Мы предлагаем:У нас есть:
1 базу данных MySQL(50MB)PHP 5
Прикрепление своих доменовMySQL
Предустановленные движки сайтовPerl
Место под файлы(300MB)Ruby
Бесплатно и без рекламы!
Авторизация:
e-mail: Пароль:
Забыли пароль?    Запомнить  
Все блогиВажное → Волна заражений
Rss

Здравствуйте уважаемые пользователи.
В последнее время в интернете прокатилась (и катится до сих пор) волна заражений сайтов.
Заражение происходит независимо от CMS вашего сайта.

Возможный источник заражения – вирус(простейший и неопределяемый антивирусом) ворует FTP пароли, сохраненные в FTP клиентах(FAR/Total Commander/Filezilla и прочие), после чего происходит авторизация под вашим именем и заражение.

Узнать заражен ваш сайт или нет довольно просто…
Обычно в корне сайта(папка htdocs) и/или соседних директориях лежит файл default.php с содержимым
<?php eval(gzinflate(base64_decode(…………))); ?>

Редко бывает изменен .htaccess файл

Если содержимое отличается от указанного – файл может быть безобиден…

В случае подтверждения факта заражения с вашей стороны рекомендуется сделать следующее:
1. При наличии знаний и умений – удалить файлы самостоятельно (можно помочь себе включив поиск по FTP папкам в FTP клиенте по имени default.php)
2. Отправить запрос мне(cyber01) на изменение FTP пароля, следующего вида:

  • oxID(FTP логин)
  • Название сайта
  • Какие действия были предприняты с вашей стороны?
  • Как давно вы заметили заразу (может потребоваться повторная проверка)
    3. Проверить свой компьютер как минимум парой антивирусных утилит (например Dr.Web CureIT)

Автор: cyber01 | Дата создания: 26 февраля 2013, 19:33 UTC | 0.657


Комментарии(2)
Minecrafter  02 марта 2013, 19:48 UTC  #
-0.044
528

Похоже я одна из жертв заражения, при попытке открыть любую страницу сайта открывается белая страница, в .htaccess куча мобильных редиректов.
Помогите плиз!

cyber01  02 марта 2013, 20:05 UTC  #
0.067
Avatar

Нет, это еще старое старое… просто сейчас активизировалось…

P.S. жаль конечно, что вы пришли сюда на главную только за тем, чтобы заразу попросить удалить…


Простите, Ваш браузер не поддерживает html5
Управление стрелками. Пробел - пауза.