Автор | Сообщение |
|
| администратор
|
Пост N: 1656
Зарегистрирован: 17.05.05
Откуда: Моя Родина - Советский Союз, Москва
|
|
Отправлено: 04.06.08 09:51. Заголовок: Нужна помощь!
Зеркало сайта на "народе" закрыто администрацией за нарушение пользовательского соглашения (п. 5 h - распространение вирусов). цитата: | Ваш сайт Noogen.narod.ru закрыт за нарушение Пользовательского Соглашения (пункт 5.h). /index.htm : infected with Trojan.DownLoader.33840 Просим Вас обратить внимание, что, если Вы не предприняли никаких действий по решению возникшей проблемы, закрытый сайт удаляется автоматически через месяц с момента закрытия и восстановлению не подлежит. |
| Касперский-7 у меня периодически вылавливает вирусы, но это происходит постфактум. Я вручную вычистил фрейм в index'е, и "зеракло", надеюсь, будет восстановлено, но нет никакой гарантии, что зараза не вернётся вновь, как это бывало раньше. Кроме того, под угрозой остаются другие сайта на народе - iaefremov.narod.ru и rpo-ramenki.narod.ru, а также зеркало на progressory.org, куда тоже зараза забиралась. Как решить эту проблему?
|
|
|
Ответов - 26
[только новые]
|
|
|
| |
Пост N: 2138
Зарегистрирован: 17.05.05
Откуда: Одесса
|
|
Отправлено: 04.06.08 12:36. Заголовок: Думаю. Первоисточник..
Думаю. Первоисточник заразы бы установить. Пока внятного описания напасти найти не удаётся. Судя по тому, что пишут люди на форумах, многие склоняются к взлому самих хостеров, а не вирусам на компах пользователей. Но это вилами по воде. Как я и писал ранее, можно выделить три конкурирующие версии происходящего: 1) Вирус на машине пользователя, сканирующий винт и изменяющий html-файлы; 2) Вирус, крадущий пароли доступа к сайтам и изменение файлов непосредственно на хостинге; 3) Взлом самого хостинга. Пока маловато данных для анализа. Если бы были логи твоего антивируса — что он там отлавливал, когда и желательно образцы найденных им заражённых файлов — это несколько облегчило бы поиск слабого места. К тому же очень желательно представлять себе конфигурацию системы, конфигурацию подключения к Инету и окружение — в смысле, открыт ли провайдером внутрисетевой доступ юзеров к юзерам, позволительно ли расшаривать папки (т.е. действует ли виндовая локалка) или это всё запрещено, реальный айпишник или через NAT в Инет бегается, и всякое такое. Я сейчас даже затруднюсь всё перечислить детально, что нужно знать. Это всё, если исходить из наиболее вероятного нахождения вируса на твоей машине. У тебя сохранился вычищенный тобой из html текст левого кода?
|
|
|
|
| администратор
|
Пост N: 1658
Зарегистрирован: 17.05.05
Откуда: Моя Родина - Советский Союз, Москва
|
|
Отправлено: 04.06.08 12:52. Заголовок: 1-й вариант отпадает..
1-й вариант отпадает, т.к. аналогичные файлы index на жёстком диске не модифицируются, только на сервере. 2-й вариант наиболее вероятен. Я для изменений на сайте пользуюсь ftp. Похоже, что чем чаще я обращаюсь к тому или иному серверу, тем больше вероятность его заражения. Ни разу не было заражено зеркало на 2084 (это rbc) - по-видимому, у них защита лучше, - а вот narod и 100mb.ru (progressory.org) подвержены. Источник заразы сидит на компе и проникает через фтп? Чтобы проверить это, я могу перейти к редактированию сайтов через интерфейс на "народе", отказавшись от фтп.
|
|
|
|
| администратор
|
Пост N: 1659
Зарегистрирован: 17.05.05
Откуда: Моя Родина - Советский Союз, Москва
|
|
Отправлено: 04.06.08 16:39. Заголовок: В службе поддержки &..
В службе поддержки "Народа" дали ссылку на страницу с описанием очень похожей проблемы: http://articles-test.narod.ru/index.html Даже грубая реклама "Мозиллы" пришлась кстати - у меня с некоторого момента она перестала открываться (сообщение, что она, якобы, уже запущена), и с реестром какие-то странности.
|
|
|
|
| |
Пост N: 2139
Зарегистрирован: 17.05.05
Откуда: Одесса
|
|
Отправлено: 04.06.08 21:20. Заголовок: Ага, почитаю. Днём н..
Ага, почитаю. Днём не мог — инета не было. Я думаю, врядли сам вирус меняет файлы на сервере, скорее просто тырит пароли и отсылает хозяину. Хотя, конечно, исключать изменения с твоей машины нельзя. Вообще, я бы в целях профилактики систему переставил, с нуля. И внимательно смотрел бы сетевые настройки.
|
|
|
|
| администратор
|
Пост N: 1664
Зарегистрирован: 17.05.05
Откуда: Моя Родина - Советский Союз, Москва
|
|
Отправлено: 06.06.08 10:48. Заголовок: Вирусы повылавливал,..
Вирусы повылавливал, систему переустановил, глюки с реестром прошли. Пока новая зараза не проникала.
|
|
|
|
| |
Пост N: 2149
Зарегистрирован: 17.05.05
Откуда: Одесса
|
|
Отправлено: 06.06.08 11:10. Заголовок: Я вот не могу понять..
Я вот не могу понять, откуда ты их ловил. Это ведь не в первый раз. У тебя внутрисетевой доступ открыт? Т.е. видишь ли ты машины других пользователей во внутренней сети твоего провайдера? Названий найденных вирусов ты не записал?
|
|
|
|
| администратор
|
Пост N: 1666
Зарегистрирован: 17.05.05
Откуда: Моя Родина - Советский Союз, Москва
|
|
Отправлено: 07.06.08 00:39. Заголовок: Alex Dragon пишет: У..
Alex Dragon пишет: цитата: | У тебя внутрисетевой доступ открыт? Т.е. видишь ли ты машины других пользователей во внутренней сети твоего провайдера? |
|
В "сетевом окружении" вижу 7 соседних компов. цитата: | Названий найденных вирусов ты не записал? |
|
Некоторые записал: Trojan program Trojan-Spy.Win32.Zbot.cfj Trojan program Trojan-Spy.Win32.Zbot.cbo
|
|
|
|
| |
Пост N: 2150
Зарегистрирован: 17.05.05
Откуда: Одесса
|
|
Отправлено: 07.06.08 01:33. Заголовок: И зайти к ним можешь..
И зайти к ним можешь? Пользуешься ли этой возмжностью для файлообмена? Имеешь ли сам расшаренные папки, открытые наружу? К сети машина подключена напрямую или через раутер, как у Коли, или может быть ADSL-модем? Кстати, что за провайдер, название? Лучше дальше обсуждать эти вещи по мылу или через личку — слишком интимные подрбности пошли, знать их посторонним не нужно.
|
|
|
|
| администратор
|
Пост N: 2929
Зарегистрирован: 17.05.05
Откуда: Советский Союз, Москва
|
|
Отправлено: 26.05.10 11:42. Заголовок: Alex Dragon в теме п..
Alex Dragon в теме про психотипы пишет: А кто подскажет, можно ли оптимизировать размер файла? Хотелось бы книгу на сайте разместить, но 65 Мб - это слишком.
|
|
|
|
| moderator
|
Пост N: 938
Зарегистрирован: 22.07.09
Откуда: РФ, Киров
|
|
Отправлено: 26.05.10 19:36. Заголовок: Я спросила сына, он ..
Я спросила сына, он правда с pdf не работает, но сказал: "я бы посоветовал для инета перевести чем-нибудь пдф в хтмл. а уже хтмл сиэсэсом можно привести в порядок и смешной вес" Не знаю, поможет ли это?
|
|
|
|
| |
Пост N: 7743
Зарегистрирован: 17.05.05
Откуда: Одесса
|
|
Отправлено: 26.05.10 23:03. Заголовок: Там сканированные ст..
Там сканированные страницы, фактически это просто собранные вместе в один файл имиджы (битмапы), грубо говоря — фотокопии страниц. Так что если в хтмл — это надо распознавать чем-нибудь типа Файнридера, вычитывать (кстати, опечаток и версточного брака там выше крыши), и тогда уже будет голый текст. Правда, можно перевести это в формат DejaVu — тоже графический, но будет он раз в несколько меньше при сохранении разборчивости и читабельности текста. Иллюстрации, правда, пострадают, особенно цветные, но если читать с экрана и ради именно чтения — это можно сделать. Но радикального улучшения не обещаю, это всё равно где-нибудь порядка десяти мегабайт будет.
|
|
|
|
|
| администратор
|
Пост N: 2932
Зарегистрирован: 17.05.05
Откуда: Советский Союз, Москва
|
|
Отправлено: 27.05.10 10:46. Заголовок: Ага, спасибо. Придум..
Ага, спасибо. Придумаю что-нибудь.
|
|
|
|
| |
Пост N: 7745
Зарегистрирован: 17.05.05
Откуда: Одесса
|
|
Отправлено: 27.05.10 14:32. Заголовок: http://narod.ru/disk..
|
|
|
|
| администратор
|
Пост N: 2933
Зарегистрирован: 17.05.05
Откуда: Советский Союз, Москва
|
|
Отправлено: 28.05.10 11:52. Заголовок: Спасибо, скачиваю. ..
|
|
|
|
Отправлено: 28.05.10 15:24. Заголовок: Пере-"файнридил&..
Пере-"файнридил" pdf в doc c корректной графикой (вышло 15.4Mb), а после сконвертировал через Any2FB2 в формат эл.книг fb2 (он очень компактен - 2.64Mb) - рисунки слегка "поплыли", но текст открывается во всех популярных программах-читалках (Haali, AlReader, CoolReader и т.п.) и не подгружает слабые компы (проверил на P3-500 c 128Mb RAM!)... Кто подскажет более предсказуемый в плане графики ковертор "doc (rft, html) - fb2", и как сделать корректное оглавление?
|
|
|
|
| |
Пост N: 1106
Зарегистрирован: 20.09.08
Откуда: Русский Мир, берег озера
|
|
Отправлено: 28.05.10 18:01. Заголовок: Евгений, а можете в ..
Евгений, а можете в .doc'е оставить? Точнее в .rtf? Заранее благодарю!
|
|
|
|
| moderator
|
Пост N: 944
Зарегистрирован: 22.07.09
Откуда: РФ, Киров
|
|
Отправлено: 28.05.10 20:04. Заголовок: Мой разведчик совету..
Мой разведчик советует пока посмотреть конвертор на либрусеке http://lib.rus.ec/ Там есть хорошее обсуждение этой темы. Чуть позже будут более подробные объяснения.
|
|
|
|
| |
Пост N: 7747
Зарегистрирован: 17.05.05
Откуда: Одесса
|
|
Отправлено: 28.05.10 22:00. Заголовок: Увы, произошла ошибо..
|
|
|
|
| moderator
|
Пост N: 945
Зарегистрирован: 22.07.09
Откуда: РФ, Киров
|
|
Отправлено: 28.05.10 22:28. Заголовок: Алекс - ты как всегд..
Алекс - ты как всегда на высоте скорой интернет-помощи! Спасибо!
|
|
|
|
| администратор
|
Пост N: 2937
Зарегистрирован: 17.05.05
Откуда: Советский Союз, Москва
|
|
Отправлено: 28.05.10 23:13. Заголовок: Я перезаписал: http:..
|
|
|
|
Отправлено: 29.05.10 02:01. Заголовок: Джигар пишет: может..
Джигар пишет: цитата: | можете в .doc'е оставить? Точнее в .rtf? |
|
http://narod.ru/disk/21269860000/D._Morozov_Dvazhdyrozhdjonnye_1998.rar.html Архив .doc всего 1.61 МБ, а в .rft его можно сохранить в самом Ворде.
|
|
|
|
|
| |
Пост N: 1122
Зарегистрирован: 20.09.08
Откуда: Русский Мир, берег озера
|
|
Отправлено: 12.06.10 08:00. Заголовок: Наконец-то появилось..
Наконец-то появилось время и я скачал все варианты «Дваждырожденных» и в .pdf и в djvu и в doc. За последнее хочется особенно поблагодарить Евгения! Не ожидал от него такой помощи форуму. Невольно вспомнились слова Сат-Ока о полезности Евгения.
|
|
|
|
| администратор
|
Пост N: 2955
Зарегистрирован: 17.05.05
Откуда: Советский Союз, Москва
|
|
Отправлено: 12.06.10 10:51. Заголовок: Все мы нужны - кажды..
Все мы нужны - каждый по-своему
|
|
|
|
| |
Пост N: 41
Зарегистрирован: 25.09.07
|
|
Отправлено: 13.06.10 23:07. Заголовок: ftp или ssh? Если ft..
ftp или ssh? Если ftp - то вот и источник всех вирусов и взломов. :-) Там не шифрованный пароль, так что его не украдет только ленивый.
|
|
|
|
| |
Пост N: 7784
Зарегистрирован: 17.05.05
Откуда: Одесса
|
|
Отправлено: 14.06.10 00:09. Заголовок: Это вы о чём? Это во..
Это вы о чём? Это во-первых. Во-вторых, даже если и не шифрованный, кто и как может ваш трафик просканировать? Для этого надо где-то вцепиться и весь трафик прочесать, выискивая среди гор мусора персонально ваш. Кто, где и каким макаром может слушать? Реально только провайдер и органы. Магистральные линии расковырять никто не даст — это подсудное дело совсем не по хулиганским статьям, а где-то у вашего дома в кабель вклиниваться — кому оно надо? То есть тут возможны только случайные протечки либо целенаправленное внимание именно к вам, причём с персональным взломом вашей машины. Реально же чаще всего пароли протекают из-за вирусов. Что касаемо ssh, то он тоже не панацея. Где виндовый клиент хранит пароли? Именно оттуда вирусня их и вытянет. А ручками каждый раз набирать обычно ну очень лениво.
|
|
|
|
| |
Не зарегистрирован
Зарегистрирован: 01.01.70
|
|
Отправлено: 31.07.10 17:02. Заголовок: ssh с паролями польз..
ssh с паролями пользуются редко. Чаще используют ключики лежащие на серваке. Поставте просто двойную защиту. Любую. простейшую типа авторизацию через .htaccess В 99.9999% взломы производятся роботами. Мельчайшие изменения в защите которые живой человек обойдёт за 3 сек для робота фатальны. * Переменуйте admin в admin123 * поставте дополнительную авторизацию на админку через htaccess * используйте sftp и https вместо ftp и http * ставте обновления движка * Разберитесь раз и навсегда с правами файлов на сервере. Ищите хостинг с suexec и установите права файлов такими чтобы их не мог модифицировать движок сайта. Я думаю что приведённый мной список простейших действий в комплексек уменшит вероятность взлома сайта в миллионы раз.
|
|
|
|