Forum. MyNuke.ru

Forum. MyNuke.ru (http://forum.mynuke.ru/index.php)
-   Безопасность (http://forum.mynuke.ru/forumdisplay.php?f=13)
-   -   взломан сайт (http://forum.mynuke.ru/showthread.php?t=2917)

Sarat 15.07.2007 23:32

взломан сайт
 
Всем привет!
Взломали сайт - не могу найти проблему.(А первоночально взломали аську. Через некоторое время и сайт.) Nuke 7.9 После захода на главную http://izberg.net.ua/ через несколько сек. в этом окне переключает на сайт досуга http://www.dosug.nu/servlet/ru/kiev/ Обратился к хостеру, он сказал поменять индекс, пароли фтп, БД. Все это зделал, а "воз и ныне там"... Что это может быть? Помогите, если знаете!

Alexander-V-Sh 17.07.2007 03:01

если аську сломали, значит протроянили.
уперли и фтп.
и залить туда могли что угодно и куда угодно.

проверять все файлы на хосте.

и в первую очередь - свой комп. если троян не удалил, хоть меняй пасы, хоть не меняй.

Sarat 24.07.2007 22:59

Спасибо большое за ответ Alexander-V-Sh !!! А куда хоть примерно могли вставить, подскажите или какие надписи??????

Alexander-V-Sh 27.07.2007 11:31

я бы например, полностью перезалил весь сайт или сравнивал даты изменения файлов.
плюс проверил все директории.

а вообще то врядли что то во внутрь залили. поэтому, имхо, достаточно удалить трояна, сделать защиту (чтобы больше не пролез).
а на сайте заменить индекс, майнфайл, ну и тему можно.

думаю этого будет достаточно.

Sarat 30.07.2007 23:27

Спасибо за ответ, ничего это не помогло, перезалил сайт полностью. Ну, думаю, все велл... Хрена, я вообще очень РАЗОЗЛИЛСЯ, на хостера наехал. Он чуть не закрыл аккаунт. Скачал дамп БД. Проверил по поиску http://81.29.241.195/ Не поверете, нахожу в таблице nuke_banner вот такое, которое вдвое повышало трафик, которое со 100-120 посетителей скатило до 10-20 в день, которое понизило ТИЦ : <meta http-equiv=\"refresh\" content=\"0; url=http://81.29.241.195/tds/go.php?sid=3\"> Только осторожно, эти фтп трояны - доунлоадеры, просто так не кликайте. Это руководство: где таких гадов искать!

Sarat 23.11.2007 21:59

:whistle: господа!

не передавайте информацию, относительно паролей, логинов, другой конфедициальной инфы по аське - она взламывается на ура всякими уродами. по аське договаривайтесь, но инфу скидывайте , хотя-бы по мылу.

pza 19.01.2008 22:52

все уже было сказано но я :-) добавлю (реком)
1. никогда (избегать) не пользоватся Ftp (парол) - для слива и т.д. (лючше модуль какойнибуть! :-))
2. сатив вир машину читую и дела все через нее и только по вебу своего сайта- если троя попадет на машину то вероятност то что он попадет на вир.машин почти 0%.
3. создать вир.машин для интернета (не вводить ни каких паролей), ели вирус попадет то нежалко снести ос.
из практического опыта!
ну все.

asoft007 03.02.2009 12:46

Здравствуйте!
У меня случилось почти то-же самое.
Установил на сайте модуль 4nAlbum. Там есть возможность загружать пользователями фотографии, но для этого нужно на папку temp установить права 777, что я и сделал.
А буквально через пару дней в эту папку залили СПАМ-СКРИПТ, за что мой хостер отключил мой сайт. Кто-нибудь может посоветовать, как обезопасить папки с правами доступа 777 от заливки туда "плохих" файлов?

Farg12 05.02.2009 02:03

Я бы создал еще 1 папку, а в папке temp текстовый документ, в котором написано куда пересылать файлы, инфу и др. вот тока сам код который должен быть в документе непомню... и с помощью этого все пересылаетсо в созданую папку... ну просто у меня была подобная ситуация, я так сделал и гуд.

Soniks 09.02.2009 12:44

попробуйте сначало установить хотфикс http://warpspeed.4thdimension.de/mo...etails&lid=5176


Часовой пояс GMT +4, время: 23:38.

Copyright © 2005 by Soniks