 |
Форум вебмастеров на AlfaSpace.NET / The Matrix Has You / Троян на сайте |
| Автор | Сообщение |
| Александр Леонидович  1040 |
# Дата: 26 Мар 2008 16:53 Есть сайт. На нём вот такая вот фигня (см. рис). ФТП доступ есть. Как это пофиксить лучше?[IMG]http://i025.radikal.ru/0803/e6/348a108fae4a.jpg [/IMG] |
| Александр Леонидович 1040 |
# Дата: 26 Мар 2008 19:53 В admin.php и index.php нашёл (и вырезал) <!-- o65 --><script type="text/javascript">document.write('\u003c\u0069\ Каспер уже не ругается. Но что нужно сделать ещё? |
| Константин TorrentMaster 3449 |
# Дата: 26 Мар 2008 20:11 ФТП доступ есть.
В первую очередь проверить свою машину, если пароль от фтп на ней сохранен и там вдруг оказалась винда  В 90% случаев именно так подобного рода вещи на сайты и попадают.
А вообще - менять пароль, вычитывать код - весь, можно попробовать из бекапа восстановить что-то если есть... все стандартно |
| Александр Леонидович 1040 |
# Дата: 26 Мар 2008 21:48 Константин так я так и не понял как этот троян работае. Т е, вот он добавил код в скрипт. а сам он - это что? Бинарник? скрипт? или что? Хотелось бы знать как подчистить всё аккуратно. |
| Serg Участник 1817 |
# Дата: 27 Мар 2008 09:00 Это обыкновенный закодированный яваскрипт. Он, используя дыры безопасности в ИЕ, устанавливает на компы посетителей, юзающих осла, троян. Обычно достаточно просто удалить код, история не повторяется. Но свой комп все же проверь на наличие гадости, хотя и вряд ли что-то найдешь. |
| Александр Леонидович 1040 |
# Дата: 27 Мар 2008 12:23 Нащёл ещё 5 кусков кода. И всё на скриптах админ и логин 
Спасибо за советы! |
![[Valid RSS]](valid-rss.png "Validate my RSS feed")