Стартовая страница       Почта»    |     Статистика»    |     Форум    |    


Форумы MAXnet
Текущее время: 03.03.2024 04:58

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 7 ] 
Автор Сообщение
СообщениеДобавлено: 19.11.2010 17:15 
Не в сети
Бывалый
Бывалый
Аватара пользователя

Зарегистрирован: 18.01.2010 18:48
Сообщения: 119
Дравствуйте Макснет системы
Хотелось бы узнать как отмониторить лог доступа к фтп или узнать причину повторного появления вредоносного ПО на странице находящейся у вас на хостинге?
Речь идёт о домене http://bristolgroup.ru/
Сам владелец сайта с вами связывался по этой проблеме, а мне как доверенному лицу надо будет разобраться в корне проблемы и сделать так чтобы такого больше не повторялось!

http://www.google.com/safebrowsing/diag ... .ru/&hl=ru


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 19.11.2010 18:12 
Не в сети
Бывалый
Бывалый
Аватара пользователя

Зарегистрирован: 18.01.2010 18:48
Сообщения: 119
И это далеко не первый сайт на вашем хостинге с вирусами.

http://www.google.com/safebrowsing/diag ... 8636&hl=ru

Цитата:
Страница диагностики для AS8636 (MAXNET)

What happened when Google visited sites hosted on this network?

Of the 68 site(s) we tested on this network over the past 90 days, 7 site(s), including, for example, sobranie-obninsk.ru/, leftfreeair.obninsk.ru/, rmtc.obninsk.ru/, served content that resulted in malicious software being downloaded and installed without user consent.


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 19.11.2010 18:43 
Не в сети
Макснет Системы
Макснет Системы
Аватара пользователя

Зарегистрирован: 11.09.2003 15:42
Сообщения: 609
Откуда: Obninsk
Это не системная прореха, это 100% человеческий фактор.

Люди не следят за своим хостингом, не делают апдейтов своих CMS, скриптов PHP и т.д.

Если был взлом всего, то были бы заражены все сайты.

Стандартный ответ на такие сообщения:

Изменения на первой странице вашего сайта произошли скорее всего из-за действия вируса находящегося на вашем компьютере с которого вы выкладываете сайт к нам на хостинг.

Вирус украл (подсмотрел) логин, пароль и адрес FTP, и или сам внёс изменения или отослал эти данные автору вируса.

У нас бывали обращения с такими проблемами, это решается проверкой компьютера на вирусы с помощью Антивируса Касперского и после этого, сменой паролей на FTP доступ.

_________________
Timberland - Make it better.


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 20.11.2010 03:37 
Не в сети
Элита
Элита
Аватара пользователя

Зарегистрирован: 20.10.2003 22:19
Сообщения: 2459
Откуда: Обнинск
вот так вот это обычно бывает: viewtopic.php?f=5&t=2110 :)

_________________
Вирус не в душах - вирус в телах. Но тела способны порабощать души.
Изображение
Рыбный день #19: Техподдержка: как правильно готовить кошек


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 20.11.2010 12:19 
Не в сети
Бывалый
Бывалый
Аватара пользователя

Зарегистрирован: 18.01.2010 18:48
Сообщения: 119
Andrus писал(а):
Это не системная прореха, это 100% человеческий фактор.

Люди не следят за своим хостингом, не делают апдейтов своих CMS, скриптов PHP и т.д.

Люди может быть и нет, но тут другой случай, сайт статический и построен на html файлах, ни о каких цмс и скриптах речи идти не может!
Andrus писал(а):
Если был взлом всего, то были бы заражены все сайты.

Стандартный ответ на такие сообщения:

Изменения на первой странице вашего сайта произошли скорее всего из-за действия вируса находящегося на вашем компьютере с которого вы выкладываете сайт к нам на хостинг.

Допустим что не на моём компьютере, а на компьютере кто имел логин и пароль к фтп!
По этому я и спрашиваю КАК получить лог доступа к фтп сервера?

Andrus писал(а):
Вирус украл (подсмотрел) логин, пароль и адрес FTP, и или сам внёс изменения или отослал эти данные автору вируса.

У нас бывали обращения с такими проблемами, это решается проверкой компьютера на вирусы с помощью Антивируса Касперского и после этого, сменой паролей на FTP доступ.


Вирус вирус. Ненадо говорить про вирус, эта проблема с сайтом была уже год назад, возможно в базе давно уже лежит логин и пароль к фтп, а возможно и снова специалисты получив пароль продинамили его трояну с компьютера


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 20.11.2010 12:24 
Не в сети
Бывалый
Бывалый
Аватара пользователя

Зарегистрирован: 18.01.2010 18:48
Сообщения: 119
Finder писал(а):
вот так вот это обычно бывает: viewtopic.php?f=5&t=2110 :)

Да действительно, почитал,спасибо, у них проблема была как обычно в помошнике по сайту :D
Думаю и в моём случае тоже самое.


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 20.11.2010 16:03 
Не в сети
Бывалый
Бывалый
Аватара пользователя

Зарегистрирован: 18.01.2010 18:48
Сообщения: 119
Доступ однозначно осуществлялся через ФТП! Пароль придётся менять!
Вопрос оставляю открытым по поводу ЛОГА доступа по ФТП. Где его взять? Есть ли такая фишка на вашем хостинге?


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 7 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения

Найти:
Перейти:  
cron
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB