Объявление: Студия "Creatida" запущена в работу! (4 мая 2012 г.)

Отключен JavaScript

У вас отключен JavaScript. Некоторые возможности системы не будут работать. Пожалуйста, включите JavaScript для получения доступа ко всем функциям.

1

Как избавиться от вредоносного кода на сайте

Автор MARY, Янв 20 2012 16:20

Авторизуйтесь для ответа в теме

Сообщений в теме: 9

#1 MARY

Инквизитор

Inquisitor SV
1 214 сообщений

157

Моя CMS:DLE
Версия моего IPB:3.2.x

Offline

Отправлено 20 Январь 2012 - 16:20

Столкнулась тут с такой проблемой: на сайте возникает переадресация на порно-сайты и т.п.
Также с яндекса может прийти письмо о том, что сайт заражен.
Как бороться:

Заходим на фтп и сортируем файлы и папки по дате. И начинаем просматривать самые новые файлы (если не знаете точно, когда это все появилось, проще всего сделать бэкап сайта, скачать к себе на комп и просматривать файлы по поиску).
В файлах ищем примерно такое:

Пожалуйста авторизуйтесь или зарегистрируйтесь для просмотра скрытого кода

Обычно эта билиберда стоит в начале файла. Ее нужно удалить и файлы закачать обратно на сервер. Этот код может находится в файлах с любым расширением, так что просматривать нужно все.

После этого меняем все пароли на фтп и в панель доступа хостера.

С яндекса еще некоторое время могут приходить письма, но это быстро прекратиться. Чтобы ускорить этот процесс, можно заказать у яндекса перепроверку сайта на вредоносный код.

Из-за чего это возникает:
Обычно на фтп все заходят через программы доступа (коммандер, файлзилла и т. п.). Так вот, если оставить такую программу с активным соединением надолго, хакеры успевают хакнуть ваш пароль. Поэтому зашли на фтп, сделали, что нужно и сразу отключились.
А чтобы уж совсем исключить подобное, не сохраняйте пароли в программах доступа, а каждый раз вводите их вручную. Не оставляйте хакерам шансов!

#2 Гульсина Ринатовна

..::Насяльнике::..

Demiurge SV
6 296 сообщений

596

Моя CMS:Joomla
Версия моего IPB:3.2.x
studioklassru
creatida.biz

Offline

Отправлено 20 Январь 2012 - 16:24

Учтемс)

У нас здесь полная демократия – как я скажу, так и будет!

В ЛС и в ICQ на вопросы касательно форума, не отвечаю. Темы не ищу, я не "форма поиска"!

#3 HellR@iser

Говорун

Keeper SV
503 сообщений

91

Моя CMS:Joomla
Версия моего IPB:3.1.x
Lineagegamebox_
samouel_glad

Offline

Отправлено 20 Январь 2012 - 18:00

проблема актуальна, сам сталкивался. Спасибо

...в жизни всё бывает, но не всем достаётся...
======================================
www.LineageGameBox.ru - Серверная Lineage 2 и Aion

#4 Den

Штатный участник

Gold User SV
427 сообщений

47

Моя CMS:Joomla
Версия моего IPB:3.0.x

Offline

Отправлено 20 Январь 2012 - 19:17

странные вы))) если пароль как минимум 12 символов, включающий строчные+заглавные+цифры+символы, то устанут ломать. ставьте себе нормальный пароль, плюс используйте фаерволл, плюс можно ограничить доступ к машине по ip, и вообще, забудьте про фтп ;)

Сообщение отредактировал Den: 20 Январь 2012 - 19:18

Если заменять все слова ругательствами, по поводу и без, речь теряет свой смысл.
Запомни — чем реже ты это делаешь, тем весомее ругательства. Это как в кино.

#5 MARY

Инквизитор

Inquisitor SV
1 214 сообщений

157

Моя CMS:DLE
Версия моего IPB:3.2.x

Offline

Отправлено 20 Январь 2012 - 19:27

Это не мы странные, а клиенты у нас такие...

#6 Гульсина Ринатовна

..::Насяльнике::..

Demiurge SV
6 296 сообщений

596

Моя CMS:Joomla
Версия моего IPB:3.2.x
studioklassru
creatida.biz

Offline

Отправлено 20 Январь 2012 - 20:46

MARY сказал:

Это не мы странные, а клиенты у нас такие...

+1000000

У нас здесь полная демократия – как я скажу, так и будет!

В ЛС и в ICQ на вопросы касательно форума, не отвечаю. Темы не ищу, я не "форма поиска"!