происходит заражение вирусом

[beta2]

происходит заражение вирусом

происходит заражение вирусом worm.sifiliz сайта, написанного на php - в конец файлов php и html дописывается скрипт. хостер говорит, что это из-за корявого программирования и заражения остальных сайтов не происходит. Программер - что из-за корявого хостера. Используя какие дыры в программинге пролазит вирус? спасибо.

 

[kvf77]

beta2
недостаточная проверка данных - закачали скрипт потом его запустили, он прописал себя везде где мог.

 

[Андрейка]

да никто не будет искать дыры в его сайте (если он не на пхпнюке какомнить).. обычно лезут по фтп

 

[beta2]

Автор оригинала: kvf77
beta2
недостаточная проверка данных - закачали скрипт потом его запустили, он прописал себя везде где мог.

т.е. залили по фтп зараженные файлы? Там нет никаких данных от пользователя, каталог товаров и все... Разве что форма отправки сообщения на мыло... там может и не происходит проверка... надо смотреть... это тоже может быть критичным? заражение за полгода уже 4-й или 5-й раз происходит...

 

[jonjonson]

beta2, меньше по порнухе нужно лазить с рабочего места, что бы доступ к хостингу не крали через заразу.

 

[beta2]

Автор оригинала: jonjonson
beta2, меньше по порнухе нужно лазить с рабочего места, что бы доступ к хостингу не крали через заразу.

ну дык это не я лажу есть любители, постоянно куча вирусов... но там вроде нет доступа к фтп сайта и оттуда никто по фтп не коннектится...

если фтп прописан, например, через TotalCommander, то зараза его может украсть? может программер там и сделал такую настройку...

 

[chisto_tolyan]

beta2
В тотале давно нашли "уязвимость" - через него все пароли к фтп и тырят. Ненадо использовать тотал как фтп-клиент. Есть много других гораздо более безопасных и удобных клиентов.

 

[beta2]

Автор оригинала: chisto_tolyan
beta2Есть много других гораздо более безопасных и удобных клиентов.

пиведи пример, пожалуйста.

а у любителей порнухи нет скорее всего тотала с прописанным фтп доступом...

 

[chisto_tolyan]

CuteFTP, например.
А любителей порнухи на рабочих местах быть вообще не должно =)

 

[beta2]

Автор оригинала: chisto_tolyan
CuteFTP, например.

Спасибо за совет.

Автор оригинала: chisto_tolyan
А любителей порнухи на рабочих местах быть вообще не должно =)

так не я там хозяин

 

[HraKK]

chisto_tolyan
C Cute тоже даааавно тырят пароли.

 

[Духовность™]

очистите скрипты, смените пароль на фтп

 

[beta2]

Автор оригинала: triumvirat
очистите скрипты, смените пароль на фтп

это первое, что сделал. посмотрим, будут ли дальнейшие заражения...

 

[Kelkos]

Обычное дело. Сейчас это массовое явление. Что нужно делать?
1 - сменить пароли на ФТП
2 - в Тотале пароли от ФТП не хранить, а забивать ручками при каждом подключении.
3 - никогда не использовать IE для вебсёрфинга.

Вы ещё легко отделались.. А знаю людей, которые потеряли штуку багсов (кошелёк увели) и десятки сайтов заразили из-за своей небрежности.

Вообще, некотрые поднимают виртуальную машинку для подобных работ (ФТП, кошель) на флэшке и спят спокойно.

 

[das6745]

ssh

 

[Апокалипсис]

господи сто раз обсуждали
уже подобную тему

 

[Апокалипсис]

Тема закрыта. Учитесь пользоваться поиском.

Прежде чем задавать вопрос - используйте поиск по форуму и FAQ:
На нахождение готового ответа на свой вопрос Вы потратите меньше своего и чужого времени, чем на создание новой темы.

Поиск по форуму

http://phpclub.ru/faq/
http://phpclub.ru/detail/