Вирус - Страница 4 - Porsche Club Russland - Официальный Порше клуб России

AngelOfGrief · #43 31.08.2012, 01:46

Господа, ну это не смешно уже... Хочешь с КПК зайти на форум (найти нужную тех. инфу вдали от компа например), а вместо этого редирект черт знает куда... Ну неужели так трудно устранить эту проблему?

Это либо .htaccess как писал Maximus, либо модифицирован index.php. Пару лет назад была такая тема у одного хостера, все index.php оказались заражены и вылезал попап. Причем хостер потом заявил, что вирус орудовал не у них на сервере, а (внимание!) "на удаленных компьютерах самих владельцев сайтов (веб-мастеров) воровал ftp пароли и через ftp правил нужные ему файлы". Не знаю насколько это правда, но факт.

Можно полазить в логах и найти каким образом внедряется вредоносный код... Это ж не так сложно.

Кстати, возможно, через скрипты форума ломают, у любого форума обычно есть уязвимости.

Maximus · #44 31.08.2012, 01:58

Цитата:

"на удаленных компьютерах самих владельцев сайтов (веб-мастеров) воровал ftp пароли и через ftp правил нужные ему файлы"

Так и есть, это Pinch был.

Код 100% в .htacess. То что в индексе видно в коде через веб, а js скрипт отсеивающий мобильный трафик он достаточно заметный.

Я так понимаю, админ и так знает что проблема в htacess, он не может найти шелл через который его перезаписывают постоянно.

Там 60 с чем то сайтов на данном ип половина на ВП и джумле, ломай не хочу.

AngelOfGrief · #45 31.08.2012, 02:02

А в логах разве не видно кто перезаписывает файл?
При чем тут 60 сайтов, у других юзеров не должно быть доступа в директории этого сайта (конечно если разрешения грамотно настроены). Может у него .htaccess 0777

Maximus · #46 31.08.2012, 02:08

Цитата:

Сообщение от AngelOfGrief

А в логах разве не видно кто перезаписывает файл?
При чем тут 60 сайтов, у других юзеров не должно быть доступа в директории этого сайта (конечно если разрешения грамотно настроены). Может у него .htaccess 0777

У меня например логи на всех машинах отключены так как это нагрузка лишняя. А так в логах да должно быть видно. Только это ничего не дает. Там просто будет запись вида ip - действие.
Не должно - это не значит что их нету. Там есть способы при определенных конфигах как через юзера получить доступ к руту.
Права на .htaccess никакой роли не играют, так как он создается не апачем/рутом, а юзером, так что имея доступ на юзера можно править его независимо от изначальных прав.

YZFR1 · #47 01.09.2012, 01:27

А теперь можно это всё перевезти на русский язык или скажите какую кнопку нажать,чтобы эта хрень больше не выскакивала. )))

Maximus · #48 01.09.2012, 03:46

Сменить одмина или хостинг видимо)

AngelOfGrief · #49 01.09.2012, 12:04

Или установить в самом телефоне прогу которая меняет user-agent. Видимо так и придется сделать, ибо проблема неустранима.

**Lolo De Bordo** · #50 03.09.2012, 19:12

Надеюсь сегодня устраним проблему.

Борода · #51 03.09.2012, 20:41

Да можете не спешить. Чего уж там

denis.gan · #52 03.09.2012, 21:52

Цитата:

Сообщение от Борода

Да можете не спешить. Чего уж там

Жаль, что люди далекие от проблем хостинга отпускают подобные колкости.

Борода · #53 03.09.2012, 21:56

Отчего же далекие?)

denis.gan · #54 03.09.2012, 22:01

Цитата:

Сообщение от Борода

Отчего же далекие?)

А если близкие, то тем более жаль.

Борода · #55 03.09.2012, 22:04

Ну значит нашелся повод пожалеть. Это то же хорошо)

Maximus · #56 04.09.2012, 01:48

Цитата:

Сообщение от denis.gan

Жаль, что люди далекие от проблем хостинга отпускают подобные колкости.

Я могу тоже отпустить. Я очень близок к проблемам хостинга

Я могу сказать, что нету такой проблемы которая не позволяет почистить .htaccess и закрыться от шелла в течении 10 минут, максимум часа. Ну по крайней мере мне такая проблема не известна.

ЗЫ я без зла, если что. У меня вообще IOS и мак, а виндовс и андроид юзерам так и надо, они ж любят патчить, апгрейдить и чего то там ковыряться в своих ОС