Обнаружен у себя на форуме JS/Kryptik.YY

Автор detanatar, 12 октября 2012, 16:27:58

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

Печать
Вниз Страницы1
Действия пользователя

detanatar

12 октября 2012, 16:27:58
/Themes/default/scripts/theme.js?fin20   JS/Kryptik.YY троянская программа   соединение прервано - изолирован
/Themes/default/scripts/sha1.js           JS/Kryptik.YY троянская программа   соединение прервано - изолирован   
/Themes/default/scripts/topic.js          JS/Kryptik.YY троянская программа   соединение прервано - изолирован   


Почему это получилось
Что делать далее
Как этого избежать


Скрипты заменил из ранее сохраненной папки на компе
SMF 2.0.2

karavan

#1
12 октября 2012, 17:57:32
Тема не раз обсуждалась, но если нужно, алгоритм не меняется.
Цитата: detanatar от 12 октября 2012, 16:27:58Почему это получилось
У Вас не знаю. Меня ломанули, подобрав FTP-пароль, когда было такое-же. Смотрите логи FTP доступа в первую очередь. Во вторую, логи сервера, если ломали через SMF, что значительно менее вероятно.
Цитата: detanatar от 12 октября 2012, 16:27:58Что делать далее
Вы файлы восстановили, то-есть уже сделами то, что нужно. Дальше, не делать паники, почти все через это проходят рано или поздно
Цитата: detanatar от 12 октября 2012, 16:27:58Как этого избежать
1. Поменять ВСЕ пароли (FTP, БД, доступа в админку хостера, админского акаунта).
2. Сделать  привязку FTP-соединения к IP адресу (если IP динамический, вводить каждый раз в админке хостера перед подключением по FTP), а вход в админку хостера сделать - через СМС подтверждение. Отключить возможность входа через FTP-клиент хостера, если он работает без входа в админку и не поддерживает выборочность IP (если таковой имеется).
3. Не давать пароль к FTP доступу, а так же БД, админке хостера никому, кроме вас самого (друзья, знакомые, колеги итп).
4. Исключить возможность наличия вирусов на вашем компьютере, и компьютерах, с которых был доступ.
5. Обновить SMF, если он не обновлён. Хотя если ломали через FTP, это не принципиально.

detanatar

#2
12 октября 2012, 18:19:10
Спасибо.
То есть, далее с файлами и папками форума на хостинге ничего делать не надо?

Пароли от хостинга и "Спанели" меняю.
А вот на счет обновления даже не знаю.
Хотя есть небольшое различие -  Версия темы оформления по умолчанию    2.0    2.0.2
СтОит ли ради этого проводить апдейт?

Цитата: karavan от 12 октября 2012, 17:57:32Тема не раз обсуждалась, но если нужно, алгоритм не меняется.
Можно ссылку, если не сложно?

karavan

#4
13 октября 2012, 02:02:36
Печать
Вверх Страницы1
Действия пользователя