iframe с вирём, Yandex и Баня
  • Долго мусолили тему фреймов и вирей при проникновении на сайт, после которой смотрю и один из сайтов пострадал.
    Смотрю - внешняя новая появилась, посмотрел - фрейм, да ещё и с вирём!

    3 вопроса:

    1. улетал ли сайт в баню и если улетал, то как быстро удалось вытащить
    2. на 100 % уверенность в способе взлома была?
    3. фрейм после </html> был. Яшка как на такое среагировать мог?
  • на 2й вопрос
    - 4 случая появления виря во фрейме были связаны с трояном на компе который тырил пароли с тотал командера (из 4-х случаев я причастен только к одному, остальные на совести друзей).

    ps: вири обычно попадают через ie
  • 3 вопроса:

    1. улетал ли сайт в баню и если улетал, то как быстро удалось вытащить
    2. на 100 %  уверенность в способе взлома была?
    3. фрейм после </html> был.  Яшка как на такое среагировать мог?


    На один сайт 2 трояна забросили, на один iframe (я не понял с чем), на третий ссылку свою впихнули(а все мои в noindex, вот прикол!)
    Все сайты никуда не улетали. Но правда весь этот блуд не более суток провисел.
    Всё это в течении 2 дней.
    После этого снёс и переустановил винды. Теперь по многочисленным советам юзаю оперу и балдею.
  • >>>>1. улетал ли сайт в баню и если улетал, то как быстро удалось вытащить

    В баню думаю улететь мог, хотя не уверена, примеров не видела на счёт как быстро вытащить, тут обсалютной величины нет, у кого как.

    >>>>2. на 100 % уверенность в способе взлома была?

    IFRAME с вирусом вставляют как правило, по средством кражи ftp пароля.
  • да бан из-за этого, год назад где то, на валуе хосте у знакомой были такие же проблемы, удалили код - сайт вернулся
  • У меня кстати не показал вирусов! Вот страница фрейма и сайт (может кто силён в вязи ? b-(
    НЕ ТРОГАТЬ !
    _http://www.alaqiq.net/quran/stata/index.php
    _http://www.alaqiq.net/
  • У меня кстати не показал вирусов! Вот страница фрейма и сайт (может кто силён в вязи ?  b-(
    НЕ ТРОГАТЬ !
    _http://www.alaqiq.net/quran/stata/index.php
    _http://www.alaqiq.net/

    А чего это он должен показывать? сами знаете,
    вирус подправить, что бы никто не показал...
    обычно спуфер и упоковщик помогают.
    Я бы посмотрела, но меня нужного софта под рукой нет,
    отправте лучше инфу об этих файлах в толковую антивирусную компанию.
  • Кстати , о краже паролей с тотал командера - это не тот случай.
    Пароли использовались один раз, после чего комп с которого заливался сайт умер.
    (вариант - дыра в скриптах)

    Стал чистить страницы на хостинге. Нашел более 10 вставок фрейма...

    Боязнь всётаки присутствует в отношении Яшкиных санкций,, т.к. сайт ориентирован именно под него..
  • напиши в яндекс раз так сомневаешься
  • напиши в яндекс раз так сомневаешься

    а толку то с письма? типа признаю что вскрыли сайт и напихали фреймов с вирями?

    Предполагаю ответ: прочистите, сообщите. Восстановим. Целую. Лера Страза.

    Пока вроде как даже трафик подрос с Яшки, значит жив ещё сайтик в поиске
  • LiS, сайт случайно не на Агаве хостится?
    У меня была пару раз такая зараза на компе, старадал только один и тот же сайт, размещенный на Агаве и почему-то возникли смутные подозрения, что вирь попал именно от них ко мне, а не наоборот...
    Слава богу, что срок хостинга заканчивался - не жалко было бросить, так как и без виря с ними весело... :)
  • Троян <!-- o65 --> не раз поражал моих хомяков, а теперь взялся за сетку. Если раньше на зараженном сайте размещался код для заражения, то теперь вместе с этим кодом размещается сателит порнушного сайта с картинками :)
    ps касперский, dr. web и многие другие этот троян в упор не видят
  • ps касперский, dr. web и многие другие этот троян в упор не видят


    Спайбот обычно видит.. Сидит часто такая бяка в папке Windows (обычно файл экзешный, 15-25 кб), прямо в корне, да и в реестр залазит...
  • Спайбот обычно видит.. Сидит часто такая бяка в папке Windows (обычно файл экзешный, 15-25 кб), прямо в корне, да и в реестр залазит...


    А спайбот в связке с NOD 32 - вообще здорово!
  • Кстати , о краже паролей с тотал командера - это не тот случай.
    Пароли использовались один раз, после чего комп с которого заливался сайт умер.
    (вариант - дыра в скриптах)

    Стал чистить страницы на хостинге. Нашел более 10 вставок фрейма...

    Боязнь всётаки присутствует в отношении Яшкиных санкций,, т.к. сайт ориентирован именно под него..


    по началу я был полностью уверен что моей вины нет, однако после просмотров логов FTP понял, что это далеко не так.

    Троянец который ко мне залетел 3 недели не ловился НОДом, вычислял процесс svchost.exe по его активности (netstat -B-), килял процесс после чего мог спокойно работать в инете до следующей перезагрузки.
  • LiS, сайт случайно не на Агаве хостится?


    КОНЕЧНО АГАВА! и мои подозрения тоже на них!


    2. Утренняя история стала повтором после того , как сменили доступ, почистил всё что смог (более 15 мест найдено было) , а в итоге всё вернулось :( опять всё с фреймами..

    Пойду поищу снова ~X(
  • Кстати, какая-то нездоровая канитель с этими троянами за последнюю неделю, у меня NOD32 трижды ловил заразу, один кстати проскочил, но тут уже Outpost сообщил о подозрительном процессе, который в сеть долбится.

    Короче, связка NOD32+Outpost работает, главное обновлять периодически...
  • Даже посетила идея подачи иска в суд о возмещение ущерба (если доказать что не по своей вине вскрыли, а что хостинг виновен).
    До это врятли удастся доказать... :-<
  • Даже посетила идея подачи иска в суд о возмещение ущерба (если доказать что не по своей вине вскрыли, а что хостинг виновен).
    До это врятли удастся доказать... 


    Да ну его на фиг, доказывать будет очень проблематично, а суммы возмещения ущерба у нас такие, что и напиться с горя на них не хватит... :)
    У меня оставался последний сайт на Агаве, через три месяца срок хостинга истекает - но я даже не стал дожидаться, убрал все... Так оно спокойнее будет... :)
  • У меня оставался последний сайт на Агаве, через три месяца срок хостинга истекает - но я даже не стал дожидаться, убрал все... Так оно спокойнее будет...  :)

    Аналогичный метод хочу использовать (осталось 2)
    Serjikss порекомедовал один "крепкий" хостинг , говорит что подобного ещё небыло.
  • Агава предложила перекрыть доступ ftp...

    Подумал о вот таком варианте с .ftpaccess :
    Код
    Order allow,deny  
    Deny from all
    Order allow,deny  
    Allow from **мой_айпи**  
    Deny from all


    Соображения есть?
Эта тема была закрыта.
Все темы

Привет, незнакомец!

Похоже, Вы новенький! Чтобы начать обсуждение, кликните на одну из кнопок ниже ;)

Войти с помощью OpenID

Категории

В этой теме: