Пару дней назад только восстановил сайты из бэкапа и тут на тебе, опять то же самое.
На одном хосте 8 сайтов и три из них на Инстанте и были взломаны только те, где стоит Инстант.
В куче фалов был прописан вот такой код:
Сайтам уже больше года и никто их никогда не ломал, а тут прям как атака какая-то.
#2
8 января 2013 в 16:24
Какая версия у инстанта?
#3
8 января 2013 в 16:32
Сегодня в 08:12
Какая версия у инстанта?
1.9
Знаю, что нужно обновиться, но у меня куча хаков стоит и полетит весь сайт из-за перехода на 1.10.1
Перед этим тоже стояла 1.9 и никто ее не ломал.
#5
8 января 2013 в 16:40
И как от такого защититься?
Комп на вирусы прогнал — ничего нет.
Пароли только поменял, но этим взломщикам пофиг, все равно взломали.
Комп на вирусы прогнал — ничего нет.
Пароли только поменял, но этим взломщикам пофиг, все равно взломали.
#6
8 января 2013 в 16:48
10 летний школьник сможет закриптовать вирус, тут нужен фаерволКомп на вирусы прогнал — ничего нет.
Понять как прописали кодИ как от такого защититься
#7
8 января 2013 в 17:01
И как от такого защититься?
Да никак уже. Для защиты и вышла 1.10.1
#8
8 января 2013 в 17:15
Man, если дадите логи глянуть, можно попробовать найти как именно ломали и попробовать прикрыть лазейку
#9
8 января 2013 в 17:24
выложите решение если найдёте
#10
8 января 2013 в 18:24
работал скрипт, искал вхождение
<?php
и вставлял
eval(base64_decode(
логи сервера подтерты начисто, через ftp их не вытрешь.
<?php
и вставлял
eval(base64_decode(
логи сервера подтерты начисто, через ftp их не вытрешь.
#11
9 января 2013 в 02:49
Man, в каких фаилах, хотя бы пару приведите в пример.
index.php и индекс шаблона скорей всего?
index.php и индекс шаблона скорей всего?
#12
9 января 2013 в 06:35
они вроде трутся через шеллоги сервера подтерты начисто, через ftp их не вытрешь.
#14
9 января 2013 в 09:36
Fuze, напишите плиз уже фак, какие права на папки и файлы должны быть у движка? так то я знаю, но всеже как видим тема за темой появляются и надо бы поставить в этом вопросе точку. тогда 100% отойдет вопрос правильных прав на папки
#15
9 января 2013 в 09:40
они вроде трутся через шел
на то и намекаю. там еще magic_quotes отключены на сервере — хостер оригинал. взлом через фтп исключен, так как через фтп нет доступа к логам, они пишутся от другого юзверя. но найти шелл просто нереально, все файлы изменены допиской кода и у всех дата одинаковая, сайтов много, часть на другом движке, в одной папке даже инсталл от него лежит… единственный вариант, откатится на бекап на пару дней и ждать нового :(