Хакеры взломали 1.9?

ТАКАЯ ЖЕ хрень 3 сайта или на всех проблемы с JS антивирь ругается яндекс все сайты тоже орет
все сайты на разных хостингах

3 сайта, 3 разные хостинги...
Опять таки напрашивается вывод, что ушли пароли от фтп или от контрольпанелей хостинга. Соблюдаем элементарные правила безопасности. Антивирус, пароли в фтп менеджере не сохраняем, ни в коей мере не держим пароли в текстовых файлах… Иначе проблема будет повторяться изо дня в день.

ни в коей мере не держим пароли в текстовых файлах...

вот это поясните

вот это поясните

А это вот для такого случая )))

Компьютер того самого замечательного человека взломали и украли оттуда тхт с паролями....))))

Воно чего… Так тут вроде кто то ещё отписал о взломе, тоже комп украли?

sofcom, попробуйте это объяснить человеку, который пишет сайты на ХТМЛ с 90ых годов и нишиша не знает ничего кроме него, блокнота, тотал коммандера и дримвейвера… Х_Х Я честно пыталась. Только нервы угрохала.

мне хотер кричит, что нельзя права давать 755, а надо 751
так ли это?

попробуйте это объяснить человеку, который пишет сайты на ХТМЛ с 90ых годов и нишиша не знает ничего кроме него, блокнота, тотал коммандера и дримвейвера… Х_Х Я честно пыталась. Только нервы угрохала.

Ну тут кому как, крайности всегда плохо, излишний консерватизм очень вреден, а чаще это просто "лень мозга".
(кстати SSH уже лет 10 используется). Я так предполагаю, этот человек телефоном досипор не пользуется и пешком ходит.

Тоже было несколько недель назад.
На сайте были изменены все файлы с расширением .js (159 файлов)

Опять таки напрашивается вывод, что ушли пароли от фтп или от контроль панелей хостинга. Соблюдаем элементарные правила безопасности. Антивирус, пароли в фтп менеджере не сохраняем, ни в коей мере не держим пароли в текстовых файлах… Иначе проблема будет повторяться изо дня в день.

Грешу на то, что своровали пароли в filezilla, так как файлы js были не только на сайте cms, но и на всех других моих сайтах, пароли от которых были сохранены в filezilla (большинство сайтов на вордпрессе, расположены на нескольких разных хостингах). В логах виден вход по ftp, в результате которого менялись js файлы. К другим файлам обращений не было. Спустя пять дней с того же ip вернулись и снова дописывали уже заражённые файлы. (Похоже на скрипт какой-то). Логи с других хостингов показывают тот же ip и те же обращения к js. Поиск по ip дал в результате тему от 2008 года на серченджайн.ру с такой же проблемой (дописали js). (ip 146.185.242.135)

Действия.
Пароли от ftp и root поменяли. На сайт разрешили вход по ftp только с нашего ip. Антивирус сменили с бесплатного на платный, провели полную проверку компа, отменив восстановление системы и загрузившись с DVD-диска. Было обнаружено несколько различных гадостей, вроде и трояны в том числе.

Только не понятна эпидемия...
Уже у N-го человека именно с этого форума крадут пароли от ftp.
Вот предыдущая тема. instantcms.ru/forum/thread9932-1.html

Да, еще. На измененные файлы ругался только Касперский. Все остальные антивирусы проблем на сайтах не находили.

Обычно ставят такие права:
Для каталогов
755
Права владельца читать писать исполнять
Права группы читать исполнять
Права всех остальных читать исполнять

для файлов
644
Права владельца читать писать
Права группы читать
Права всех остальных читать

751
Права владельца читать писать исполнять
Права группы читать исполнять
Права всех остальных исполнять

если изменили файлы то либо получили права владельца либо как это часто бывает вы не изменяли права после установки и они у вас на все были 777 что значит всем все можно

sofcom, да нет, просто человеку некогда учиться чему-то снова… Я ж не могу делать всё и сразу без полноправного доступа… Приходиться чуть ли не ругаться.
Но спасибо за советы! Я попытаюсь объяснить… не знаю. Попонятнее. х) После вот такого-то тем более…

Папок и файлов в движке много, правильно я понимаю, что на все файлы и папки нужно дать права 751, или есть мануал по правам для instantcms?

webscs, поиск вообще хорошая штука...

1. После установки дистрибутива на все ПАПКИ должны быть выставлены права 755, на все файлы 644.
2. После чего на папки /images, /upload, /cache, /backup и всех вложенных в них выставляем права 777.(важно! для файлов .htaccess в этих директориях необходимо оставить права 644)
3. Для файла /includes/config.inc.php выставляем права 777 ТОЛЬКО НА ВРЕМЯ КОНФИГУГРИРОВАНИЯ! После конфигурирования права на этот файл должны стоять 644.
4. Разумеется, что владельцем ваших файлов должен быть пользователь какой угодно, но НО НЕ тот от которого запускается веб сервер.
5. Для php необходимо настроить дериктиву open_basedir, ограничив директорией вашей www папки.

Пароли можно увести если инфицировать DNS кеш на рабочей станции через которую ведутся входы на соответствующие сайты.
Не скрою так что пароли можно увести через некачественно исполненные компоненты для instantcms не прошедших глобальную проверку на уязвимости и позволяющие провести через себя sql инъекцию

По поводу ворования паролей из FTP-клиентов txt-файлов:
добавляйте в конец (начало) паролей парочку лишних знаков… и храните пароли там где вам удобно.
Людям надо — пусть берут!

По поводу FileZilla тем кто пользуется, там не только нельзя оставлять пароли, но и после связи с сервером, надо сначало разорвать саединение, потом удалить пароль из менеджера сайтов, затем обязательно удалить личные данные вкладка редактирование-->удалить личные данные.