1. hariuss - 12 марта 2009 — 09:42 - перейти к сообщению
Сегодня сделал бэкап форума на комп и ужаснулся,каспер в некоторых файлах нашел трояна,это как то связано с последними обновлениями форума??
2. yura3d - 12 марта 2009 — 10:36 - перейти к сообщению
Не связано. Проверяйте Ваш компьютер на вирусы. В природе имеются вирусы, крадущие пароли из Total Commander (либо других FTP-клиентов) и заражающие файлы на сервере
3. hariuss - 12 марта 2009 — 10:51 - перейти к сообщению
Что интересно именно на index.html и index.php поставили айфремы,ведущие на ttp://ftpgeoit.com/tds/index.php кто то хотел халявного трафика 
Поставили сегодня,в 5 утра!
Поставили сегодня,в 5 утра!
4. yura3d - 12 марта 2009 — 11:32 - перейти к сообщению
Как правило заражаются именно индексные файлы. Поменяйте пароль от ФТП и прогоните антивирус по компьютеру
(Добавление)
Вот кстати возможная проблема - вирус в архиве со скином GreyExBB
http://exbb.info/community/topic...63572#1236863572
(Добавление)
Вот кстати возможная проблема - вирус в архиве со скином GreyExBB
http://exbb.info/community/topic...63572#1236863572
5. Axel - 15 апреля 2009 — 10:21 - перейти к сообщению
Возможно еще троян какимто образом мог попасть "благодаря" хостеру.
Недавно мне пришло письмо от хостера, что мол смените пароль на ФТП и прочее т.к. появился троян который ворует пароли с ФТП клиентов и потом делает кирдык сайту. Посколько ФТП я вобще не пользуюсь, комп проверяю регулярно обновляемым каспером, а пароль храню только в голове я мысленно отложил смену пароля на некоторое время. И тут неожиданно при открытии форума выдает ошибку. Лезу на сервер, открываю index.php ищу строку на которую ругался сервер, оказалась последняя строка с добавлением непонятного содержания кода, скачиваю файл на комп, проверяю каспером и тот ругается на троян, сообщает о невозможности лечения, скачиваю все файлы с сервера и обнаруживаю троян во всех файлах index.*
Залил из бэкапа индексы, все заработало, смотрю логи сервера т.к. я точно знал, что вирусов у меня нет (по крайней мере того трояна что нашел каспер в индексе т.к. буквально за день делал полную проверку) а также знал, во сколько появился троян (перестал работать форум), но в логах абсолютно ничего интересного, какбудто просто взял и появился. На вопрос в Тех.поддержку уклончиво ответили мол "мы же предупреждали"... да но не предупреждали, что это их проблема была.
Недавно мне пришло письмо от хостера, что мол смените пароль на ФТП и прочее т.к. появился троян который ворует пароли с ФТП клиентов и потом делает кирдык сайту. Посколько ФТП я вобще не пользуюсь, комп проверяю регулярно обновляемым каспером, а пароль храню только в голове я мысленно отложил смену пароля на некоторое время. И тут неожиданно при открытии форума выдает ошибку. Лезу на сервер, открываю index.php ищу строку на которую ругался сервер, оказалась последняя строка с добавлением непонятного содержания кода, скачиваю файл на комп, проверяю каспером и тот ругается на троян, сообщает о невозможности лечения, скачиваю все файлы с сервера и обнаруживаю троян во всех файлах index.*
Залил из бэкапа индексы, все заработало, смотрю логи сервера т.к. я точно знал, что вирусов у меня нет (по крайней мере того трояна что нашел каспер в индексе т.к. буквально за день делал полную проверку) а также знал, во сколько появился троян (перестал работать форум), но в логах абсолютно ничего интересного, какбудто просто взял и появился. На вопрос в Тех.поддержку уклончиво ответили мол "мы же предупреждали"... да но не предупреждали, что это их проблема была.
6. Victor - 14 июня 2009 — 06:27 - перейти к сообщению
подобную ситуацию имел сам.. комп был заражен трояном и при выходе FTP из Total Commander , были украдены пароль и логин.. результат в индексных файлах появился вредоносный код... итог проверка комап на вирусы перед работой и смена паролей ФТП.
кстати уязвимость Total Commander давно известна.
кстати уязвимость Total Commander давно известна.
7. Zamorskiy - 17 января 2011 — 09:40 - перейти к сообщению
сам проверял архивы каспером и доктор вэбом, всё чисто такчто не надо расказывкать...
8. BON - 17 января 2011 — 09:51 - перейти к сообщению
Zamorskiy, нене. Бывает что ругается. Правда у меня то же норма всё. А вот интернет секьюрити вообще даже на мой сайт ругается. я хз как.........
(Добавление)
и частенько он даже ругается на фаилы ябра..бугагашеньки блин
(Добавление)
и частенько он даже ругается на фаилы ябра..бугагашеньки блин
9. Pauk - 17 января 2011 — 12:05 - перейти к сообщению
было у меня такое - пришлось чистить именно индесы... меняйте пароль на фтп
этот вирус заходит через ваш клиент фтп, тем более это просто если у вас вбит уже пароль в клиент и ставит фреймы во все индексы
этот вирус заходит через ваш клиент фтп, тем более это просто если у вас вбит уже пароль в клиент и ставит фреймы во все индексы