Как попадает вирус на php сайт | Полезное | Форум фрилансеров

Автор

Сообщение

04.03.2010 в 21:45

Каким образом вредоносный код попадает на сайт?

04.03.2010 в 21:47 [Отредактировано: 04.03.2010 в 21:49]

1) Воруются пароли ftp и там уже дело техники.

Воруются различными способами, к примеру, через тотал коммандер, если их там хранить в открытом виде.

2) Уязвимости движка.

1 - эффективней, т.к. более универсален. Защита от него - хороший антивирус с постоянными обновлениями + не хранить в тотал коммандере(и в других фтп менеджерах) пароли в открытом виде. В тотале они по умолчанию в открытом, хотя и при подключении стоят звёздочки.

05.03.2010 в 14:05 [Отредактировано: 05.03.2010 в 14:08]

Цитата (kalinofski):

1) Воруются пароли ftp и там уже дело техники.
2) Уязвимости движка.

3) через уязвимости движка на соседнем сайте \ хостинге

и в тотале пароли хранятся не в отрытом виде, но их можно декодировать.. посмотрите в wcx_ftp.ini в папке тотала, убедитесь..

11.03.2010 в 15:07

У вас сидит троян, который при закачке по ФТП подменяет код. Уже на этом погорел, поставил фаервол и был в шоке сколько дряни пропускает антивирус. Зато теперь никаких проблем.

11.03.2010 в 15:50

Господа, что за добрые методы атаки.... а как же инклюды, взломы, переполнения? сайт взламывается через сайт...

11.03.2010 в 16:25

Цитата (vladmax):

Господа, что за добрые методы атаки.... а как же инклюды, взломы, переполнения? сайт взламывается через сайт...

читай 2й пукт поста kalinofski:

Цитата (kalinofski):

2) Уязвимости движка.

11.03.2010 в 16:54

Цитата (Bob301):

Каким образом вредоносный код попадает на сайт?

Самый частый способ - вирус селится на домашний компьютер владельца сайта, ворует пароли к ftp,
а потом с помощью этих паролей, вирусы заливаются на сайты автоматически.

11.03.2010 в 17:16

Цитата (itspoma):

читай 2й пукт поста kalinofski:

сорри вери мач.. ))

Автор	Сообщение
Bob301 (3.3) Сообщения: 115 Страна: Украина	04.03.2010 в 21:45 Каким образом вредоносный код попадает на сайт?
CreoShopCms (218) Сообщения: 979 Страна: Беларусь	04.03.2010 в 21:47 [Отредактировано: 04.03.2010 в 21:49] 1) Воруются пароли ftp и там уже дело техники. Воруются различными способами, к примеру, через тотал коммандер, если их там хранить в открытом виде. 2) Уязвимости движка. 1 - эффективней, т.к. более универсален. Защита от него - хороший антивирус с постоянными обновлениями + не хранить в тотал коммандере(и в других фтп менеджерах) пароли в открытом виде. В тотале они по умолчанию в открытом, хотя и при подключении стоят звёздочки.
itspoma (46.4) Сообщения: 133 Страна: Украина	05.03.2010 в 14:05 [Отредактировано: 05.03.2010 в 14:08] Цитата (kalinofski): 1) Воруются пароли ftp и там уже дело техники. 2) Уязвимости движка. 3) через уязвимости движка на соседнем сайте \ хостинге и в тотале пароли хранятся не в отрытом виде, но их можно декодировать.. посмотрите в wcx_ftp.ini в папке тотала, убедитесь..
franky (4.5) Сообщения: 648 Страна: Россия	11.03.2010 в 15:07 У вас сидит троян, который при закачке по ФТП подменяет код. Уже на этом погорел, поставил фаервол и был в шоке сколько дряни пропускает антивирус. Зато теперь никаких проблем.
vladmax (8.2) Сообщения: 586 Страна: Россия	11.03.2010 в 15:50 Господа, что за добрые методы атаки.... а как же инклюды, взломы, переполнения? сайт взламывается через сайт...
itspoma (46.4) Сообщения: 133 Страна: Украина	11.03.2010 в 16:25 Цитата (vladmax): Господа, что за добрые методы атаки.... а как же инклюды, взломы, переполнения? сайт взламывается через сайт... читай 2й пукт поста kalinofski: Цитата (kalinofski): 2) Уязвимости движка.
superkoder (2.8) Сообщения: 1146 Страна: Россия	11.03.2010 в 16:54 Цитата (Bob301): Каким образом вредоносный код попадает на сайт? Самый частый способ - вирус селится на домашний компьютер владельца сайта, ворует пароли к ftp, а потом с помощью этих паролей, вирусы заливаются на сайты автоматически.
vladmax (8.2) Сообщения: 586 Страна: Россия	11.03.2010 в 17:16 Цитата (itspoma): читай 2й пукт поста kalinofski: сорри вери мач.. ))