Имеется информация, что этот сайт атакует компьютеры!
меется информация о том, что сайт www.amico.ua используется для атак на компьютеры пользователей. В соответствии с вашими настройками безопасности он был заблокирован.
Сайты, атакующие компьютеры, пытаются установить программное обеспечение, которое похищает персональную информацию, вредит вашей системе или использует ваш компьютер для атак на другие компьютеры.
Некоторые сайты намеренно созданы для распространения зловредного программного обеспечения, однако многие сайты были взломаны и делают это без ведома или разрешения своих владельцев.
1. Как мне выловить эту гадость на сайте?
2. Откуда она на сайте взялась?
3. С чего начать?
zwer
Посмотрите все файлы на наличие постороннего кода.
Не запоминайте пароли от FTP
Пользуйтесь FF для просмотра страниц
azivenko
Дело в том, что я соверщенно не знаю — какой код посторонний, т.к. не я делал сайт.
Вроде нашел html, который в начале и в конце страницы есть, но не факт что это — искомый вредоносный код.
Далее я ведь даже не знаю как формируется страница на сервере — не знаю я такого движка..
Возможно это уже апач заражен или что-то?
StartX
У меня такое было на сайте. Первое, что нужно сделать, это поменять пароль от ФТП, затем зайти по ФТП и посмотреть даты изменения файлов (у меня были заражены .php). Далее вручную удалить внедренный код или восстановиться из резервной копии
kil
При попытке входа Касперский орёт что на сайте троян.
Меняйте пароль ftp и чистите код в файлах.
kil добавил 13.10.2008 в 14:00
Собственно сам вредоносный код размещен в начале документа
Сперва надо комп на вирусы проверить. Затем поменять пароли, затем восстановиться из сохранённой копии, если есть. Если нет проверить сайт антивирусом, например этим: http://online.us.drweb.com/
Можете скачать сайт на комп и каспер сам допишет к поражённым файлам расширение не позволяющее их запустить — поменяйте эти файлы на нормальные.
Mukanov
Взломали сайт, это не есть хорошо. Но если честно не первый раз слышу как взламывают сайты на движках. PHP — движки всегда имеют уязвимости, не так ли?? Сам я предпочитаю писать на чистом HTML
0pium
Mukanov #: Взломали сайт, это не есть хорошо. Но если честно не первый раз слышу как взламывают сайты на движках. PHP — движки всегда имеют уязвимости, не так ли?? Сам я предпочитаю писать на чистом HTML
На чистом HTML далеко не уедешь…
savingleb
0pium #:
На чистом HTML далеко не уедешь…
Глянь у него сайт в профиле.
0pium
savingleb … #:
Глянь у него сайт в профиле.
Уже глянул, понятно всё ))
helveticafont
Mukanov #: Взломали сайт, это не есть хорошо. Но если честно не первый раз слышу как взламывают сайты на движках. PHP — движки всегда имеют уязвимости, не так ли?? Сам я предпочитаю писать на чистом HTML
Кыш отсюда. Какой HTML? Ты додик?
HTML — язык разметки, он создан для базы сайта, которая потом обрабатывается внешними стилями!!!!
Не пиши ерунды, если ты ничего кроме курсов гоши дударя не видел в своей жизни
azivenko
Здравствуйте!
Есть сайт — работал на протяжении года нормально.
Сейчас захожу — написано:
меется информация о том, что сайт www.amico.ua используется для атак на компьютеры пользователей. В соответствии с вашими настройками безопасности он был заблокирован.
Сайты, атакующие компьютеры, пытаются установить программное обеспечение, которое похищает персональную информацию, вредит вашей системе или использует ваш компьютер для атак на другие компьютеры.
Некоторые сайты намеренно созданы для распространения зловредного программного обеспечения, однако многие сайты были взломаны и делают это без ведома или разрешения своих владельцев.
1. Как мне выловить эту гадость на сайте?
2. Откуда она на сайте взялась?
3. С чего начать?
zwer
Посмотрите все файлы на наличие постороннего кода.
Не запоминайте пароли от FTP
Пользуйтесь FF для просмотра страниц
azivenko
Дело в том, что я соверщенно не знаю — какой код посторонний, т.к. не я делал сайт.
Вроде нашел html, который в начале и в конце страницы есть, но не факт что это — искомый вредоносный код.
Далее я ведь даже не знаю как формируется страница на сервере — не знаю я такого движка..
Возможно это уже апач заражен или что-то?
StartX
У меня такое было на сайте. Первое, что нужно сделать, это поменять пароль от ФТП, затем зайти по ФТП и посмотреть даты изменения файлов (у меня были заражены .php). Далее вручную удалить внедренный код или восстановиться из резервной копии
kil
При попытке входа Касперский орёт что на сайте троян.
Меняйте пароль ftp и чистите код в файлах.
kil добавил 13.10.2008 в 14:00
Собственно сам вредоносный код размещен в начале документа
<script>function c71307925162m48e37bf1b9ec8(m48e37bf1ba69c){...Str256
Сперва надо комп на вирусы проверить. Затем поменять пароли, затем восстановиться из сохранённой копии, если есть. Если нет проверить сайт антивирусом, например этим: http://online.us.drweb.com/
Можете скачать сайт на комп и каспер сам допишет к поражённым файлам расширение не позволяющее их запустить — поменяйте эти файлы на нормальные.
Mukanov
0pium
Взломали сайт, это не есть хорошо. Но если честно не первый раз слышу как взламывают сайты на движках. PHP — движки всегда имеют уязвимости, не так ли?? Сам я предпочитаю писать на чистом HTML
На чистом HTML далеко не уедешь…
savingleb
На чистом HTML далеко не уедешь…
Глянь у него сайт в профиле.
0pium
Глянь у него сайт в профиле.
Уже глянул, понятно всё ))
helveticafont
Взломали сайт, это не есть хорошо. Но если честно не первый раз слышу как взламывают сайты на движках. PHP — движки всегда имеют уязвимости, не так ли?? Сам я предпочитаю писать на чистом HTML
Кыш отсюда. Какой HTML? Ты додик?
HTML — язык разметки, он создан для базы сайта, которая потом обрабатывается внешними стилями!!!!
Не пиши ерунды, если ты ничего кроме курсов гоши дударя не видел в своей жизни