girya 0 Опубликовано: 31 марта 2010 Рассказать Опубликовано: 31 марта 2010 (изменено) Очень надеюсь на вашу помощь, мой сайт постоянно кто-то заражает вирусом (<iframe>). Изменяют файл /engine/classes/js/menu.js. Я предпринял все известные мне меры по безопасности. Я раз в неделю меняю пароль на админку и FTP. Все пароли минимум из 10 символов включая цифры и спец знаки. Доступ по фтп закрыл для всех файлом .ftpaccess пользуюсь только SSH. Программа для подключения WinSCP пароли она не запоминает. Разрешения на файлы выставил согласно инструкции по установке движка. Версия движка 8.5 само собой лицензия, скачана естественно с этого сайта и вирусов естественно в себе не содержала. На компе у меня стоит 2 антивируса AviraPro 10 и Malwarebytes Anti Malware, антивирусные базы обновляются ежедневно, сканирование компа проходит тоже ежедневно. И при всем этом все равно какой-то сучек, заражает сайт вирусом. Какие меры безопасности можно принять чтобы защититься от этих гадов. Собственно сабж, кто какие меры принимает для защиты своих сайтов. Изменено 31 марта 2010 пользователем girya Цитата Ссылка на сообщение Поделиться на других сайтах
Nektov 59 Опубликовано: 31 марта 2010 Рассказать Опубликовано: 31 марта 2010 Если ваша тема начинается с вопроса и вам нужна какая либо помощь, то в самой теме в обязательном порядке вы должны указывать ссылку на ваш сайт. Цитата Ссылка на сообщение Поделиться на других сайтах
girya 0 Опубликовано: 31 марта 2010 Рассказать Опубликовано: 31 марта 2010 Автор Если ваша тема начинается с вопроса и вам нужна какая либо помощь, то в самой теме в обязательном порядке вы должны указывать ссылку на ваш сайт. Сайт xoxot.org Цитата Ссылка на сообщение Поделиться на других сайтах
FreeRider 8 Опубликовано: 31 марта 2010 Рассказать Опубликовано: 31 марта 2010 На компе у меня стоит 2 антивируса AviraPro 10 и Malwarebytes Anti Malware, антивирусные базы обновляются ежедневно, сканирование компа проходит тоже ежедневно. поставьте что-нибудь посерьёзнее (нод, каспер) и проверьте всё... Цитата Ссылка на сообщение Поделиться на других сайтах
ArtemNY 17 Опубликовано: 31 марта 2010 Рассказать Опубликовано: 31 марта 2010 (изменено) Reported Attack Site! This web site at xoxot.org has been reported as an attack site and has been blocked based on your security preferences. Leave? [YES] NO Читаем: http://safebrowsing.clients.google.com/safebrowsing/diagnostic?client=Firefox&hl=en-US&site=http://xoxot.org/ God bless Linux. God bless Google! ЗЫ я не думаю что дело в вашем домашнем компьютере (если конечно сайт не хостится на нём непосредственно), хотя всё возможно! Скорее всего установлены какие-то левые попапы и пр. Попробуйте удалить ВСЮ реклами. Если не поможет, заменить файлы дистрибютива. Изменено 31 марта 2010 пользователем ArtemNY Цитата Ссылка на сообщение Поделиться на других сайтах
hotdj 33 Опубликовано: 31 марта 2010 Рассказать Опубликовано: 31 марта 2010 Reported Attack Site! This web site at xoxot.org has been reported as an attack site and has been blocked based on your security preferences. Leave? [YES] NO Читаем: http://safebrowsing.clients.google.com/safebrowsing/diagnostic?client=Firefox&hl=en-US&site=http://xoxot.org/ God bless Linux. God bless Google! обьясни поподробнее, что ты щас такое написал ? Цитата Ссылка на сообщение Поделиться на других сайтах
ArtemNY 17 Опубликовано: 31 марта 2010 Рассказать Опубликовано: 31 марта 2010 обьясни поподробнее, что ты щас такое написал ? Лёха, ты просто как не родной! Что именно непонятно? God bless Linux? God bless Google? Или то что написано красным? Ну так это предупреждение файрвола в Linux'e. Ссылка на страницу Google отображающая что с сайтом нетак и почему его банят поисковики. Цитата Ссылка на сообщение Поделиться на других сайтах
hotdj 33 Опубликовано: 31 марта 2010 Рассказать Опубликовано: 31 марта 2010 Я просто в линуксе не силён )) мне ближе хп сп3 )))) поэтому вот такого рода вопросы люблю задавать и знать хочу всё )))) дабы всё красиво получалось )) Цитата Ссылка на сообщение Поделиться на других сайтах
girya 0 Опубликовано: 31 марта 2010 Рассказать Опубликовано: 31 марта 2010 (изменено) Автор Reported Attack Site! This web site at xoxot.org has been reported as an attack site and has been blocked based on your security preferences. Leave? [YES] NO Читаем: http://safebrowsing.clients.google.com/safebrowsing/diagnostic?client=Firefox&hl=en-US&site=http://xoxot.org/ God bless Linux. God bless Google! ЗЫ я не думаю что дело в вашем домашнем компьютере (если конечно сайт не хостится на нём непосредственно), хотя всё возможно! Скорее всего установлены какие-то левые попапы и пр. Попробуйте удалить ВСЮ реклами. Если не поможет, заменить файлы дистрибютива. Там вируса уже нету, непугайся. просто запрос на повторное сканирование от гугла еще не прошел вот он по старой памяти и выдает что там вирус. Что касается рекламы, то как она может менять файл /engine/classes/js/menu.js Изменено 31 марта 2010 пользователем girya Цитата Ссылка на сообщение Поделиться на других сайтах
ArtemNY 17 Опубликовано: 31 марта 2010 Рассказать Опубликовано: 31 марта 2010 Я просто в линуксе не силён )) мне ближе хп сп3 )))) поэтому вот такого рода вопросы люблю задавать и знать хочу всё )))) дабы всё красиво получалось )) Так я тоже не силён! 3й день использую только Смысл поста был не в этом, а в том что на сайте вирусы и сайт заблокирован файрволом! Там вируса уже нету, непугайся. просто запрос на повторное сканирование от гугла еще не прошел вот он по старой памяти и выдает что там вирус. Что касается рекламы, то как она может менять файл /engine/classes/js/menu.js Мы с вами уже на Ты перешли? Как как? Скрипт установили себе в шаблон, соответственно он уже В скрипте, соответственно он может свободно гулять по папкам и скриптам. Цитата Ссылка на сообщение Поделиться на других сайтах
girya 0 Опубликовано: 31 марта 2010 Рассказать Опубликовано: 31 марта 2010 Автор Я просто в линуксе не силён )) мне ближе хп сп3 )))) поэтому вот такого рода вопросы люблю задавать и знать хочу всё )))) дабы всё красиво получалось )) Так я тоже не силён! 3й день использую только Смысл поста был не в этом, а в том что на сайте вирусы и сайт заблокирован файрволом! Там вируса уже нету, непугайся. просто запрос на повторное сканирование от гугла еще не прошел вот он по старой памяти и выдает что там вирус. Что касается рекламы, то как она может менять файл /engine/classes/js/menu.js Мы с вами уже на Ты перешли? Как как? Скрипт установили себе в шаблон, соответственно он уже В скрипте, соответственно он может свободно гулять по папкам и скриптам. Нет в шаблоне его нету шаблон самописный и проверен несколько раз, все файлы движка менял неоднократно. Цитата Ссылка на сообщение Поделиться на других сайтах
ArtemNY 17 Опубликовано: 31 марта 2010 Рассказать Опубликовано: 31 марта 2010 (изменено) Нет в шаблоне его нету шаблон самописный и проверен несколько раз, все файлы движка менял неоднократно. На свой страх и риск заглянул всё таки на сайт. Вы что смеётесь? Как же у вас ничего в шаблонах не установлено если только на первый взгляд я насчитал штук 5 рекламных блоков, каждый рекламный блок загружает в шаблон свой скрипт который вы сами вручную в шаблоне прописали. Повторю ещё раз для слабовидящих: УБЕРИТЕ всю рекламу из шаблона и попробуйте проверить сайт БЕЗ рекламы. Изменено 31 марта 2010 пользователем ArtemNY Цитата Ссылка на сообщение Поделиться на других сайтах
girya 0 Опубликовано: 31 марта 2010 Рассказать Опубликовано: 31 марта 2010 Автор Нет в шаблоне его нету шаблон самописный и проверен несколько раз, все файлы движка менял неоднократно. На свой страх и риск заглянул всё таки на сайт. Вы что смеётесь? Как же у вас ничего в шаблонах не установлено если только на первый взгляд я насчитал штук 5 рекламных блоков, каждый рекламный блок загружает в шаблон свой скрипт который вы сами вручную в шаблоне прописали. Повторю ещё раз для слабовидящих: УБЕРИТЕ всю рекламу из шаблона и попробуйте проверить сайт БЕЗ рекламы. Реклама установлена через рекламные материалы DLE, в самом файле шаблона только вызов рекламных блоков. (Т.Е. В файле main.tpl где вы видите рекламу, стоит только {baner_header1} итд.) На счет страха и риска, вирус я удалил и его точно нет, просто остались страницы закешированные гуглом с предупреждением это предупреждение пропадет только к утру. У меня проблема не в том что сейчас вирус на сайте и я не могу его отловить, а в том что я не могу найти дыру через которую эти вирусы заносят. Удалить вирус это 1 минута, и это не проблема, а вот гугл и яндекс еще сутки после этого не пускают посетителей на сайт.Кстати без рекламы я пробывал все равно сайт заражается. Сапорт DLE мне написал, На файл /engine/classes/js/menu.js нет прав на запись и соответственно со стороны скриптов в него ничего нельзя записать, независимо DLE это или нет. Смотрю логи фтп, кругом только мой ip. Мистика какая-то получается. Заражения происходят регулярно раз в 3 дня. Пробывал и на свежезалитом шаблоне Default без рекламы все равно паскуда заражается Цитата Ссылка на сообщение Поделиться на других сайтах
ArtemNY 17 Опубликовано: 31 марта 2010 Рассказать Опубликовано: 31 марта 2010 Реклама установлена через рекламные материалы DLE, в самом файле шаблона только вызов рекламных блоков. (Т.Е. В файле main.tpl где вы видите рекламу, стоит только {baner_header1} итд.) На счет страха и риска, вирус я удалил и его точно нет, просто остались страницы закешированные гуглом с предупреждением это предупреждение пропадет только к утру. У меня проблема не в том что сейчас вирус на сайте и я не могу его отловить, а в том что я не могу найти дыру через которую эти вирусы заносят. Удалить вирус это 1 минута, и это не проблема, а вот гугл и яндекс еще сутки после этого не пускают посетителей на сайт. У меня такое ощущение что я говорю с железобетонной стенкой. Не имеет обсалютно никакого значения как вы прописали рекламные материалы, через скрипт (выводимый тегом) или напрямую в шаблон. Вы дали прописанному У ВАС НА СЕРВЕРЕ скрипту доступ к своему сайту ИЗНУТРИ! Т.е. прописав у себя вывод какого-либо рекламного скрипта, вы дали ему полный доступ к своему сайту. Так понятней? Повторю для слабовидящих третий и на этот раз последний раз: УДАЛИТЕ ВСЕ РЕКЛАМНЫЕ МАТЕРИАЛЫ, ПЕРЕЗАЛЕЙТЕ ДИСТРИБУТИВ И ПОСМОТРИТЕ, БУДУТ ПРОНИКАТЬ ВИРУСЫ ПОСЛЕ ЭТОГО ИЛИ НЕТ. Цитата Ссылка на сообщение Поделиться на других сайтах
maks1192 96 Опубликовано: 1 апреля 2010 Рассказать Опубликовано: 1 апреля 2010 (изменено) Мистикой может было назвать лет 20 назад. Если хотите избавится навсегда от вирусов, то: Поменяйте пароль к FTP и БД. Очистите полностью FTP. Очистите БД. Устанавливаете всё с нуля, на всякий случай скачайте дистрибутив с оф. сайта и сразу заливайте. Купите нормальный шаблон, у проверенного десигнера. Если хотите получать прибыль от сайта, то устанавливайте проверенные рекламы и биржи: сапа, яндекс, гугл, маркет гид... Изменено 1 апреля 2010 пользователем maks1192 Цитата Ссылка на сообщение Поделиться на других сайтах
girya 0 Опубликовано: 1 апреля 2010 Рассказать Опубликовано: 1 апреля 2010 Автор Мистикой может было назвать лет 20 назад. Если хотите избавится навсегда от вирусов, то: Поменяйте пароль к FTP и БД. Очистите полностью FTP. Очистите БД. Устанавливаете всё с нуля, на всякий случай скачайте дистрибутив с оф. сайта и сразу заливайте. Купите нормальный шаблон, у проверенного десигнера. Если хотите получать прибыль от сайта, то устанавливайте проверенные рекламы и биржи: сапа, яндекс, гугл, маркет гид... Я заливао весь сайт с нуля без рекламы поностью, использовался только файлы которые были в дистрибутиве, и шаблон дефаулт из дистрибутива все висело так для теста 3 дня и было заражено вирусом. Единственное что я не делал, так это не менял пароль на БД и не очищал ее, у меня вот вопрос, если я ее почищу то останусь без новостей, можно ли ее как то проверить на вирусы?Реклама на сайте вроде как от проверенных рекламодателе http://teasernet.com/ http://bodyclick.net/ маркет гид гугл адсенс Цитата Ссылка на сообщение Поделиться на других сайтах
hotdj 33 Опубликовано: 1 апреля 2010 Рассказать Опубликовано: 1 апреля 2010 Мистикой может было назвать лет 20 назад. Если хотите избавится навсегда от вирусов, то: Поменяйте пароль к FTP и БД. Очистите полностью FTP. Очистите БД. Устанавливаете всё с нуля, на всякий случай скачайте дистрибутив с оф. сайта и сразу заливайте. Купите нормальный шаблон, у проверенного десигнера. Если хотите получать прибыль от сайта, то устанавливайте проверенные рекламы и биржи: сапа, яндекс, гугл, маркет гид... Я заливао весь сайт с нуля без рекламы поностью, использовался только файлы которые были в дистрибутиве, и шаблон дефаулт из дистрибутива все висело так для теста 3 дня и было заражено вирусом. Единственное что я не делал, так это не менял пароль на БД и не очищал ее, у меня вот вопрос, если я ее почищу то останусь без новостей, можно ли ее как то проверить на вирусы? Реклама на сайте вроде как от проверенных рекламодателе http://teasernet.com/ http://bodyclick.net/ маркет гид гугл адсенс Значит вирус от модулей установленных с различных сайтов аля 6дле провебер и прочих чурбанов. Возможно из за того что в шаблоне для работы модуля прописана подгрузка какого либо файла, в данном случае js. Сделайте всё просто и красиво, снесите всё, а лучше попросите хостера чтобы он вам удалил всё с аккуанта, зараннее только бекапы сделайте, и заново залейте дистрибутив да установите безовсяких модулей, и проверьте есть ли вирус или нет !!! Цитата Ссылка на сообщение Поделиться на других сайтах
girya 0 Опубликовано: 1 апреля 2010 Рассказать Опубликовано: 1 апреля 2010 Автор Мистикой может было назвать лет 20 назад. Если хотите избавится навсегда от вирусов, то: Поменяйте пароль к FTP и БД. Очистите полностью FTP. Очистите БД. Устанавливаете всё с нуля, на всякий случай скачайте дистрибутив с оф. сайта и сразу заливайте. Купите нормальный шаблон, у проверенного десигнера. Если хотите получать прибыль от сайта, то устанавливайте проверенные рекламы и биржи: сапа, яндекс, гугл, маркет гид... Я заливао весь сайт с нуля без рекламы поностью, использовался только файлы которые были в дистрибутиве, и шаблон дефаулт из дистрибутива все висело так для теста 3 дня и было заражено вирусом. Единственное что я не делал, так это не менял пароль на БД и не очищал ее, у меня вот вопрос, если я ее почищу то останусь без новостей, можно ли ее как то проверить на вирусы? Реклама на сайте вроде как от проверенных рекламодателе http://teasernet.com/ http://bodyclick.net/ маркет гид гугл адсенс Значит вирус от модулей установленных с различных сайтов аля 6дле провебер и прочих чурбанов. Возможно из за того что в шаблоне для работы модуля прописана подгрузка какого либо файла, в данном случае js. Сделайте всё просто и красиво, снесите всё, а лучше попросите хостера чтобы он вам удалил всё с аккуанта, зараннее только бекапы сделайте, и заново залейте дистрибутив да установите безовсяких модулей, и проверьте есть ли вирус или нет !!! Так в том то и дело что скрипт залит с нуля, модуль установлен только один PingationMod 2.01 причем установил его только недавно, вся эта ботва была еще до этого. Жду еще какие либо идеи Цитата Ссылка на сообщение Поделиться на других сайтах
Kolbaser 33 Опубликовано: 2 апреля 2010 Рассказать Опубликовано: 2 апреля 2010 У меня такая ботва случается, только тут в основном engine\ajax\menu.js. Тоже менял всё как и ТС, но пох дым. Потом я заметил, что эта фигня пропадает после перезагрузки сервака (выделенный). Т.ч. я рекомендую сменить хостинг, думаю дело в нём. Цитата Ссылка на сообщение Поделиться на других сайтах
hotdj 33 Опубликовано: 2 апреля 2010 Рассказать Опубликовано: 2 апреля 2010 О, если выделенный сервер то возможно он просто неправильно настроен, что и приводит к таким проблемам. Хостинг я думаю не будет делать что либо плохое своему клиенту. А сервер у какого хостера стоит ?? Цитата Ссылка на сообщение Поделиться на других сайтах
girya 0 Опубликовано: 2 апреля 2010 Рассказать Опубликовано: 2 апреля 2010 Автор О, если выделенный сервер то возможно он просто неправильно настроен, что и приводит к таким проблемам. Хостинг я думаю не будет делать что либо плохое своему клиенту. А сервер у какого хостера стоит ?? http://mchost.ru/ Цитата Ссылка на сообщение Поделиться на других сайтах
ArtemNY 17 Опубликовано: 2 апреля 2010 Рассказать Опубликовано: 2 апреля 2010 Хостинг я думаю не будет делать что либо плохое своему клиенту. Тем более если это не хостинг, а сервер! Цитата Ссылка на сообщение Поделиться на других сайтах
hotdj 33 Опубликовано: 2 апреля 2010 Рассказать Опубликовано: 2 апреля 2010 странно, но я там тоже сижу, но увы ничего подобного незамечал)) очень хороший хостинг ну покрайней мере для начала и для новичка. Попробуйте посмотреть логи сервера когда ещё раз появится такая штука, написать в тех поддержку с и предоставить им логи для выяснения, возможно что они чтото будут знать и посмотрят как та или инная рука попала на ваш сервер Цитата Ссылка на сообщение Поделиться на других сайтах
ArtemNY 17 Опубликовано: 2 апреля 2010 Рассказать Опубликовано: 2 апреля 2010 О, если выделенный сервер то возможно он просто неправильно настроен, что и приводит к таким проблемам. Хостинг я думаю не будет делать что либо плохое своему клиенту. А сервер у какого хостера стоит ?? http://mchost.ru/ Я у них как-то хостился. Нормальные ребята. Хостился у них до тех пор пока не узнал что они перекупщики (вот такое некрасивое слово) и та фирма у которой они снимают сервера, сдают их по куда более низкой цене. Цитата Ссылка на сообщение Поделиться на других сайтах
hotdj 33 Опубликовано: 2 апреля 2010 Рассказать Опубликовано: 2 апреля 2010 Хостинг я думаю не будет делать что либо плохое своему клиенту. Тем более если это не хостинг, а сервер! а почему не хостинг а именно сервер ?? сервер та стоит у хостера mchost, значит хостинг ? или я чего-то недопонимаю ? ) О, если выделенный сервер то возможно он просто неправильно настроен, что и приводит к таким проблемам. Хостинг я думаю не будет делать что либо плохое своему клиенту. А сервер у какого хостера стоит ?? http://mchost.ru/ Я у них как-то хостился. Нормальные ребята. Хостился у них до тех пор пока не узнал что они перекупщики (вот такое некрасивое слово) и та фирма у которой они снимают сервера, сдают их по куда более низкой цене. На счёт этого я точно незнаю, но качество мне нравится, и тех поддержка онлайн, и многое другое, вообщем доволен!)) Цитата Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Присоединяйтесь к обсуждению
Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.