Nek1t
Member
 Offline
Posts: 10
|
 |
« on: January 28, 2009, 03:54:23 AM » |
|
Мой сайт был взломан и в каждом *.php, *.html файле теперь прописан вредоносный код. Можно ли как-нибудь восстановить бекап всех файлов (если таковой делается самим 110mb) на 24 число?
|
|
|
|
|
Logged
|
|
|
|
acid
Active Member
Offline
Posts: 64
|
 |
« Reply #1 on: January 28, 2009, 12:37:33 PM » |
|
бакап платная процедура, за него надо платить. так что скорее всего нельзя востановить. выкусывай руками
|
|
|
|
|
Logged
|
|
|
|
Nek1t
Member
Offline
Posts: 10
|
|
« Reply #2 on: January 29, 2009, 12:48:57 AM » |
|
Плохо  Может посоветуете како-нибудь PHP-скрипт, который будет убирать определенный текст из всех *.php файлов? |
|
|
|
|
Logged
|
|
|
|
acid
Active Member
Offline
Posts: 64
|
|
« Reply #3 on: January 29, 2009, 12:43:08 PM » |
|
Скриптов много зараженных?
Найти кусок кода зараженного, что он из себя предстваляет? мож он по файлу разбросан.
Как кстати взломали?
|
|
|
|
|
Logged
|
|
|
|
Nek1t
Member
Offline
Posts: 10
|
|
« Reply #4 on: January 29, 2009, 11:49:11 PM » |
|
Кусок кода лежит во всех index.php и index.html Если PHP-файл - то перед "?>", если HTML - -то после тега "<body>" Из PHP-файлов уже убрал вручную, а вот что делать с ~200 полупустыми index.html ? Код выглядит как <iframe src="http://***" width=1 height=1 style="visibility: hidden"></iframe> Обычный прием с айфреймом... Возникает еще вопрос, не лежит ли на моем сайте какой-нить веб-шелл, или например небольшая вставка какого-то PHP-кода? Обычный поиск по дате изменения/создания файлов ничего не дал. п.с. Подхватил троян, который слил все мои пароли, в том числе и от фтп к сайту. |
|
|
|
|
Logged
|
|
|
|
|
black1277
|
|
« Reply #5 on: January 30, 2009, 02:58:19 AM » |
|
Чур меня... Не подходи близко - заразишь  Не проще ли перезалить все файлы заново? Как ни чисть - есть вероятность оставить что-то. А что за движок был и заслуживает ли он доверия? Откуда был слит? Есть умельцы разлочивающие платные скрипты и выкладывающие их везде, только уже с троянами... |
|
|
|
|
Logged
|
|
|
|
Nek1t
Member
Offline
Posts: 10
|
|
« Reply #6 on: January 30, 2009, 03:22:12 AM » |
|
Не боись, трояны сами по себе к другим не прыгают  Ну... гмм... перезалить... У меня движок уже давно неоригинальный, я его много раз правил и под себя затачивал, так что перезалить просто не выдет... Я поэтому и спрашивал про бэкап 110mb. Есть умельцы разлочивающие платные скрипты и выкладывающие их везде, только уже с троянами... Ну это да, только ко мне не относится, тем более двиг у меня опенсорсный и слит с оффсайта. Я же говорю, словил я троян, нужный софт вовремя не обновил - вот и залетел =\ |
|
|
|
|
Logged
|
|
|
|
acid
Active Member
Offline
Posts: 64
|
|
« Reply #7 on: January 30, 2009, 02:30:19 PM » |
|
Поищи в инете программы которые делают замену в куче файлов.
И замените текст вируса на пустой.
|
|
|
|
|
Logged
|
|
|
|
|
mnogovoprosov
|
|
« Reply #8 on: February 03, 2009, 09:53:11 AM » |
|
а как именно ломанули? через дыру в цмс? или ты трояна себе на комп поймал, который пасворды от фтп отослал кудато? или у хостера дырень? как?
про мини бэкап: я обычно делаю сам, ну их нафиг с их платным бэкапом...
|
|
|
|
|
Logged
|
|
|
|
acid
Active Member
Offline
Posts: 64
|
|
« Reply #9 on: February 03, 2009, 05:59:04 PM » |
|
он же написал. трояна поймал. внимательней читай.
|
|
|
|
|
Logged
|
|
|
|
elarci
elarci
Active Member
Offline
Posts: 66
don't spam,respect rules!
|
|
« Reply #10 on: February 05, 2009, 07:08:38 AM » |
|
hmm,interesno,mne tozhe sajt vzlomali na platnom hoste,no hoster vostanovil vse..
pridetsa tebe nachinatj vse snovo..
|
|
|
|
|
Logged
|
|
|
|
acid
Active Member
Offline
Posts: 64
|
|
« Reply #11 on: February 05, 2009, 01:27:04 PM » |
|
Бакап кстати стоит 7 долларов.
|
|
|
|
|
Logged
|
|
|
|
|
mnogovoprosov
|
|
« Reply #12 on: February 15, 2009, 01:48:50 PM » |
|
Бакап кстати стоит 7 долларов.
=) и это на "бесплатном" хостинге... |
|
|
|
|
Logged
|
|
|
|
elarci
elarci
Active Member
Offline
Posts: 66
don't spam,respect rules!
|
|
« Reply #13 on: February 15, 2009, 11:03:00 PM » |
|
hmm,na bezplatnom hoste adminu net nekakoj otvetsvennosti za tvoi faily,
to est imejte v vidu chto na bezplatnom ,v kakoj den ty uvidesh chto tvoja sajta net
i tak zhe servera dlja bezplatnogo hosta bolee nenadezhnye i s menshe zaschitoj.
|
|
|
|
« Last Edit: February 15, 2009, 11:05:42 PM by elarci »
|
Logged
|
|
|
|
acid
Active Member
Offline
Posts: 64
|
|
« Reply #14 on: February 18, 2009, 02:28:40 PM » |
|
 А на платном типа есть
|
|
|
|
|
Logged
|
|
|
|
|
gaytv
|
|
« Reply #15 on: March 14, 2009, 11:44:47 AM » |
|
У меня появился на сайте код виджета, типа счетчика,там же ссылка на сайт http://radarurl.com/(это не реклама- не кликайте,нефиг их пощрять). Расположен после </html>. В самом скрипте, как ни странно, его нет. То есть, исправлять нечего - просматривается только в браузере.Что-то типа как на Яндексе реклама. В какой-то мере лекарство (по крайне визуальное) такое:дописать после </html> - <noscript>. Однако загрузка идет. Обидно, что делать? С некоторых пор обратил внимание, что что-то загружается еще и с dreamtemplate ( это уже явно не без руки 110mb.com). Как прекратить это безобразие? У меня и так страница перегружена и видео, и флешками. А тут еще паразиты грузятся, рейтинг набивают. Уж писали бы откровенно и честно, помещаем вам на страницы своих агентов. Или рекламу откровенно бы вешали как на Яндексе или на Джино. Теперь вопрос - было ли у кого еще такое свинство и как с ним бороться? |
|
|
|
|
Logged
|
|
|
|
|
vikKing
|
|
« Reply #16 on: March 16, 2009, 05:21:13 PM » |
|
На этом хостинге никакой рекламы на сайтах не размещают, то что у вас она появилась говорит только об одном, у вас на компьютере троян, я бы на вашем месте проверил компьютер хороших антивирусом, сменил бы все пароли, и не сохраняйте их нигде.
|
|
|
|
|
Logged
|
|
|
|
|
