Хакеры взломали 1.9?

Обнаружила вредоносные коды

#1 15 марта 2012 в 23:35
Итак, яндекс наорал на мой сайт. Злоумышленики прописали каким-то образом гадостные коды в следующие файлы:
#2 15 марта 2012 в 23:37
а не может, что взлом был еще на 1.8?
#3 15 марта 2012 в 23:37
lezginka.ru, нет, стоит 1.9 =)
#4 15 марта 2012 в 23:38

Хакеры взломали 1.9?

Azura
Хакеры взломали ВАС, почувствуйте разницу.
#5 15 марта 2012 в 23:45
Fuze, вот по этому и написала знак вопроса, после темы))) Потому что неизвестно мне как они это туда запихнули. Меры приняты, и я предупредила кого смогла, старалась писала вам тему, а вы сразу ругаться… -___-
#6 15 марта 2012 в 23:55
Каким образом понятно в принципе. Стандартным, пароли, фтп и тд.
Но как весело сделано, заметьте, ребята или с юмором или братья китайцы действительно)))
Там куча брендов/урлов/загрузок и редиректов и что с мылом вроде и всякий веселый текст на китайском.
#7 16 марта 2012 в 00:00
garry, вам бы смеяться, а я с этим туеву хучу времени мучилась...( Хоть посочувствовали бы. Х.Х Пароли не меняет один замечательный человек… ибо лень. А я исправляй…
#8 16 марта 2012 в 00:03
Я не смеюсь, я написал как взломали и отсюда понятно что делать.
На самом деле сочувствую, так как это все прискорбно. Много гемора добавляет, бекапы и не хранить пароли ни где.

Там действительно на китайском тексты, фирмы и тд. Вот кусочек раскодированный, остальное не стоит выкладывать 缫ߵ瞹㭶㭵뮶瞻俺, там даже привязывают к празднику дальше.
#9 16 марта 2012 в 00:14
garry, Ужас, а вы китайский знаете? =)
#10 16 марта 2012 в 00:19

garry, Ужас, а вы китайский знаете? =)

Azura
И ещё 50 языков, гугл-translate научил)))
#11 16 марта 2012 в 00:30
garry, laughПонятно, спокойной ночи. А у меня дело просто. Компьютер того самого замечательного человека взломали и украли оттуда тхт с паролями....)))) вот так вот… Лучше уж реальный блокнот))))
#12 16 марта 2012 в 02:59

украли оттуда тхт с паролями....)))) вот так вот… Лучше уж реальный блокнот))))

Azura
Установите хотя бы KeePass2 и там храните пароли в зашифрованном виде, всяко безопасней обычного текстового файла, и не пользуйтесь никогда ftp, для этого есть sftp/ssh
#13 16 марта 2012 в 07:53

а вы сразу ругаться… -___-

Azura
не в коем случае) я ответил всего лишь на вопрос.
#14 16 марта 2012 в 10:17
ТАКАЯ ЖЕ хрень 3 сайта или на всех проблемы с JS антивирь ругается яндекс все сайты тоже орет
все сайты на разных хостингах
#15 16 марта 2012 в 11:18
Народ, самое первое надо после установки системы сразу проверять и корректировать права доступа к папкам и файлам. То есть, если до применения настроек сайта файл конфигурации еще должен позволять запись в себя, то остальные уже сразу после установки должны быть только для чтения или исполнения (файлы, не папки). В этом случае изменения файлов смогут произвести только украв ваши пароли или же получив админские права по доступу к серверу, либо ваши права по доступу к месту на хостинге.
Это как одна из мер защиты. Хотя от украденных паролей не спасает, зато спасет от других напастей, например дырах в браузерах).
Вы не можете отвечать в этой теме.
Войдите или зарегистрируйтесь, чтобы писать на форуме.
Используя этот сайт, вы соглашаетесь с тем, что мы используем файлы cookie.