Мне "поломали" магазин?
- Автор темы SSSonar
- Дата начала
- Статус
- Автор темы
- #22
магазин на Free, скачивал с офсайта)
У меня не только магазин так покорёжен был. Это вирусы на сервере они тупо вписывают этот ифрем в заданной области тэгов. Я решал просто закрывал права и ставил только чтение и всё. Помогает. Плюс сменить пароли нужно FTP. Иначе вирус по всем ftp лазиет.
zadolbalos
Создатель
- Регистрация
- 15 Мар 2008
- Сообщения
- 13
- Реакции
- 0
Было такое!
Ломает след. файлы:
index.php
main.php
Записывает свой код либо перел тэгом <body> либо после него, а также в конце файла.
Решение следующее:
Если на хостинге много проектов, скорее всего посадил код везде, чтобы побыстрее выявить зараженные файлы можно воспользоваться командой на проверку троянов, с условием что стоит *NIX система + есть возможность пользоваться шеллом. Либо проверяйте файлы по дате последнего изменения.
После чистки выставить всем файлам в корне права 444. Если конечно скрипты не требуют других.
После этого сменить пароль к ФТП и Хостингу, желательно на более сложные чем были, для этого на хостинге есть генератор паролей или пользуйтесь Робоформом.
После можно посмотреть последних посетителей на предмет пробивки Ваших скриптов со стороны, при наличии таких моментов заносите эти IP адреса в БАН в панели хостинга, либо вручную в файле .htaccess
И не храните свои пароли в ФТП программах, лучше каждый раз вбивать либо копировать, чем тратить несколько дней на чистку в зависимости от объема скриптов.
Всем удачи и отсутствие проблем с троянами!
Ломает след. файлы:
index.php
main.php
Записывает свой код либо перел тэгом <body> либо после него, а также в конце файла.
Решение следующее:
Если на хостинге много проектов, скорее всего посадил код везде, чтобы побыстрее выявить зараженные файлы можно воспользоваться командой на проверку троянов, с условием что стоит *NIX система + есть возможность пользоваться шеллом. Либо проверяйте файлы по дате последнего изменения.
После чистки выставить всем файлам в корне права 444. Если конечно скрипты не требуют других.
После этого сменить пароль к ФТП и Хостингу, желательно на более сложные чем были, для этого на хостинге есть генератор паролей или пользуйтесь Робоформом.
После можно посмотреть последних посетителей на предмет пробивки Ваших скриптов со стороны, при наличии таких моментов заносите эти IP адреса в БАН в панели хостинга, либо вручную в файле .htaccess
И не храните свои пароли в ФТП программах, лучше каждый раз вбивать либо копировать, чем тратить несколько дней на чистку в зависимости от объема скриптов.
Всем удачи и отсутствие проблем с троянами!
- Автор темы
- #25
мне кажется уже популярно ребята все объяснили)))
Почитай выше. Тема уже решена. Сам эти вопросы решаю именно так как написано выше.
- Статус