Сделал сам!

Блог был заражен вирусом

Чирканул: , по интересу: Internet. Дата: 25.11.2009.

Привет!

Сегодня мне пришел интересный комментарий:

Что то в верхнем углу высплыло, и Каспер показал что сайт заражон вирусом,
аффтар, да у тебя iframe вирус …

Я не мог оставить его без внимания. Я начал искать средства проверки сайтов, но сайты с первых страниц результатов поисковых систем не удовлетворяли меня результатами сканирования, они лишь говорили, что возможно имеется вредоносный код.

Я обратился к своему коллеге Дмитрию за помощью, и он подсказал мне Систему защиты сайтов – SiteGuard. Этот сайт треубует регистрации, но после сканирования он сразу вывел в результатах фрагменты вредоносного кода:

<script>var PnC=eval,NmB=unescape;

Которые были тут же удалены. Сейчас выкачиваю файлы блога на комп, для проверки авирой. Буду менять пароли.

Берегите себя и свои сайты)

Поделиться в:


8 следов »

  1. След оставил -torin- | 1 декабря 2009

    А какие файлы и предположительно каким образом были заражены? Регистрация пользователей на блоге была разрешена?



  2. След оставил Саша | 2 декабря 2009

    Файлы index, звезданули пасс от фтп мне кажется.
    Регистрация закрыта



  3. След оставил -torin- | 2 декабря 2009

    Спасибо, учту такую возможность.
    Мне кажется пароль от фтп подобрали при помощи компьютера а не своровали. Забыл как этот вид взлома называется.. Слово нерусское на языке вертится а вспомнить не могу)



  4. След оставил Саша | 3 декабря 2009

    Брутфорс – подбор пароля. Возможно и так, потому что гадости на своих компах я не нашел.



  5. След оставил Андрей | 18 декабря 2009

    Народ поскажите пожалуйста что мне делать….. меня взломали из-за того что скачал прогу для бесплатного отправления подарков. ввёл свой логин с паролем там высветилось…..

    Ваш акаунт был взломан и с него рассылался Спам.

    В связи с участившимися случаями массовых спам рассылок и регистраций анкет с заведомо ложной информацией мы ввели активацию аккаунтов существующих пользователей.

    Для активации Вашего аккаунта Вам необходимо отправить смс на любой из номеров для Вашей страны.

    Подскажите отравлять смс или нет?



  6. След оставил Саша | 18 декабря 2009

    Во первых не ведитесь на халяву. Халявы не бывает!
    СМС не отправлять.
    Читайте мой блог, тут есть статья про смс активацию.
    Задавать вопросы в соответствующих местах.
    Срочно сменить пароль на поче, если он такой же как и в контакте. Ну и само собой сменить пароль в контакте.



  7. След оставил nimbel | 29 января 2010

    кроме трояна на вашем ПК пароль от фтп можно элементарно перехватить простным сниффером…. так что если светите в сети свои пароли, то светите их в проверенных местах, а не в Интернет-кафе и не на бесплатных Wi-Fi, где-нить в торговых центрах… так же не советую сохранять пароли не только на фтп, а даже вообще где-либо… все пароли должны быть в голове…



  8. След оставил Саша | 29 января 2010

    Прально!



Оставь свой след