?

Log in

No account? Create an account
Записки Бешеной Мышки
Троян забодал уже! :( 
6th-Oct-2007 10:10 am
crazy
История с трояном на главной странице сайта Фляженковой всё больше напоминает мексиканскую мыльную оперу.
Устновили мы новый антивирус, обнаружили зверя, замочили в сортире удалили "больную" страницу, залили здоровую с локальной версии, проверили - нет зверя, всё в порядке.
Прошла неделя. Заходим на сайт - сирена воздушной тревоги антивиря начинает надрываться. Заходим по ftp, сортируем файлы по времени изменения - уже 3 (!) страницы датированы вчерашним днём, хотя из нас в это время никаких изменений на сайт не вносил. Колбасим больные страницы, перезаливаем с локальной версии, проверяем - антивирь молчит.
Заходим на сайт хостера, пытаемся залогиниться, чтобы в очередной раз сменить все пароли - выдают, что пара логин-пароль неверна. Включая даже ту новую пару, которую просили установить неделю тому назад.
"Вот к чему приводят беспорядочные связи, Инна" - срезюмировала её подруга-американка, зашедшая в гости к нам в студию. "У семи нянек дитя без глазу" - подумала я про себя, но промолчала. Толку-то после драки кулаками махать...
Теперь у меня новое развлечение к утреннему кофе и вечернему пиву - ходить проверять страницы найта на предмет вирей и перезаливать больные страницы, пока проблемы с доступом к сайту чужаков не будут решены на уровне хостера...
Comments 
6th-Oct-2007 07:48 am (UTC)
Да, и у нас такая же хрень с этими вирусами. И у всех файлов права 644, видать какая-то хрень на хостинге под суперпользователем запускается, и поганит файлы. Хорошенькая у вас главная страница такая. Обрати вот еще внимание, фотка с главной страницы (Я) ссылается на файл "indexrus.html", а должна, кажется, ссылаться на "indexrus.htm".
7th-Oct-2007 05:50 pm (UTC)
Гляну завтра, что там за хрень, кто куда кого должен слать и на кого ссылаться...
Как думаешь, вся эта беда на уровне хостера или кто-то развлекается конкретно с нашим сайтом?
7th-Oct-2007 09:56 pm (UTC)
Я думаю, это спамеры покупают хакеров, которые взламывают хостинги, или непосредственно подкупают каких-нибудь «мальчиков» из группы поддержки хостинга, чтобы те заражали сайты. Сайт могут посетить очень многие люди. Заразившись, их компьютеры начнут рассылать электронную почту с предложениями «купить виагру». Это проблема хостинга, мне кажется. Хотя, кто его знает.
8th-Oct-2007 03:57 pm (UTC)
наш сайтик так атаковали месяц!!! причем тупо взламывали, меняли инфу, мутили с почтой, но вирусняк не запускали...это происки врагов или малолетних уродов-программеров, кторым надо оторвать все что только можно, что б они не размножались и не баловались! ррррр
14th-Oct-2007 05:32 pm (UTC)
А я к вам седня заходил, посмотреть на ваш вирус своими глазами, вдруг он опять появится. И ты знаешь, смотрю, а сверху страницы какая-то хрюнька (выглядит как две точечки — «..»), и ведет эта хрюнька на какой-то хакерский сайт, вот на этот: http://xaknet.ru/
15th-Oct-2007 04:34 am (UTC)
Класс! Сегодня сама гляну и Инну порадую. А то она уже успела взгрустнуть из-за отсутствия сигналов воздушной тревоги от антивируса. %)
15th-Oct-2007 10:31 am (UTC)
Так, сейчас зашел, хрюнька исчезла. Но делаю просмотр HTML-кода, а там сразу после BODY стоит IFRAME. Может я чего и не понял, но у меня на сайтах вирус себя обычно таким же способом прописывал.
This page was loaded Nov 14th 2019, 12:48 pm GMT.