https://ns.opennet.dev/openforum/vsluhforumID10/4960.html прошу помощи у тех, кто сталкивался с похожей проблемой!!<br>Мой хостинг на инфобоксе на протяжении последних 2 недель взламывают. прописывается код в файлах htaccess и в корневой папке и в папках остальных сайтов и идет перенаправление.<br>один из сайтов st-cells.com<br>А все началась с того, что все мои сайты, без разрешения, инфобокс перенесла на другой сервер и сразы на следующий день все началось.. с сайтов на вордпрессе. потом джумла и ТП инфобокса сетоввала на то, что типа дыры в этих бесплатных движках. Но когда уже дошло дело до Битрикса и самописной ЦМС... то... ту непонятно ...может быть это у них сервер дырявый и что-то где-то у них сидит?<br>ока что не помогло чистка фтп и прогнал комп на вирусы. все равно сволочь прописывается снова тот прелестный код. переезжать на другой хостинг????? этож геморно. тем более ладно там джумла или вордпресс... а битрикс тянуть и базы... и 20 сайтов.... ппц.. не знаю что делать... на инфобокс уже наехад.. на те сайты куда иджет пересылка... их уже заблокировали. в ДР Вэб https://ns.opennet.dev/openforum/vsluhforumID10/4960.html#9 Fri, 27 Jan 2012 18:33:41 GMT &gt; как будто с линукс или osx перехватить пароль ftp сложнее ;-) <br><br>Много Вы видили порутованных Linux _десктопов_ ;)?<br>Mac OS X ну да, бывает, но случаи... Эпизодичны :) Проще в IRL поймать кирпич в голову с крыши...<br><br><br>&gt; #chown root:root на .htaccess <br>&gt; #chmod 644 на .htaccess <br>&gt; ну и ещё как вариант на время вообще его сделать ro =) <br>&gt; #chattr -i .htaccess <br><br>Зачем это все, если не использовать ftp? Кроме того, чаще вставки заливают прямо в PHP файлы, а права червю можно сменить на файлы и через ftp :)<br><br>&gt; да и не использовать ftp вообще ) <br><br>Это да :) Но не всегда приемлимо/возможно: некоторые быдло-хостинги продают только ftp, без ftps и, тем более, без scp<br><br>&gt; а потом заниматься анализом логов.. для нахождения дыры.<br><br>Дырка в 99% таких инцидентов, в винде воркстанции вебмастера, причем иногда zero-day :(<br>Как бывший саппорт крупного хостинга, скажу, что в 2007-ом году на 50-100 взломов через вирус на ПК воркстанции вебмастера приходилось 1-2, максимум, 5 взломов через дырки в сайтах.<br> https://ns.opennet.dev/openforum/vsluhforumID10/4960.html#8 Fri, 13 Jan 2012 05:20:19 GMT &gt;[оверквотинг удален]<br>&gt; в техподдержке и администратором хостинга...<br>&gt; 99% это вирус на Вашем ПК, который перехватывает НЕзашифрованные пароли ftp.<br>&gt; Выход, НИКОГДА не использовать протокол ftp, только sftp или ftps, оторые шифруют <br>&gt; трафик.<br>&gt; Рекомендации "сменить хостинг" ничего не решат, так как в ботнет(членом которого является <br>&gt; ПК вебмастера) опять попадут новые ftp пароли, при переносе сайта с <br>&gt; нового хостинга...<br>&gt; Если очень хочется ftp, используйте на рабочей станции Mac OS X, или <br>&gt; Linux. Машина вебмастера с Windows и ftp без шифрования, источник нескончаемого <br>&gt; головняка!<br><br>как будто с линукс или osx перехватить пароль ftp сложнее ;-)<br>#chown root:root на .htaccess<br>#chmod 644 на .htaccess<br><br>ну и ещё как вариант на время вообще его сделать ro =)<br>#chattr -i .htaccess<br><br>да и не использовать ftp вообще )<br><br>а потом заниматься анализом логов.. для нахождения дыры.<br> https://ns.opennet.dev/openforum/vsluhforumID10/4960.html#7 Thu, 12 Jan 2012 19:54:04 GMT &gt; прошу помощи у тех, кто сталкивался с похожей проблемой!!<br><br>Увы, банально до безумия :( Видела такие случаи каждый день, когда работала в техподдержке и администратором хостинга... <br><br>99% это вирус на Вашем ПК, который перехватывает НЕзашифрованные пароли ftp.<br>Выход, НИКОГДА не использовать протокол ftp, только sftp или ftps, оторые шифруют трафик.<br><br>Рекомендации "сменить хостинг" ничего не решат, так как в ботнет(членом которого является ПК вебмастера) опять попадут новые ftp пароли, при переносе сайта с нового хостинга...<br><br>Если очень хочется ftp, используйте на рабочей станции Mac OS X, или Linux. Машина вебмастера с Windows и ftp без шифрования, источник нескончаемого головняка!<br> https://ns.opennet.dev/openforum/vsluhforumID10/4960.html#6 Tue, 08 Nov 2011 15:40:29 GMT &gt;&gt; тебе то самому не проще будет, если сменить "зараженный участок" и сменив <br>&gt;&gt; все пароли, и обновив версии, до крутить что есть. Сам же <br>&gt;&gt; написал, что проблемы начались после переезда "без предупреждения". Все зависит на <br>&gt;&gt; сколько тебе эти сайты важны, я бы все уже давно это <br>&gt;&gt; сделал.<br>&gt; Такая же проблема. С хостом связывалась, отписываются.. Но 2 раза в сутки <br>&gt; прописывают в файл .htaccess Редирект. Хост не меняла, так, <br>&gt; что то не в новом хосте проблема. Сайты перезаливала. Ноль. <br>&gt; .htaccess Меняют в корневой хоста, и дальше на 2 уровня вниз. <br>&gt; Куда рыть? где искать?<br><br>Как временное решение, поставте на файл права read-only. <br><br> https://ns.opennet.dev/openforum/vsluhforumID10/4960.html#5 Tue, 08 Nov 2011 15:20:42 GMT &gt;&gt; тебе то самому не проще будет, если сменить "зараженный участок" и сменив <br>&gt;&gt; все пароли, и обновив версии, до крутить что есть. Сам же <br>&gt;&gt; написал, что проблемы начались после переезда "без предупреждения". Все зависит на <br>&gt;&gt; сколько тебе эти сайты важны, я бы все уже давно это <br>&gt;&gt; сделал.<br>&gt; Такая же проблема. С хостом связывалась, отписываются.. Но 2 раза в сутки <br>&gt; прописывают в файл .htaccess Редирект. Хост не меняла, так, <br>&gt; что то не в новом хосте проблема. Сайты перезаливала. Ноль. <br>&gt; .htaccess Меняют в корневой хоста, и дальше на 2 уровня вниз. <br>&gt; Куда рыть? где искать?<br><br>сменить пароли, проанализировать логи на время изменения файлов, проверить свой пк на зловреды, по выводом работы принять необходимые меры<br> https://ns.opennet.dev/openforum/vsluhforumID10/4960.html#4 Tue, 08 Nov 2011 12:53:25 GMT &gt; тебе то самому не проще будет, если сменить "зараженный участок" и сменив <br>&gt; все пароли, и обновив версии, до крутить что есть. Сам же <br>&gt; написал, что проблемы начались после переезда "без предупреждения". Все зависит на <br>&gt; сколько тебе эти сайты важны, я бы все уже давно это <br>&gt; сделал.<br><br>Такая же проблема. С хостом связывалась, отписываются.. Но 2 раза в сутки прописывают в файл .htaccess Редирект. Хост не меняла, так, что то не в новом хосте проблема. Сайты перезаливала. Ноль. .htaccess Меняют в корневой хоста, и дальше на 2 уровня вниз. <br>Куда рыть? где искать? <br><br><br> https://ns.opennet.dev/openforum/vsluhforumID10/4960.html#3 Tue, 08 Nov 2011 08:58:36 GMT тебе то самому не проще будет, если сменить "зараженный участок" и сменив все пароли, и обновив версии, до крутить что есть. Сам же написал, что проблемы начались после переезда "без предупреждения". Все зависит на сколько тебе эти сайты важны, я бы все уже давно это сделал.<br> https://ns.opennet.dev/openforum/vsluhforumID10/4960.html#2 Mon, 07 Nov 2011 11:12:53 GMT &gt; срочно переноси все на другой хостинг.<br><br>а по другому никак нельзя? код тут можно размещать, котрый вписывается мне в файл, и поможет ли это делу?<br>просто у меня на хостинге 3 сайта на битриксе.. и я думаю, будет ли это проблематично?<br> https://ns.opennet.dev/openforum/vsluhforumID10/4960.html#1 Mon, 07 Nov 2011 07:20:25 GMT срочно переноси все на другой хостинг.<br><br><br>