Моё меню Общее меню Сообщество Правила форума Все прочитано
Вернуться   uForum.uz > ИКТ и телеком > Информационная безопасность
Перезагрузить страницу Ankariya.uz. Каждый час очищаю от троянов, а они опять появляются. Что же сделать?
Сообщения за день Поиск
Знаете ли Вы, что ...
...нарушения правил форума наказываются. Старайтесь их не нарушать.
<< Предыдущий совет - Случайный совет - Следующий совет >>

Информационная безопасность Вопросы по защите информации и данных в сетях телекоммуникаций


Ответить
 
Опции темы Опции просмотра
Старый 17.12.2007 16:41   #1  
Аватар для Vladimir Yuldashev
Оффлайн
MDIST, Business Computing
Студент
AKA:misterio
Сообщений: 69
+ 20  6/6
– 1  0/0

UzbekistanОтправить сообщение для Vladimir Yuldashev с помощью ICQОтправить сообщение для Vladimir Yuldashev с помощью Skype™Мой мирFacebook
Unhappy Ankariya.uz. Каждый час очищаю от троянов, а они опять появляются. Что же сделать?
Каждый час очищаю от троянов и опять он появляется. Что же мне сделать?

Уж прям замучили. Может сделать чтобы при входе IP вычислялся и в файл копировался?
Последний раз редактировалось Vladimir Yuldashev; 17.12.2007 в 16:44.
Ответить 
Старый 17.12.2007 16:47   #2  
Known ID Group uParty Member Ultimate
Аватар для JH
Оффлайн
Сообщений: 10,921
+ 3,666  10,931/4,676
– 584  286/214

Uzbekistan
Сменить все пароли на фтп через веб-интерфейс... И больше по фтп со своей машины не заходить, пока не будете уверены в ее чистоте
Ответить 
Старый 17.12.2007 17:22   #3  
Real ID Group
Аватар для Meylikulov Olim
Оффлайн
AKA:K2
Сообщений: 551
+ 149  98/60
– 0  0/0

Uzbekistan
смините пассы на фтп с "чистой" машины. Ваш комп в карантин=)
Ответить 
Старый 17.12.2007 17:23   #4  
Аватар для Dmitry Paleev
Оффлайн
Сообщений: 967
+ 184  236/143
– 1  1/1

Uzbekistan
Цитата:
Сообщение от misterio Посмотреть сообщение
Каждый час очищаю от троянов и опять он появляется. Что же мне сделать?

Уж прям замучили. Может сделать чтобы при входе IP вычислялся и в файл копировался?
1) Поменять пароли на фтп и админ-панель сайта (желательно с другого компьютера).
2) Проверить компьютер антивирусами с актуальными базами.
3) Установить межсетевой экран и блокировать сетевую активность подозрительных процессов.
4) Проверить директорию вашего сайта на наличие подозрительных файлов (бэкдоров).
Ответить 
Старый 18.12.2007 00:10   #5  
Real ID Group
Аватар для Aziz Madetov
Оффлайн
Сообщений: 1,504
+ 3,004  1,175/528
– 55  21/17

Uzbekistan
Цитата:
Сообщение от Dmitry Paleev Посмотреть сообщение
Цитата:
Сообщение от misterio Посмотреть сообщение
Каждый час очищаю от троянов и опять он появляется. Что же мне сделать?

Уж прям замучили. Может сделать чтобы при входе IP вычислялся и в файл копировался?
1) Поменять пароли на фтп и админ-панель сайта (желательно с другого компьютера).
2) Проверить компьютер антивирусами с актуальными базами.
3) Установить межсетевой экран и блокировать сетевую активность подозрительных процессов.
4) Проверить директорию вашего сайта на наличие подозрительных файлов (бэкдоров).
А если хостер не разрешает выполнять эти действия? Тогда как быть админу сайта? о_О
На счет бэкдоров согласен. В случае их наличия, никакая замена пароля не поможет.
Советую проверить, какие сайты хостятся на одной площадке с этим сайтом (это можно сделать здесь), возможно, злоумышленники получают доступ через них... (зависит от конфига вирт. сервера)
Напишите в техподдержку хостинга, они уж точно найдут дыры, если конечно там работают хорошие спецы. При этом сайт может быть некоторое время недоступен.
В любом случае, проверьте демон Cron, и, если он чист, назначьте ежедневное сканирование антивирусами и попросите у хостера дать доступ к логу серверных действий.
Возможен ли доступ к серверу по SSH? Хостер может не сообщить об этом вначале.
Последний раз редактировалось Aziz Madetov; 18.12.2007 в 00:14. Причина: забыл добавить ссылку )
Ответить 
Старый 18.12.2007 09:06   #6  
Аватар для Vladimir Yuldashev
Оффлайн
MDIST, Business Computing
Студент
AKA:misterio
Сообщений: 69
+ 20  6/6
– 1  0/0

UzbekistanОтправить сообщение для Vladimir Yuldashev с помощью ICQОтправить сообщение для Vladimir Yuldashev с помощью Skype™Мой мирFacebook
Завтра последний день моего домена. Так что можете убирать его из опасных.
Ответить 
Старый 19.12.2007 16:20   #7  
Pre Open ID Group
Аватар для Elyor Xudayberdiev
Оффлайн
Системный администратор
AKA:Pa3pyIIIuTeJIb
Сообщений: 278
+ 123  39/28
– 0  1/1

Uzbekistan
Оффтоп:
Цитата:
Сообщение от misterio Посмотреть сообщение
Завтра последний день моего домена. Так что можете убирать его из опасных.
оригинальное решение
__________________
Маршрутизация - она как воздух, пока не испортишь никто внимания не обращает.
Ответить 
Реклама и уведомления
Ответить



Обратная связь - Реклама на сайте - uForum.uz - Архив - Условия использования - Вверх

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot
Advertisement System V2.5 By Branden
OOO «Единый интегратор UZINFOCOM»


Новые 24 часа Кто на форуме Новички Поиск Кабинет Все прочитано Вверх