[Doctor]

Вопщем у меня следующая проблема: на сайтах стоящих на разных хостингах в начале страницы стал прописываться посторонний php код. На одном хостинге решил эту проблему запретив запись и выполнение не которых файлов и папок. На другом этот вариант не помогает. Подскажите что делать…
p.s. Какими Linux командами можно задать в cron копирование файлов из одной папки в другую?

[Seefon]

Тотал Коммандер юзаешь для закачки?

[Doctor]

да. а имеет значение ?

[Seefon]

Цитата:

Сообщение от Doctor [Ссылка заблокирована: Зарегистрируйтесь!]

а имеет значение ?

Самое, что ни на есть. Не надо в нем хранить пароли доступа к фтп. Меняй пароли и сканируй комп. Это уже не единичный случай.

[Doctor]

не в этом причина, это уже давно делал.

[Seefon]

Цитата:

Сообщение от Doctor [Ссылка заблокирована: Зарегистрируйтесь!]

не в этом причина, это уже давно делал.

Откуда такая уверенность?
Тебе не кажется это странным, а?

Цитата:

на сайтах стоящих на разных хостингах в начале страницы стал прописываться посторонний php код.

Думай сам. Иногда помогает...

[Doctor]

Цитата:

Откуда такая уверенность?
Тебе не кажется это странным, а?
Думай сам. Иногда помогает...

1. Потому что пароль менял непомогло.
2. Код бы продолжал поевлятся на обоих сайтах, а теперь он поевляется только на одном.
3. Если бы я знал решение, я не стал бы спрашивать, тебе так не кажется ?
4. Проблема эта в интернете не новая, и решение ее не в смене паролей.

[Sony]

Цитата:

Сообщение от Doctor [Ссылка заблокирована: Зарегистрируйтесь!]

Вопщем у меня следующая проблема: на сайтах стоящих на разных хостингах в начале страницы стал прописываться посторонний php код. На одном хостинге решил эту проблему запретив запись и выполнение не которых файлов и папок. На другом этот вариант не помогает. Подскажите что делать…

Что за код прописывается, можно взглянуть? Хостинги в ру-зоне? Антивирусник стоит? Тотал надеюсь не гнилая собрка с громким названием TotalCmdPowerPack? Другие фтп-менеджеры не пробовал юзать?

Цитата:

Сообщение от Doctor [Ссылка заблокирована: Зарегистрируйтесь!]

p.s. Какими Linux командами можно задать в cron копирование файлов из одной папки в другую?

Конечно можно в крон кинуть обычный шелловский скрипт копирования. Но, думаю, это глупо.
Лично у мну сделано очень просто:

Код:

#!/bin/bash
cp /var/www/sony2k /var/bak/tmp/sony2k
tar cvvzf  /var/bak/tmp/sony2k /var/bak/tmp/
rm -r /var/bak/tmp/sony2k

На перле и сипипи аналогично. Далее, chmod +x, потом загоняй скрипт в кронтаб.

[Doctor]

Собственно от проблемы избавился на обоих хостингах, запретив запись и выполнение всех папок и файлов =\ но этот вариант не лучший.

Цитата:

Что за код прописывается, можно взглянуть?

в прилагающемся архиве файл, который раскодирывает первоночальный base64 код.

Цитата:

Хостинги в ру-зоне?

и в ру и ком

Цитата:

Антивирусник стоит?

да

Цитата:

Тотал надеюсь не гнилая собрка с громким названием TotalCmdPowerPack? Другие фтп-менеджеры не пробовал юзать?

нет. нет, только встроенный в хостинг.

Цитата:

На перле и сипипи аналогично. Далее, chmod +x, потом загоняй скрипт в кронтаб.

от души.

[Sony]

to Doctor: Антивирусник какой стоит? И версию хотелось бы узнать.
Скорее всего, у тебя троян на тачке. Первое, что делай - скань AVZ или другими утилитами для поиска вредоносного ПО. Потом меняй пассы к фтп и админке. Кроме того, откажись от использование тотала как фтп-менджера.

А путём установки атрибута РО на файлы и папки, проблема не может быть решена в принципе... Или тебя устраивает, что к твоим хостингам имеют доступ посторонние лица?

Вообще, по своему вопросу можешь покурить следующую инфу:
[Ссылка заблокирована: Зарегистрируйтесь!]

[Ссылка заблокирована: Зарегистрируйтесь!]

Далее рубоард - [Ссылка заблокирована: Зарегистрируйтесь!]
[Ссылка заблокирована: Зарегистрируйтесь!]
, [Ссылка заблокирована: Зарегистрируйтесь!]
и [Ссылка заблокирована: Зарегистрируйтесь!]
.
Удачи!

to Seefon: Пассы тотал может и не хранить, но они будут благополучно перехватываться трояном или другим вредоносным скриптом, висящим в памяти.