Каким-то образом посадил себе вирус на сайт http://portugalinvest.net/x/ и он теперь лезет ко всем. Подскажите, как его можно убрать?

vb[f писал(а):

Каким-то образом посадил себе вирус на сайт

То есть, Вы предлагаете пройти по ссылке и лично убедиться в наличии вируса и на наших компах тоже?
А что за вирус, название, кто ловит, что заражает? И что он мог заразить на Вашем сайте ,какие-то исполняемые фаылй?

vb[f, вручную вычищать из всех файлов, лечить компы которые имели доступ к фтп этого сервера, менять пароль фтп.
tentoys, он в любых html живёт, вот так выглядит:

siddhartha, спасибо! Как произошло заражение?

siddhartha, я так понял, это скрипт вписывается. А как оно попадает в тело файла, разве на файлы не устанавливаются соответствующие CHMOD (что там для -r--r--r-- -rwxr--r--) для фтп, если я правильно понимаю? Или в .htaccess всякие Deny All или что там ещё, уже не помню...

vb[f, У тебя как я понимаю весь сайт на хтмл .
Если так , то тут есть 2 варианта :
1.У тебя взломали сам сервер на котором хостится сайт . Учитывая , то , что ты хостишся у рбк - это крааайне мало вероятно .
2.У тебя на комп загрузили вирус и украли пароли на фтп . Вот этот вариант крайне вероятен учитывая , что в последнее время так ломают тысячи сайтов .
Загрузи себе триал каспера и проверь весь комп на вирусы , а потом смени пароли на фтп .

tentoys, вирус залезает в файлы через FTP, так что ему CHMOD пофиг.

vb[f, без понятия как именно, просто вирус какой-то у того, у кого стоит FTP-клиент с забитыми туда логином и паролем для доступа к сайту.

siddhartha, как раз не пофиг

siddhartha писал(а):

вирус залезает в файлы через FTP, так что ему CHMOD пофиг.

"обоснуй!" (с)
Странно, полагал, что как раз выставление прав доступа к файлам лишает возможности просмотра/записи/исполнения. Даже и для владельца фтп/сайта. Не слишком силён вэтих тонкостях но всё равно не могу предположить как в банальный хтмл на стороне сервера можно воткнуть такой код. Век живи, век учись. Друраком и помру

tentoys писал(а):

Странно, полагал, что как раз выставление прав доступа к файлам лишает возможности просмотра/записи/исполнения. Даже и для владельца фтп/сайта. Не слишком силён вэтих тонкостях но всё равно не могу предположить как в банальный хтмл на стороне сервера можно воткнуть такой код. Век живи, век учись. Друраком и помру Smile

1 предложение верно, если хакер\вирус не имеет фтп\шелл доступа
если вирус имеет доступ к фтп, то что мешает ему выставить нужные права?

во, такая же фигня.

http://deforum.ru/forum/viewtopic.php?t=60444

ziv, под доступом к фтп я подразумеваю админский доступ к серверу. Что мешает вирусу поменять CHMOD?

Есть предположение что лезут через си-панель (в моем случае, но точно не с моего компа в 3 ночи). На которые индексы было поставлено 444 - на те не записалось ничего. Арбатек жжет. Куда бедному крестьянину податься?

У меня на рбк пока не умудрился сам забить пароль (долго система ругалась - чета ее не устраивало) ломали сайт раз в 2 недели. Я думаю, что дело в том, что рбк сам генерит пароль - очень приметивный генератор, а потом отправляет пароль по мылу - кто понимает, оба пункта - смертельны. К тому же если хостинг виндовый...

не, у меня цпанели нету.

ziv писал(а):

Есть предположение что лезут через си-панель

Предположение неверное .
Вирус заражает Ваш компьютер , крадет у Вас пароли .
И потом с своего сервера заходит и заражает файлы на хостинге .
Хостеры тут абсолютно не причем , фактов взломов хостинга в рунете уж года 3 как небыло , окромя валуя .
Дело в том , что если раньше сайты было удобно ломать через дырки в cms , то сейчас время "детства" cms прошло и фактически новых серьезных дырок в них уже практически не находят .
А ломать-то сайты людям надо .
Вот люди посидели и посчитали , что раз нельзя ломать сами сайты , то учитывая факт , что сами владельцы сайтов на 95 % или не используют антивирусы или используют какую-то крякнутую бурду которая реальной защиты не дает , то легче ломануть комп владельца сайта , спионерить оттуда пароли , и ломануть сайт .
Насчет прав на паки .
Эти права действую только на исполняемые скрипты на сервере , если ты имеешь фтп доступ к сайту , то в 99% случаев ты можеш сделать с файлом все чего захочешь не смотря на права на папки .
Соответственно если не хотите , чтобы Вас ломали - юзайте нормальный антивирус и будет счастье

Nikel писал(а):

Дело в том , что если раньше сайты было удобно ломать через дырки в cms , то сейчас время "детства" cms прошло и фактически новых серьезных дырок в них уже практически не находят .

Знали бы Вы действительность.

ziv,
хотя невесело это.