Ахтунг, Увага, Атеншин — как там еще…
16 Октябрь 2008
За прошедшую неделю, примерно в 10% просмотренных мной сайтов нашел троян. Гнездиться он как и «положено» в конце страницы, зачастую после тегов </body> и </html>
Выглядит примерно так
<!-- o65 --><script type="text/javascript">function Decode(){var temp="",i,c=0,out=""; var str=".......тут тоже какой то код ........... Decode();</script><!-- c65 -->
Может быть и незакодированным, где явно видно, что эта херь подгружает с сайта хаnjаn.cn (некоторые буквы изм. на русские) заразу.
Рекомендации:
- Проверить свой сайт
- Не использовать Тотал Командер, а если использовать, то ни в коем случае не хранить в нем пароль от FTP, да и в других файловых менеджерах хранение пароля — ни к чему хорошему не приведет.
При обнаружении заразы:
- Проверить свой комп на вирусы предварительно обновив антивирусные базы.
- Сменить пароли НА ВСЕ
- Вычистить из файлов темы такой код
- Проверить весь сайт, на наличие не вами загруженных файлов, скриптов и прочих.
- Если не помогает — обратиться в тех.поддержку хостера.
Удачи.
2leep.com
какие браузеры трой пробивает?
Все.
Он запускает псвдоPDF файлик, и запрашивает обновления акробата. Юзверь тыкает «Канечно обновить» и получает полную охапку секса с компьютером или своим сайтом
а интивирь его не ловит?
Вовремя обновленный — ловит.
С базами от 2006 года, увы не хочет
жесть, у меня сегодня проблемы с ~3 сайтами и блогом…
симптом: рубрики — пусто, теги — пусто
пароли не тронуты, тобишь я зашёл на сайты под своим логином и пасом, по фтп тоже самое, cpanel тоже самое, никаких следов, только рубрики удалены и теги, сайты на других хостингах не тронуты, никаких левых кодов в коде страницы не обнаружено. Сайты объединяет только одно — что были на одном аккуанте. Сейчас спать т.к. сил уже нет, как проснусь первым делом за блог, переносить на другой хост.
Приходи к нам, за компанию, баннер справа — в рекламе.
у меня тоже самое случилось абсолютно на всех сателлитах! из-за этого бот яндекса некоторые сайте не мог индексировать …
вирусов на кампе не нашел, но поменяв все пассы, больше они не появились
Тоже такое как-то было. Код добавлялся ко всем файлам на хосте, в названии которых есть index.
Поьзовался smartFTP.
2 дня чистить пришлось.
Я недавно обновлял pdf ( метров 20 примерно)
Антивирь молчит, сайты посмотрел — вроде все о.к.
Видимо правильно обновлял, и не по подсказке при загрузке с чужого сайта pdf документа.
Надо обновить базы и проверить сайты. Спасибо за предупреждение.
я на прошлой неделе вообще путал,троян по всюду был упарился уже комп чухать
А у меня каждый раз когда включаю комп вылазит окно что нужно обновить что то помоему adobe но я уже неделю это откладываю завтра нажму удалить когда машину буду включать. Спасибо что предупредили.
Торопиться не надо.
Троян, это при заходе на страницы в интернете — требует обновить адоб, а при включении — не факт, возможно это добропорядочная прога хочет обновиться.
Такая же зараза сегодня настигла(
Вирус ползает по файлам и находит всё где есть сразу после этого тега вставляет свой код. Сам ещё криво работает, у меня сайты тупо синтаксис ерор выдают, он добавил свой код в один из php файлов и вызвал синтаксическую ошибку.
Отписал в сапорт с просьбой откатить акк. Оказалось это проблема на их стороне, типа на многих сайтах так
сожрал тег..
ам и находит всё где есть </html>
Лучше не выкладывать такой код, а то можно получить бан от поисковиков.
Ну бан можно получить от всего, чего угодно. Но, ИМХО, не тот случай.
1. Код для паука такой .&.gt;&.lt;script…
2. Все небезопасные выражения — заменены точками и словами «тут тоже какой то код»
Перейду пожалуй к вам на хостинг. Как раз срок подошёл (я пока на sweb). Такая же фигня была полгода назад, хорошо, что бекапы автоматом делаются, всё восстановил и пароли поменял.
Да, кстати, как устроены бекапы на eskhosting: они в факе пишут «Кликните на Daily (Дневной) файл резервной копии, чтобы скачать полную системную резервную копию».
Зачем мне скачивать файлы копии, никогда этого не делал %)
Гораздо интереснее, есть ли возможность восстановить эту копию прямо с серверного бекапа?
По запросу в техподдержку.
Я сохраняю только базу данных, плагином. свежий WP+база=сайт восстановлен за 10 минут.
На свебе бекап можно восстановить из контрольной панели. Жаль, что он такой медленный, так бы остался.
Но если на esk бекапы автоматом пишутся каждый день, то в случае аварии можно и поддержку дёрнуть.
По теме статьи — восстановление базы не поможет, тут надо файлы восстанавливать.
Это точно.