не храню. у меня в одном фтп-аккаунте 25 сайтов, интересно, почему другие не заразились.

С бэкапом будет трудно, он делается каждый день, но я не знаю, когда эта штука на сайт попала, да и каждые сутки на сайте много нового уник контента появляется, не хотелось бы заново все постить.

Так ли бэкап необходим ?
Анатолька вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 04.05.2010, 19:56   #4
 
Аватар для 2214
 
Сообщений: 191
FR (активность): 4,427

Доп. информация
По умолчанию Re: вредоносный код

Цитата:
Сообщение от Анатолька Посмотреть сообщение
Так ли бэкап необходим ?
Ну если отредактируете руками все зараженные страницы то бэкап вам не нужен.


Хотите бесплатно и быстро переехать на хороший хостинг?
2214 вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
"Спасибо" от:
Alex LM (19.08.2010)
Старый 04.05.2010, 20:50   #5
 
Аватар для specialist-seo
 
Сообщений: 2,413
FR (активность): 62,878

Доп. информация
По умолчанию Re: вредоносный код

Вообще достаточно убрать его из шаблона и из движка все его вызовы, после того как недельку две коды постоянно сносить будешь, взломщики просто потеряют интерес к сайту.
specialist-seo вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 04.05.2010, 21:11   #6
 
Аватар для Анатолька
 
Сообщений: 37
FR (активность): 1,574

Доп. информация
По умолчанию Автор темы Re: вредоносный код

все страницы я отредакировал одним движением -вырезав код из шаблона, и удалив все лишние папки на фтп, не думаю что кто то специально ломал, скорей вирус
Анатолька вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
"Спасибо" от:
Alex LM (19.08.2010)
Старый 06.07.2010, 19:46   #7
 
Аватар для Cesto
 
Сообщений: 5
FR (активность): 101

Доп. информация
По умолчанию Re: вредоносный код

лучше всего написать скрипт, который по крону проверяет даты изменения нужных php файлов. то есть если php скрипт ктото отредактирует - ты об этом узнаешь
Cesto вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 06.07.2010, 20:06   #8
 
Аватар для Cheshir
 
Сообщений: 148
FR (активность): 2,181

Доп. информация
По умолчанию Re: вредоносный код

поставьте ограничение подключений через фтп (необходимо создать на сервере файл .ftpaccess) только по одному Вашему АйПи (нестрашно что динамический, если понадобится заливать, поменяйте АйПи на новый в файле), и работайте себе на здоровье.


http://jino.ru/banners/468x60/c1.png

Лучшее спасибо
- Плюс (+) к репутации
Cheshir вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Ответ

Метки
взлом сайта, вредоносный код

Быстрый ответ
Ваше имя пользователя: Регистрация. Для входа нажмите здесь
Случайный вопрос

Сообщение:
Опции
Внимание!
Этой теме более 4377 дней. Вы можете оставить сообщение здесь. Но, обращаем внимание. Возможно, рациональней создать новую тему (найти свежее обсуждение)?


Опции темы
Опции просмотра Оценка этой теме
Оценка этой теме:

Ваши права в разделе
Вы не можете создавать новые темы
Вы можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

Текущее время: 11:07. Часовой пояс GMT +3.