Нужна помощь сайту благотворительной организации МОО "Круг" http://krug-shar.ru/, битрикс нам предоставили безвозмездно, сайт как-то сделали своими силами, а вот как его защитить нормально не знаем. Сейчас во всю идет большой проект благотворительных елок в детских домах и больницах, много людей идет на сайт и их неизменно атакует троян.
Может, кто-нибудь поможет настроить все права и прочие атрибуты защиты так чтобы в код сайта не записывался троян?
Думаю для человека знающего это не большая работа.
почистить шаблон от вредоносного кода, поменять пароли от FTP, не сохранять пароли в фтп-менеджерах, проверить компьютеры тех, кто разрабатывал на вирусы.
Здравствуйте Даниил. Троян проникает на сайт с ВАШИХ компьютеров. Он ворует пароли на ftp доступ к сайту с ваших компьютеров. Так что чистите компы, меняйте пароли на фтп и не запоминайте их в фтп-клиентах. Со старниц вручную удалите код
Дело в том, что мы уже один раз залетели с фишингом, с нас воровали пароли от карточек и после этого те 3 человека, кто мог залезать через ФТП, все меры предосторожности приняли. Теперь, видимо, дырка какая-то другая.
тут три варианта в голову приходят: 1. Разработчиками были приняты недостаточные меры для предотвращения увода паролей 2. На сайте залит шелл, через который сайт заражают снова и снова 3. Сайт заражают через хостера
В любом случае рассуждения на форуме делу не помогут.
Цитата
Krug-shar пишет: Может, кто-нибудь поможет настроить все права и прочие атрибуты защиты так чтобы в код сайта не записывался троян?
для начала нужно очистить сайт от вируса, а это может занять достаточно приличное время.
Цитата
Krug-shar пишет: Думаю для человека знающего это не большая работа.
всегда улыбали такие слова
Что нам стоит, сайт построить? - Нарисуем, будет жить!
на днях восстанавливали сайт после трояна. ушло 2 часа тупой работы. инструкция 1. зайти по ssh 2. поиск в мс текста трояна по всем файлам 3. открыть по одному каждый файл (кнопа F4) 4. нажать ctrl+y (удалить строку) 5. сохраниться (f2).
ну и пароли на фтп поменять
ITConstruct. Разработка сайтов в Москве и Новосибирске. Внедрение корпоративных порталов. Техническая поддержка
у меня тоже как-то был проект, правда не на битриксе.. чистишь все, меняешь пароли а через неделю опять.. сколько там шеллов было - тьма! И причем разные попадались. А ещё там по хостинку можно было гулять по всему серваку по фтп.. ушло на много более двух часов в итоге
Что нам стоит, сайт построить? - Нарисуем, будет жить!