-
Junior Member
- Вес репутации
- 57
Наш сайт используют для фишинга
Здравствуйте,
у нас сайт на джумле. на прошлой неделе сайт заблокировал хостер за то что его обвинили в фишинге. (уточню - я этого не делала). полазила в интернете. способы борьбы нашла такие:
- удалить страничку в указанной директории (хостер прислал)
- стрететь сохраненные фтп соединения
- обновить пароли
- обновить версию движка
- проверить компьютеры, откуда был фтп доступ (у меня их 5 оказалось)
- заблокировать айпи для фтп (я оставила доступ для 3х)
в общем вроде все. сделала. разблокировали сайт. а сегодня опять.
в прошлый раз логов не было. сейчас за неделю накопилось. нашла интересные строчки (много). дальше нашла файлы (3 шт) одинаковые в разных директориях. похоже, что один из них был в корне сайт после прошлой чистки. я скачивала сайт и искала подозрительные скрипты а его не заметила. а щас вот он с друзьями.
ведет все это счастье сюда (осторожно там вирус!!!) xxxxxxx://xxxxxx.omniaelabora.it/cac...?/test.inc.php
посоветуйте, пожалуйста, что сделать кроме зачистки этих файлов. чем проверить компьютер (дома стоит нод, на работе касперский, иногда проверяюсь курэит)? как вообще с этим бороться?
на всяких случай прикрелю выдержку из лога (за сегодня с атаками) и архив из этих трех странных файлов
Последний раз редактировалось Rene-gad; 14.10.2009 в 15:23.
Причина: *Не постите и не прикрепляйте никакие другие файлы или протоколы, кроме логов HijackThis и AVZ, если Вас об этом не просили.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Вы ошиблись номером, дружище...© В этом разделе лечат компьютеры, а не сайты. Ответ на вопрос Вирус или нет Вы получите здесь: http://virusinfo.info/showthread.php?t=37678
-