Обнаружила вредоносные коды
Итак, яндекс наорал на мой сайт. Злоумышленики прописали каким-то образом гадостные коды в следующие файлы:
#2
15 марта 2012 в 23:37
а не может, что взлом был еще на 1.8?
#3
15 марта 2012 в 23:37
lezginka.ru, нет, стоит 1.9 =)
Сегодня в 01:27
#4
15 марта 2012 в 23:38
Хакеры взломали ВАС, почувствуйте разницу.Хакеры взломали 1.9?
#5
15 марта 2012 в 23:45
Fuze, вот по этому и написала знак вопроса, после темы))) Потому что неизвестно мне как они это туда запихнули. Меры приняты, и я предупредила кого смогла, старалась писала вам тему, а вы сразу ругаться… -___-
Каким образом понятно в принципе. Стандартным, пароли, фтп и тд.
Но как весело сделано, заметьте, ребята или с юмором или братья китайцы действительно)))
Там куча брендов/урлов/загрузок и редиректов и что с мылом вроде и всякий веселый текст на китайском.
Но как весело сделано, заметьте, ребята или с юмором или братья китайцы действительно)))
Там куча брендов/урлов/загрузок и редиректов и что с мылом вроде и всякий веселый текст на китайском.
#7
16 марта 2012 в 00:00
garry, вам бы смеяться, а я с этим туеву хучу времени мучилась...( Хоть посочувствовали бы. Х.Х Пароли не меняет один замечательный человек… ибо лень. А я исправляй…
Я не смеюсь, я написал как взломали и отсюда понятно что делать.
На самом деле сочувствую, так как это все прискорбно. Много гемора добавляет, бекапы и не хранить пароли ни где.
Там действительно на китайском тексты, фирмы и тд. Вот кусочек раскодированный, остальное не стоит выкладывать 缫ߵ瞹㭶㭵뮶瞻俺, там даже привязывают к празднику дальше.
На самом деле сочувствую, так как это все прискорбно. Много гемора добавляет, бекапы и не хранить пароли ни где.
Там действительно на китайском тексты, фирмы и тд. Вот кусочек раскодированный, остальное не стоит выкладывать 缫ߵ瞹㭶㭵뮶瞻俺, там даже привязывают к празднику дальше.
#9
16 марта 2012 в 00:14
garry, Ужас, а вы китайский знаете? =)
#10
16 марта 2012 в 00:19
И ещё 50 языков, гугл-translate научил)))garry, Ужас, а вы китайский знаете? =)
#11
16 марта 2012 в 00:30
garry, 
Понятно, спокойной ночи. А у меня дело просто. Компьютер того самого замечательного человека взломали и украли оттуда тхт с паролями....)))) вот так вот… Лучше уж реальный блокнот))))
Понятно, спокойной ночи. А у меня дело просто. Компьютер того самого замечательного человека взломали и украли оттуда тхт с паролями....)))) вот так вот… Лучше уж реальный блокнот))))
#12
16 марта 2012 в 02:59
Установите хотя бы KeePass2 и там храните пароли в зашифрованном виде, всяко безопасней обычного текстового файла, и не пользуйтесь никогда ftp, для этого есть sftp/sshукрали оттуда тхт с паролями....)))) вот так вот… Лучше уж реальный блокнот))))
#13
16 марта 2012 в 07:53
не в коем случае) я ответил всего лишь на вопрос.а вы сразу ругаться… -___-
ТАКАЯ ЖЕ хрень 3 сайта или на всех проблемы с JS антивирь ругается яндекс все сайты тоже орет
все сайты на разных хостингах
все сайты на разных хостингах
#15
16 марта 2012 в 11:18
Народ, самое первое надо после установки системы сразу проверять и корректировать права доступа к папкам и файлам. То есть, если до применения настроек сайта файл конфигурации еще должен позволять запись в себя, то остальные уже сразу после установки должны быть только для чтения или исполнения (файлы, не папки). В этом случае изменения файлов смогут произвести только украв ваши пароли или же получив админские права по доступу к серверу, либо ваши права по доступу к месту на хостинге.
Это как одна из мер защиты. Хотя от украденных паролей не спасает, зато спасет от других напастей, например дырах в браузерах).
Это как одна из мер защиты. Хотя от украденных паролей не спасает, зато спасет от других напастей, например дырах в браузерах).