Жадность, непрофессионализм и киберпреступность на unix хостингах, на breys.ru (5)

→ #2219

Wed, 09 Jun 2010 01:28:59 +0400

а чмод не пробовали?

→ #1029

Tue, 04 Aug 2009 16:55:07 +0400

самый эффективный способ контроля таких атак на фтп сервера - это анализаторы изменения файлов, ко многим популярным КМС уже есть плагины, которые шлют отчеты об целостности файловой структуры
ну а делают такие вставки чаще всего фреймами, в вашем случае действовали профи, которые понимают, что такое умный редирект и как сложнее всего его обнаружить

→ #1016

Thu, 30 Jul 2009 22:12:23 +0400

Я бы для начала посканил антивирусом все машины, с которых делался доступ по FTP. У меня в конторе был похожий случай встраивания вредоносного кода в пару наших сайтов. Вместе с хостером докопались до того, что страницы патчили по FTP. Отследили IP, на котором оказалась некая юникс-машина, но связаться с ответственным за диапазон не удалось.

Короче, наиболее очевидная причина атаки была в кейлоггере или другой malware, знавшей про то, как читать конфиг тотал коммандера с сохранёнными FTP паролями. Конкретно что это было выяснить не удалось, правда. И как оно сообщило инфу на командный сервер -- тоже неясно, поскольку хостам прямые коннекты с интернетом запрещены.

Басманов → #1008

Wed, 29 Jul 2009 10:51:50 +0400

re: Я регулярно вычищаю такие вещи с сайтов на хостинге

а откуда они берутся? с причиной не пытались бороться?

→ #1007

Wed, 29 Jul 2009 10:49:38 +0400

Я регулярно вычищаю такие вещи с сайтов на хостинге, который я помогаю админить. Алгоритмизировать как-то не удается :(