Осторожно вирус
Автор: Александр, 16 Апрель, 2009, 10:20 пп
Не давно у моего знакомого стал очень медленно работать его сайт, при проверке кода он выяснил, что в конце каждого файла дописана дополнительная строка следующего содержания: <iframe src=»http://peskostruikaz.com/?click=10813A4″ width=1 height=1 style=»visibility:hidden;position:absolute»></iframe>, что позволило сделать выводы о заражении сайта вирусом.
При разборе логов выяснено каким образом это произошло: все заражение было с использованием вируса по FTP. Вирусная программа считала и отправила ЛОГИН и ПАРОЛЬ на компьютер того кто хотел заразить или «пошутить» над моим знакомым, после чего была запущена данная программа, заразившая сайт, конкретно данная ссылка позволяла увиличивать колличество переходов на указанный сайт. В результате сайт на который была сделана ссылка «лежал».
Каким же образом защититься спросите Вы, а для этого нужно не очень много:
1. Не говорите ни кому свой ЛОГИН и ПАРОЛЬ.
2. Почаще меняйте ПАРОЛЬ на FTP вход.
3. Ограничте колличество входов на FTP
4. Не используйте возможности по сохранению ПАРОЛЕЙ
Да и будте внимательны к сообщениям антивирусных программ.
Здравствуйте, у меня этот же вирус. Скажите пожалуйста как Вы его удалили? Как нашли? Какие файлы были заражены кроме html?
Нужно скачать новый антивирус, проверить свой компьютер, затем на FTP очистить PHP – файлы, и сменить пароль. Такими несложными действиями нужно почистить все файлы от строчки в конце, строка указана в тексте.
Спасибо за статью я все делал так же, как и написано. И еще думаю стоит дописать, почаще проверяйте комп на вирусы.