Столкнулся с вирусом на instant cms

 
Посетитель
no avatar
Сообщений: 10
Суть проблемы такая...
каким то образом взломали сайт на последнем релизе instant, вернее не сайт а всего лишь отредактировали
файлик - .htaccess
прописав в нем доступ с мобильных девайсов на партнерскую программу.

интересно то, что при просмотре с обычного КП браузера - сайт открывается нормально, но стоит сайт посмотреть на
мобильном девайся (проверял на iPad, HTC Desire HD) вместо сайта открывается партнерская программа...

моя ошибка в том, что я сразу удалил вирусные строки из .htaccess, так что точно сказать что за ПП я не могу :(
но советую всем просмотреть этот файл на предмет лишних строк....

Интересно еще то, что по мимо доступа login/pass на ftp где кроме сайта на instant cms есть еще и другие системы управления сайтом - там все нормально, что предполагает - ftp пароль не был взломан.... значит нужно дырку искать где-то еще....
InstantCMS Team
small user social cms
МедальАвторитет форумаКубок зрительских симпатий
Сообщений: 4575
всего лишь отредактировали файлик - .htaccess
Root13, я уже устал повторять всем базовые правила безопасности.... воспользуйтесь поиском и позаботьтесь о безопасности вашего сайта. Виноваты сами 100%.
из последнего - http://instantcms.ru/forum/thread7165.html
Видео каталог для InstantCMS | Аудио каталог для InstantCMS | Мы Вконтакте | Предложение для спонсоров
Реклама
cms
Посетитель
small user social cms
МедальАвторитет форума
Сообщений: 1551
а ещё стоит к хостеру присмотреться
ломают не только сайты, но и самого хостер-провайдера
Редактировалось: 1 раз (Последний: 16 июня 2011 в 23:55)
Ну типа продвигаю сайты, по немногу и не напрягаясь. smile
Посетитель
small user social cms
Медаль
Сообщений: 165
Сайт тут нипричём. Взломали Ваш сервер.
Лично я не пользуюсь ftp-доступом.
Посетитель
small user social cms
Сообщений: 68
Такое встречается. Обычно в момент заражения сайта наблюдается повышенная процесорная работа/занятость компа - это вирус через выявленный фтп дописывает во все индексные файлы кусочек скрипта. На моем хостинге например есть функция отключения фтп-доступа чем и пользуюсь.
Редактировалось: 3 раз (Последний: 18 июня 2011 в 11:51)
Посетитель
small user social cms
Медаль
Сообщений: 256
Напишу и в этой теме. ClamAV + rkhunter + chkrootkit вам в помощь
Посетитель
small user social cms
Сообщений: 57
Было такое на nicru все 15 сайтов заразились. Симптомы те же, вирус дописывал в htaccess код с редиректом со всех поисковых систем на сайт labaratory-kaspersky smile там шляпа лежала :(
Решение было таким: Удалил вирус(удалил вредоносный код с htaccess). Поменял права доступа на 664 зашел в панель хостинга. Удалил всех пользователей ftp, создал нового + пароли, потом мониторил.
Пока что не было уже как две недели. Но если всё же не поможет, скачивайте сайты и проверяйте на вредоносный код каждый фаил(можно сделать автоматически не нужно каждый пролистывать :)) Хотя у нас он гадкий в бд записался одного сайта.
В начало страницы
Предыдущая темаСледующая тема Перейти на форум:
Быстрый ответ
Чтобы писать на форуме, зарегистрируйтесь или авторизуйтесь.