Скрипт для выключения компьютера

[iPRG Team]

Например на хостинге лежит у нас файл: index.php и злоумышленник получил к нему полный доступ.
Даже если мы чтото похожее напишем в этом файле, это все равно никак не навредит злоумышленнику, т.к. когда хотят в файлах сделать изменения, файлы открываются просто как текст, т.е. никакой код при этом из файла не запускается, в этот файл добавляется новый текст с кодом вируса и файл сохраняется. Ни какие autorun не подействуют.
А сам скрипт злоумышленник запускать точно не будет, это совсем ему не нужно. Лучше такого не делать, т.к. такой код может случайно навредить обычному посетителю сайта. Когда у меня таким образом файлы изменили на сервере, примерно 50% файлов index.php не работали т.к. вставленный вирусом код на некоторых страницах выдавал ошибку синтаксиса и страничка не запускалась, отсюда можно сделать вывод, что файлы просто не думая изменяли и результат на их работоспособность злоумышленник не проверял.

[KuleshoffSERVic]

- Благодарю за ответ!

Вопрос уже конечно не по теме, это уже ближе к форумам Joomla... и по защите сайтов, но всё же спрошу:

- А, что если вариант с вирусом, т.е. - Пишется скрипт где: "If connection = true, then = autorun.exe"   - Ну так преметивно, если не защититься, то хотя бы навредить )))... - Может, это чему-нибудь научит незванного гостя...

[iPRG Team]

Если это работает программа или скрипт у вредителя, то никак ты не сможешь повлиять на систему вредителя.
У него программа работает примерно так, ищет по всем папкам на твоем хостинге файлы index... и в них вставляет свой код в конец или в начало файла и сохраняет файл. Ничего не сделаешь!

У меня у самого такая ситуация была. У меня на компе стоял антивирус Symantec, мой комп заразился вирусом, система у меня начала тормозить и глючить, какието окошки с ошибками выскакивали. Я вирус вылечил в этот же день. А через день мои сайты перестали работать. Я не мог поять сначала каким образом у меня на хостинге разместили всякую ерунду, пароль знаю только я и больше никто. А потом узнал, что есть вирусы которые воруют сохраненные пароли из программ для FTP досупа, а у меня как раз был сохранен пароль и путь к моему хостингу в FAR. Я сразу поменял все пароли на хостинге и удалил из FAR пароль, теперь только вручную ввожу пароли и никогда их не сохраняю их.
А потом посмотрел что у меня на сайте вирусы натворили, практически все файлы index.php , index.htm изменили добавив в конец файла свой текст для запуска какогото вредоносного сайта.
Проверь свой комп на вирусы, запусти комманду msconfig.exe посмотри может какая то гадость у тебя сидит и ворует пароли.

[KuleshoffSERVic]

Проблема такая (БОЛЬШАЯ и думаю не только у меня), хакеры или любители - ломают Jooml'у через всякие уязвимости (или что-то типа этого, качать все патчи - это голова кругом), ломают программой, это можно понять, потому что index файлы меняются примерно в одно и тоже время, у меня на хостинге 6-ть сайтов, сменили индексы даже для флеш сайтов:

- Как сделать так, чтобы при входе через ftp (total cmd, т.е. используя логин и пароль) - на сайте (или одном из...) программа считала "Перезагрузка компа" полностью - т.е. делается сайт подложка (домен еще один) для вредителя со скриптом...

- т.е. папка или файл с кодом... для винды или OS (чтобы система вредителя перезагрузилась).

За ранее премите мою Благодарность, или материальная помощь... - а, также от множества пользователей сайтов такого рода обеспеченья!

//- В 2003 году купил книгу програмирования, - я человек предрасположенный к данному науки...

[iPRG Team]

После запуска скрипта, компьютер на котором был запущен скрипт - выключится.
Создайте файл: "shutdown.vbs" и поместите в него следующий текст:

Set OpSysSet = GetObject("winmgmts:{(Shutdown)}" ).ExecQuery("select * from Win32_OperatingSystem where Primary=true" )
For Each OpSys In OpSysSet
OpSys.Shutdown()
Next