| Попередня тема :: Наступна тема |
| Автор |
Повідомлення |
Klim
Статус: Offline
Зареєстрований: 19.01.2010
Повідомлення: 2043
Звідки: Харьков, Москва
Моє авто: ЗАЗ 965 А, Citroen C4, Автодом Fiat Ducato
|
 Додано: 22 Жовтень 2011 15:21 Заголовок повідомлення: Кто знаком с вирусными ява-агентами в браузерах? |
  |
|
Случилась такая история со мной вчера - из админки Битрикса редактировал джейквари-файл - открыл, посмотрел ф-цию и закрыл. Через 3 часа сайт в бане у гугля и яндекса. Мол ведет на зараженную страницу. Гугл-хром и мозилла отказывались открывать сайт. С помощью инструментов веб-мастера нашел злосчастную страницу, и инфекционный урл. Как оказалось, файл, который редактировался мной, как раз и оказался зараженным - внизу документа было 2 строчки программного кода, который производил редирект на сайт с вирусом.
Возник вопрос - как он туда попал? Фтп-доступ закрыт для всех, файл открывался только мной, но я не дописывал туда эту какашку... Доступ в админку ограничен айпишнегом. Вывод - в гугл-хроме моем существует некий ява-агент, который при редактировании дж-с файла, сам добавил код - при чем в конец.
Кто-нить встречался с таким ранее? И как заразу побороть. Спасибо =)
З.ы. в последствии строчку удалил таким макаром - скачал файл через админку, нотепад ++, и обратно залил. Отправил запросы на перепроверку, сейчас все в норме. Но неприятно, что эта срань живет в браузере. Проверка Д-р Веба курицей ничего не дала - я девственно чист...
|
|
| Повернутися до початку |
|
 |
sanitar
лентяй
Статус: Offline
Зареєстрований: 29.11.2005
Повідомлення: 11631
Звідки: Киев
Моє авто: 968м
|
| Додано: 22 Жовтень 2011 18:55 Заголовок повідомлення: |
|
|
сталкивался с таким 1 в 1.
только немного ситуация была не такая.мне дали уже установленный сайт на какой-то цмс(их как говна).
и тоже правил через админку.когда заметил это-переправил их все руками,слив по фтп.искать бяку не стал,т.к. машина была не моя,а офисная.
и отвыкай от дурацкой привычки править файлы в браузере.все через фтп,в н++.оно так надежнее.
|
|
| Повернутися до початку |
|
|
bomok58
Статус: Offline
Зареєстрований: 28.12.2010
Повідомлення: 1173
Звідки: г. Полоцк, центр Европы
Моє авто: ЗАЗ 968М - для души
|
| Додано: 22 Жовтень 2011 19:41 Заголовок повідомлення: |
|
|
О!
так вы маньяки- первый вапиант
я тупой - второй вариант
_________________
Hyundai S Coupe 93 г. 1.5i, 12 V, 88л.с. G4EK, ECFI, ( ее имя - Зверюга)
Присобачиваю неприсобачиваемое |
|
| Повернутися до початку |
|
|
sanitar
лентяй
Статус: Offline
Зареєстрований: 29.11.2005
Повідомлення: 11631
Звідки: Киев
Моє авто: 968м
|
| Додано: 23 Жовтень 2011 01:26 Заголовок повідомлення: |
|
|
мммм...1 вариант вполне возможен,второй-сомнительно.
а с чего такая реакция?)))
|
|
| Повернутися до початку |
|
|
Klim
Статус: Offline
Зареєстрований: 19.01.2010
Повідомлення: 2043
Звідки: Харьков, Москва
Моє авто: ЗАЗ 965 А, Citroen C4, Автодом Fiat Ducato
|
| Додано: 23 Жовтень 2011 03:13 Заголовок повідомлення: |
|
|
чисто фтп тоже не вариант, тоже заносил всякую срань... вариант - сфтп и файлзилла ...
|
|
| Повернутися до початку |
|
|
John Warner
ЗаЗоводной ЭцихоКлоПедист
Статус: Offline
Зареєстрований: 07.11.2009
Повідомлення: 5912
|
| Додано: 26 Жовтень 2011 20:23 Заголовок повідомлення: |
|
|
ХЗ, пока не встречалось, но из того, что встречалось, на одном хостинге рекламный баннер вёл на заражённый сайт.
Добавлено практисски сразу:
Йоптыть, недавно же, мою страничку вСекте банили за вконтактовскую свистоперделку для браузера (Ёппера)!
Как свистоперделку снёс и пароли везде посменил - разбанили...
|
|
| Повернутися до початку |
|
|
mhmesity
Статус: Offline
Зареєстрований: 24.11.2011
Повідомлення: 0
Звідки: Москва
|
| Додано: 25 Листопад 2011 00:59 Заголовок повідомлення: |
|
|
| sanitar писав(ла): |
сталкивался с таким 1 в 1.
только немного ситуация была не такая.мне дали уже установленный сайт на какой-то цмс(их как говна).
и тоже правил через админку.когда заметил это-переправил их все руками,слив по фтп.искать бяку не стал,т.к. машина была не моя,а офисная.
и отвыкай от дурацкой привычки править файлы в браузере.все через фтп,в н++.оно так надежнее. |
Разумное замечание. А если работать еще и в Linux, то вообще никаикх проблем не будет.
|
|
| Повернутися до початку |
|
|
el_fuego
Маньяк-одиночка
Статус: Offline
Зареєстрований: 03.12.2007
Повідомлення: 4855
Звідки: Дніпро -> Гатне, Київ
Моє авто: ЗАЗ-966 яскраво-синій 1970 р.
|
| Додано: 25 Листопад 2011 01:42 Заголовок повідомлення: |
|
|
| sanitar писав(ла): |
и отвыкай от дурацкой привычки править файлы в браузере.все через фтп,в н++.оно так надежнее. |
А может на сервере проверять скрипты по регулярке и резать все, что не на твоем сервере?
а еще не забудь про загрузку файлов, их расширения и содержимое (последнее можно обойти тупым пересжатием)
а Java - сила ))) Правда, броусер сокеты, сволочь, блокирует
|
|
| Повернутися до початку |
|
|
|
Пошук
Увійти та перевірити приватні повідомлення
Реєстрація
Профіль
Вхід
