1. palarm - 11 Января, 2008 - 06:54:09 - перейти к сообщению
Какой то вирус забрался на форум и во всех индексных файлах вставил свой скрипт. Пришлось вручную его сносить. Как в дальнейшем уберечься от такого?
2. killmeplz - 11 Января, 2008 - 06:57:35 - перейти к сообщению
palarm пишет:
что за код там был?
Какой то вирус забрался на форум и во всех индексных файлах вставил свой скрипт. Пришлось вручную его сносить. Как в дальнейшем уберечься от такого?
3. palarm - 11 Января, 2008 - 08:30:32 - перейти к сообщению
Я думал, что снес все нафиг (во всех index.html был целый абзац явной лабуды) - а он опять там. На каждой странице теперь сверху и снизу
При открытии некоторых страниц форума Nod32 сообщал про троянов и червей.
CODE:
Млин как убить собаку? Где он прячется?script language=JavaScript>function kuban(x) и т. д
При открытии некоторых страниц форума Nod32 сообщал про троянов и червей.
4. defenderyk - 11 Января, 2008 - 08:33:16 - перейти к сообщению
напиши хостерам, может они помогут тебе его удалить, а потом файлы перезальешь
5. palarm - 11 Января, 2008 - 08:45:55 - перейти к сообщению
Написал. Но на всякий случай - чтоб вернее было, наверное проще перекачать форум заново. Я так понял, что сообщения сохраняются в каталогах forum1, Forum2 и т. д. Все остальное можно смело сносить? Хотя должны еще быть админские настройки. Вообщем как мне перезалить форум, чтоб сообщения сохранить?
6. killmeplz - 11 Января, 2008 - 09:24:34 - перейти к сообщению
для начала скопируй data, members, messages, forum*
7. defenderyk - 11 Января, 2008 - 09:25:39 - перейти к сообщению
ты прав сообщения храняться в этих файлах, но еще надо лучше сохранить папки:
data, members, uploads, forumN, messages, и все папки дата в модулях
data, members, uploads, forumN, messages, и все папки дата в модулях
8. Systemnik - 06 Февраля, 2008 - 11:20:51 - перейти к сообщению
Мне кажется так..
если хостер нормальный и знает что такое chmod то он правильно настроит апач
и при выставлении прав на файлы 600 все должно нормально работать
а на папки соответственно 700 так как это самы грамотно выставленые чмоды..
и самые безопасные.. тоесть только один главный юзер.. тоесть интрпритатор пхп и перл имеет права а запись и чтение.. а на неоторых хостах как то все криво настроено
что 600 на файл не хватает..
если хостер нормальный и знает что такое chmod то он правильно настроит апач
и при выставлении прав на файлы 600 все должно нормально работать
а на папки соответственно 700 так как это самы грамотно выставленые чмоды..
и самые безопасные.. тоесть только один главный юзер.. тоесть интрпритатор пхп и перл имеет права а запись и чтение.. а на неоторых хостах как то все криво настроено
что 600 на файл не хватает..
9. Systemnik - 06 Февраля, 2008 - 11:21:25 - перейти к сообщению
palarm пишет:
Я думал, что снес все нафиг (во всех index.html был целый абзац явной лабуды) - а он опять там. На каждой странице теперь сверху и снизу
CODE:
script language=JavaScript>function kuban(x) и т. д
Млин как убить собаку? Где он прячется?
При открытии некоторых страниц форума Nod32 соо
CODE:
script language=JavaScript>function kuban(x) и т. д
Млин как убить собаку? Где он прячется?
При открытии некоторых страниц форума Nod32 соо
А можно все таки весь код
10. Antares - 07 Февраля, 2008 - 13:44:39 - перейти к сообщению
palarm
Во-первых, поменяй пароль на ФТП доступ.
Во-вторых просто перезалей ВСЕ поврежденные index.php и index.html файлы во всех каралогах форума. Вирус атакует файлы с именем index.
У меня была такая лабуда, так и вылечил.
Во-первых, поменяй пароль на ФТП доступ.
Во-вторых просто перезалей ВСЕ поврежденные index.php и index.html файлы во всех каралогах форума. Вирус атакует файлы с именем index.
У меня была такая лабуда, так и вылечил.