Регистрация
Вход через соцсети
Восстановление пароля

внедрение в index.php ссылка на троян

Новый топик
Страницы: 1  |  2  |  3  |  4
20.06.2008, 02:03
Ответить | Цитировать
websv
Web SV

Зарегистрирован:
2005-12-07
Сообщений: 16

От хостера получил сообщение:
Цитата:

Через скрипт /home/websvsp/public_html/netcat/dump/mail.php
с Вашего аккаунта рассылается спам, в очереди уже более тысячи сообщений. Поставил сейчас на папку /home/websvsp/public_html/netcat/dump права 000. Разберитесь, пожалуйста.
Сайт не работает, Шеф в бешенстве! Посоветуйте что делать? Пароли сменил, на компе троянов нет. Какую информацию полезную в решении проблемы потребовать от хостера?
Нет кат 2.3 extra. С этой версией можно вообще жить?

http://websv.spb.ru/
14.07.2008, 17:20
Ответить | Цитировать
Гость
Гость

а мне тоже сюда?

письмо:
Цитата:
на Вашем сайте была размещена мошенническая система сбора информации о кредитных картах. Файлы этой системы были размещены на Вашем сайте при помощи установленного у Вас index.php. Злоумышленники использовали возможность работать с объектами URL, как с обычными файлами.


NC 2.2 Small Business

16.07.2008, 12:18
Ответить | Цитировать
sdelali
Сделали.Ру

Зарегистрирован:
2004-12-24
Сообщений: 23

Павел писал(а):
а мне тоже сюда?


И тебя вылечат! )))

Сделали.Ру
29.07.2008, 10:51
Ответить | Цитировать
Гость
Гость

а у меня на трех сайтах такое. на одном как у websv, на другом как у гостя выше. есть какое-то решение? а то хостер сайты закрыл как потенциально небезопасные.
02.08.2008, 21:24
Ответить | Цитировать
mr.first

Зарегистрирован:
2008-07-28
Сообщений: 9

это не взлом фтп
а раз массовое - дыра в неткате
05.08.2008, 14:09
Ответить | Цитировать
kost

Зарегистрирован:
2008-06-19
Сообщений: 9

Цитата:
этот файл сам формирует выводимые страницы сайта по технологии неткат

Надо так писать: «этот файл сам формирует выводимые страницы сайта по технологии неткат™».
06.08.2008, 13:09
Ответить | Цитировать
Andre
HR-Journal.ru

Зарегистрирован:
2006-05-20
Сообщений: 45

По вопросу безопасности сайтов на NetCat:

1. Взлом сайта возможен при утере паролей к фтп-доступу. Это происходит вследствии заражения машины администратора сайта вирусом, крадущим пароли из ftp-менеджеров, соединяющимся с указанными в них сайтами и автоматически прописывающем посторонний код на сайте. Так же были случаи утери ftp-паролей к сайтам самими хостерами

Эта ситуация не имеет никакого отношения к NetCat, таким образом может быть взломан любой сайт, решение проблемы стандартное - тщательная антивирусная проверка машины, смена паролей, хранение паролей в голове, а не в ftp-менеджерах, работа с хостерами, имеющими надежную репутацию.

2. Устаревшие версии NetCat (до v.2.4) могут быть в настоящий момент потенциально небезопасны. Настоятельно рекомендуется обновить их с помощью бесплатного патча до версии 2.4 через Личный кабинет.

Кроме того, важно помнить, что обновления системы для того и выпускаются, чтобы она была более безопасной, более удобной и более производительной, поэтому, если ваши проекты имеют для вас ценность - очень рекомендуется продлить техподдержку и обновиться до актуальной версии (на данный момент это v.3.1.2).
17.09.2008, 13:27
Ответить | Цитировать
sdelali
Сделали.Ру

Зарегистрирован:
2004-12-24
Сообщений: 23

Хватит ли просто переписать файлы на хостинге на те что из патча?

А то у меня выдается "патч мол не для этой версии netcat"

И расширение у патча странное какое то - .gtar

обычно .tgz

Сделали.Ру
05.11.2008, 11:22
Ответить | Цитировать
Гость
Гость

nox писал(а):
Хватит ли просто переписать файлы на хостинге на те что из патча?

А то у меня выдается "патч мол не для этой версии netcat"

И расширение у патча странное какое то - .gtar

обычно .tgz

такое ощущение, что разработчики не знают ответа на этот вопрос.
30.03.2009, 16:25
Ответить | Цитировать
Denis
Denis

Зарегистрирован:
2008-07-15
Сообщений: 666

nox писал(а):
Хватит ли просто переписать файлы на хостинге на те что из патча?

Файлы можно переписать, но также надо выполнить все sql-запросы (файл sql.txt)
+ посмотреть в файле install.inc.php тоже могут быть sql-запросы
+ в папке с модулем могут быть свои запросы

nox писал(а):


А то у меня выдается "патч мол не для этой версии netcat"

Попробуйте распакаовать патч в папку /netcat/tmp и повторить установку
nox писал(а):

И расширение у патча странное какое то - .gtar
обычно .tgz

Откуда вы взяли патч с расширением gtar ?

Ксю доставляет...
198 196 2010-03-31 17:59:14 7098
Страницы: 1  |  2  |  3  |  4
Описание проекта