Цитата |
---|
Коллеги, За последние несколько дней участилось число сообщений о заражении сайтов построенных на различных платформах. На форуме сайта virusinfo.info обсуждают проблему касательно сайтов, построенных на базе Joomla. Здесь же вы найдете комментарии администраторов хостинга по возможным причинам заражения вирусом. http://virusinfo.info/showthread.php?t=9701&page=2 Проблема между тем касается многих сайтов. Случаи массового заражения сайтов на хостингах нередки. Не далее как полгода назад был случай массового заражения сайтов на Valuehost, тогда пострадали 470 ресурсов: http://itua.info/news/security/6990.html Совсем недавно с предупреждением выступил и другой хостер: http://www.gold-host.ru/viewtopic.php?p=143 Суть проблемы в том, что в код определенных страниц на сайтах размещается скрипт, который встраивает iframe с подключаением к удаленному сайту, распространяющему вирус. После загрузки с сайта и установки в систему, вирус проверяет доступные пароли к FTP серверам и пытается инфицировать файлы на них. Таки образом, подцепив заразу, можно поставить под угрозу массу сайтов, к которым у вас есть доступ по FTP. Восклицание Пожалуйста, внимательно ознакомьтесь с приведенными выше ссылками! Могу посоветовать использовать антивирус Avast!, он четко среагировал при подключении к странице, содержащей вредоносный код. Для того чтобы всегда знать, были ли модифицированы файлы на сервере можно использовать встроенный в продукт механизм "Контроля файлов". ( см. http://www.bitrix.ru/learning/course/...D=6&ID=270 ) Пожалуйста сообщайте нам в техподдержку, в случае, если вы столкнетесь в своей работе с какими-либо проявлениями подобных вирусов. |
Цитата |
---|
Василий,
проверяйте на вирус свой компьютер и компьютер администраторов, у которых есть вход на FTP. По информации других источников - пароли вычитываются вирусом из Total Commander. |