Forum. MyNuke.ru
Forum. MyNuke.ruСообщения за сегодняПерсональные сообщения

Навигация  
Вернуться   Forum. MyNuke.ru > PHP-NUKE > Безопасность
Ник
Пароль
Ответ
 
Опции темы Поиск в этой теме Опции просмотра
Sarat вне форума      Старый взломан сайт #1  
Sarat
Новенький
Регистрация: 24.11.2005
Сообщения: 7


Пожаловаться на это сообщениеОтветить с цитированием

Посмотреть профиль Отправить персональное сообщение для Sarat Найти все сообщения от Sarat Добавить Sarat в список друзей  
15.07.2007, 23:32

Всем привет!
Взломали сайт - не могу найти проблему.(А первоночально взломали аську. Через некоторое время и сайт.) Nuke 7.9 После захода на главную http://izberg.net.ua/ через несколько сек. в этом окне переключает на сайт досуга http://www.dosug.nu/servlet/ru/kiev/ Обратился к хостеру, он сказал поменять индекс, пароли фтп, БД. Все это зделал, а "воз и ныне там"... Что это может быть? Помогите, если знаете!

Последний раз редактировалось Soniks, 27.07.2007 в 20:35.

Alexander-V-Sh вне форума      Старый #2  
Аватара для Alexander-V-Sh
Alexander-V-Sh
Бывалый
Регистрация: 19.04.2006
Сообщения: 352


Пожаловаться на это сообщениеОтветить с цитированием

Посмотреть профиль Отправить персональное сообщение для Alexander-V-Sh Посетить домашнюю страницу Alexander-V-Sh Найти все сообщения от Alexander-V-Sh Добавить Alexander-V-Sh в список друзей  
17.07.2007, 03:01

если аську сломали, значит протроянили.
уперли и фтп.
и залить туда могли что угодно и куда угодно.

проверять все файлы на хосте.

и в первую очередь - свой комп. если троян не удалил, хоть меняй пасы, хоть не меняй.

Sarat вне форума      Старый #3  
Sarat
Новенький
Регистрация: 24.11.2005
Сообщения: 7


Пожаловаться на это сообщениеОтветить с цитированием

Посмотреть профиль Отправить персональное сообщение для Sarat Найти все сообщения от Sarat Добавить Sarat в список друзей  
24.07.2007, 22:59

Спасибо большое за ответ Alexander-V-Sh !!! А куда хоть примерно могли вставить, подскажите или какие надписи??????

Alexander-V-Sh вне форума      Старый #4  
Аватара для Alexander-V-Sh
Alexander-V-Sh
Бывалый
Регистрация: 19.04.2006
Сообщения: 352


Пожаловаться на это сообщениеОтветить с цитированием

Посмотреть профиль Отправить персональное сообщение для Alexander-V-Sh Посетить домашнюю страницу Alexander-V-Sh Найти все сообщения от Alexander-V-Sh Добавить Alexander-V-Sh в список друзей  
27.07.2007, 11:31

я бы например, полностью перезалил весь сайт или сравнивал даты изменения файлов.
плюс проверил все директории.

а вообще то врядли что то во внутрь залили. поэтому, имхо, достаточно удалить трояна, сделать защиту (чтобы больше не пролез).
а на сайте заменить индекс, майнфайл, ну и тему можно.

думаю этого будет достаточно.

Sarat вне форума      Старый #5  
Sarat
Новенький
Регистрация: 24.11.2005
Сообщения: 7


Пожаловаться на это сообщениеОтветить с цитированием

Посмотреть профиль Отправить персональное сообщение для Sarat Найти все сообщения от Sarat Добавить Sarat в список друзей  
30.07.2007, 23:27

Спасибо за ответ, ничего это не помогло, перезалил сайт полностью. Ну, думаю, все велл... Хрена, я вообще очень РАЗОЗЛИЛСЯ, на хостера наехал. Он чуть не закрыл аккаунт. Скачал дамп БД. Проверил по поиску http://81.29.241.195/ Не поверете, нахожу в таблице nuke_banner вот такое, которое вдвое повышало трафик, которое со 100-120 посетителей скатило до 10-20 в день, которое понизило ТИЦ : <meta http-equiv=\"refresh\" content=\"0; url=http://81.29.241.195/tds/go.php?sid=3\"> Только осторожно, эти фтп трояны - доунлоадеры, просто так не кликайте. Это руководство: где таких гадов искать!

Sarat вне форума      Старый #6  
Sarat
Новенький
Регистрация: 24.11.2005
Сообщения: 7


Пожаловаться на это сообщениеОтветить с цитированием

Посмотреть профиль Отправить персональное сообщение для Sarat Найти все сообщения от Sarat Добавить Sarat в список друзей  
23.11.2007, 21:59

господа!

не передавайте информацию, относительно паролей, логинов, другой конфедициальной инфы по аське - она взламывается на ура всякими уродами. по аське договаривайтесь, но инфу скидывайте , хотя-бы по мылу.

pza вне форума      Старый #7  
Аватара для pza
pza
Новенький
Регистрация: 18.01.2008
Сообщения: 7


Пожаловаться на это сообщениеОтветить с цитированием

Посмотреть профиль Отправить персональное сообщение для pza Найти все сообщения от pza Добавить pza в список друзей  
19.01.2008, 22:52

все уже было сказано но я :-) добавлю (реком)
1. никогда (избегать) не пользоватся Ftp (парол) - для слива и т.д. (лючше модуль какойнибуть! :-))
2. сатив вир машину читую и дела все через нее и только по вебу своего сайта- если троя попадет на машину то вероятност то что он попадет на вир.машин почти 0%.
3. создать вир.машин для интернета (не вводить ни каких паролей), ели вирус попадет то нежалко снести ос.
из практического опыта!
ну все.

asoft007 вне форума      Старый #8  
asoft007
Новенький
Регистрация: 03.02.2009
Сообщения: 3


Пожаловаться на это сообщениеОтветить с цитированием

Посмотреть профиль Отправить персональное сообщение для asoft007 Найти все сообщения от asoft007 Добавить asoft007 в список друзей  
03.02.2009, 12:46

Здравствуйте!
У меня случилось почти то-же самое.
Установил на сайте модуль 4nAlbum. Там есть возможность загружать пользователями фотографии, но для этого нужно на папку temp установить права 777, что я и сделал.
А буквально через пару дней в эту папку залили СПАМ-СКРИПТ, за что мой хостер отключил мой сайт. Кто-нибудь может посоветовать, как обезопасить папки с правами доступа 777 от заливки туда "плохих" файлов?

Farg12 вне форума      Старый #9  
Farg12
Новенький
Регистрация: 30.01.2009
Сообщения: 5


Пожаловаться на это сообщениеОтветить с цитированием

Посмотреть профиль Отправить персональное сообщение для Farg12 Найти все сообщения от Farg12 Добавить Farg12 в список друзей  
05.02.2009, 02:03

Я бы создал еще 1 папку, а в папке temp текстовый документ, в котором написано куда пересылать файлы, инфу и др. вот тока сам код который должен быть в документе непомню... и с помощью этого все пересылаетсо в созданую папку... ну просто у меня была подобная ситуация, я так сделал и гуд.

Soniks вне форума      Старый #10  
Soniks
Администратор
Регистрация: 16.01.2005
Сообщения: 4,814


Пожаловаться на это сообщениеОтветить с цитированием

Посмотреть профиль Отправить персональное сообщение для Soniks Посетить домашнюю страницу Soniks Найти все сообщения от Soniks Добавить Soniks в список друзей  
09.02.2009, 12:44

попробуйте сначало установить хотфикс http://warpspeed.4thdimension.de/mo...etails&lid=5176
 
"Если бы вам удалось надавать под зад человеку, виноватому в большинстве ваших неприятностей - вы бы неделю не смогли сидеть".


Ответ


Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать темы
Вы не можете отвечать на сообщения
Вы не можете прикреплять файлы
Вы не можете редактировать сообщения

BB-коды Вкл.
Смайлы Вкл.
[IMG] код Выкл.
HTML код Выкл.
Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
когда сайт уже взломан Alie Безопасность 3 23.02.2007 03:25
про мой сайт algor Общие вопросы 0 19.11.2006 19:53
Интеграция форума phpBB в сайт Electra Разное 2 05.05.2006 06:18
перестал сайт грузится.. незарегистрированный Разное 5 12.04.2006 22:28
Сайт на хостинге h15 (holm.ru) Serega Настройка и Изменение 9 25.04.2005 20:46


Часовой пояс GMT +4, время: 15:45.


На Верх
Рейтинг@Mail.ru