Printable View
Взломали мой сайт. В коде страницы периодически появляетя тэг <iframe> с размером окна в 1 пиксель. Через эту "дыру" на бедных посетителей лезут трояны...Как бороться с вредоносным ПО на локальной машине я примерно представляю, а вот вирусы на сайте застали меня врасплох.
Подскажите, пожалуйста, как бороться с этими гадами.
...Теперь понимаю, почему в америке хакеров не любят и сажают надолго....
Не совсем сайт взломан. А должен быть троян, ворующий у вас на компьютере пароли от фтп, и изменяющий вам index.
Так что - в [URL="http://virusinfo.info/showthread.php?t=1235"]помогите[/URL]
Также почитайте на досуге [url]http://www.viruslist.com/ru/weblog?weblogid=207758625[/url]
[QUOTE=Falco;104562]Также почитайте на досуге [url]http://www.viruslist.com/ru/weblog?weblogid=207758625[/url][/QUOTE]
Это и имелось ввиду.
Благодарю за скорый ответ!
Если можно, уточните пожалуйста, на самом сайте есть трояны и т.п. Или вся подрывная деятельность ведется удаленно?
Поиски вирусов на сайте не вооруженным взглядом ни к чему не привели....
А на локальной машине, действительно кто-то жил. Двухдневная борьба окончилась переустановкой системы....
Через ваш фтп логин заходят и модифицируют индекс. Достаточно его заменить на нормальный.
И сменить пароль.
[QUOTE]Это и имелось ввиду.[/QUOTE]Я понял ;) Пользователь просто мог не понять зачем ему нужно в "Помогите".
Скорее всего всё было именно так, как вы предполагали и было указано в вышеупомянутой статье....
Я закончил тем, с чего надо было начинать-сменил пароли...
Сейчас наблюдаю за кодом страницы и тьфу-тьфу-тьфу вроде всё в норме.
Ещё раз выражаю благодарность всем, кто отозвался.