|
|
Знаете ли Вы, что ... | |
...инструкция по установке аватара описана в Правилах форума. | |
<< Предыдущий совет - Случайный совет - Следующий совет >> |
Инциденты Обсуждение произошедших инцидентов информационной безопасности |
Ответить |
|
Опции темы | Опции просмотра |
14.08.2007 12:28 | #11 |
ЕС
|
На тот момент помог - но что сейчас делать не ясно - опять пароль поменять чтоли? И как текст мог вклиниться между РСС-новостями?
__________________
ZiyoNet.uz - Образовательный портал с элементами соцсети. |
|
Ответить |
14.08.2007 12:35 | #13 |
ЕС
|
Нашел! Код вставлен в файл show_rss.php - скрипт для чтения RSS - удалил, проверьте, плз.
__________________
ZiyoNet.uz - Образовательный портал с элементами соцсети. |
|
Ответить |
14.08.2007 12:48 | #15 |
Сообщений: 967
+ 184
236/143
– 1
1/1
|
Уважаемый Евгений.
Могу предположить, что получив доступ к фтп Вашего сайта злоумышленник оставил на нем веб-шелл (программу для удаленного администрирования через веб-интерфейс). Тем самым, когда Вы поменяли пароли на фтп, злоумышленник воспользовался своеобразным "черным ходом" и повторно внедрил свой вредоносный код. В связи с этим, думаю целесообразным будет проверить все директории Вашего сайта на наличие посторонних файлов созданных за последнее время. Практически уверен что он/они там есть. Удалите эти файлы. Также, советую проверить все папки и файлы на установленные права чтение/запись (думаю что эту операцию нужно проводить совместно с администратором сервера). |
|
Ответить |
14.08.2007 12:53 | #16 |
Р'льех
Фхтагн
Сообщений: 482
+ 39
15/12
– 0
1/1
|
А я предполагаю, что сам компьютер ЕС заражен вирусом, который отсылает пароли злоумышленнику. Затем пароль от фтп попадает в специальный php-скрипт, который произвольно затроянивает страницы сайта этим "вредоносным загрузчиком".
Ну конечно вариант с Веб-шеллом тоже актуальный... Последний раз редактировалось maniak; 14.08.2007 в 12:57. |
|
Ответить |
14.08.2007 12:59 | #17 | |
Сообщений: 4,884
+ 433
2,393/1,396
– 12
37/21
|
Цитата:
1. Просканируйте свой компьютер (с которого вы ходите по FTP на свои сайты) хорошим антивирусом с актуальными базами. Возможно (а скорее всего, вероятно), что Ваш компьютер содержит трояна, который ворует Ваши пароли. Наилучший вариант - отформатировать раздел, на котором у Вас установлена ОС. 2. Смените пароли ещё раз. |
|
|
Ответить |
14.08.2007 13:01 | #18 |
Сообщений: 4,884
+ 433
2,393/1,396
– 12
37/21
|
ЕС, Дмитрий Палеев сказал правильно, проверить ваши директории нужно с админом сервера. Мы проверить не можем, к сожалению, так как доступа нет к Вашему ресурсу.
Последний раз редактировалось Eldar Ishimbaev; 14.08.2007 в 13:05. |
|
Ответить |
14.08.2007 13:08 | #20 | |
Сообщений: 967
+ 184
236/143
– 1
1/1
|
Цитата:
|
|
|
Ответить |
|