Найти на сайте
  2. Форумы
  3. ОБСУЖДЕНИЯ
  4. Разработка и тестирование
  5. Меня взломали

Меня взломали

#1 8 января 2013 в 16:20
Пару дней назад только восстановил сайты из бэкапа и тут на тебе, опять то же самое.
На одном хосте 8 сайтов и три из них на Инстанте и были взломаны только те, где стоит Инстант.
В куче фалов был прописан вот такой код:


Сайтам уже больше года и никто их никогда не ломал, а тут прям как атака какая-то.
На машину и квартиру я заработал тут: http://clck.ru/1LXQk
0
#2 8 января 2013 в 16:24
Какая версия у инстанта?
0
#3 8 января 2013 в 16:32
newchronoarchives.ru/home/next/3
0
Сегодня в 07:25
Как отключить рекламу?
#4 8 января 2013 в 16:34


Какая версия у инстанта?

ЁжигГ

1.9
Знаю, что нужно обновиться, но у меня куча хаков стоит и полетит весь сайт из-за перехода на 1.10.1
Перед этим тоже стояла 1.9 и никто ее не ломал.
На машину и квартиру я заработал тут: http://clck.ru/1LXQk
0
#5 8 января 2013 в 16:40
И как от такого защититься?
Комп на вирусы прогнал — ничего нет.
Пароли только поменял, но этим взломщикам пофиг, все равно взломали.
На машину и квартиру я заработал тут: http://clck.ru/1LXQk
0
#6 8 января 2013 в 16:48

Комп на вирусы прогнал — ничего нет.

Man
scratch10 летний школьник сможет закриптовать вирус, тут нужен фаервол

И как от такого защититься

Man
Понять как прописали код
0
#7 8 января 2013 в 17:01

И как от такого защититься?

Man

Да никак уже. Для защиты и вышла 1.10.1
Хостинг и ВПС Халява тексты Стартапы Instantcms в Telegram
0
#8 8 января 2013 в 17:15
Man, если дадите логи глянуть, можно попробовать найти как именно ломали и попробовать прикрыть лазейку
я cделал тиц 20 за 300р в месяц / 15$ в день ничего не делая / почему контекст лучше тизеров
0
#9 8 января 2013 в 17:24
выложите решение если найдёте
0
#10 8 января 2013 в 18:24
работал скрипт, искал вхождение
<?php
и вставлял
eval(base64_decode(

логи сервера подтерты начисто, через ftp их не вытрешь.
я cделал тиц 20 за 300р в месяц / 15$ в день ничего не делая / почему контекст лучше тизеров
0
#11 9 января 2013 в 02:49
Man, в каких фаилах, хотя бы пару приведите в пример.
index.php и индекс шаблона скорей всего?
0
#12 9 января 2013 в 06:35

логи сервера подтерты начисто, через ftp их не вытрешь.

picaboo
они вроде трутся через шел
0
#13 9 января 2013 в 09:12
lezginka.ru, если права на папки стоят правильные, то поломали через фтп. См тут
🛠 docs.instantcms.ru
0
#14 9 января 2013 в 09:36
Fuze, напишите плиз уже фак, какие права на папки и файлы должны быть у движка? так то я знаю, но всеже как видим тема за темой появляются и надо бы поставить в этом вопросе точку. тогда 100% отойдет вопрос правильных прав на папки
0
#15 9 января 2013 в 09:40

они вроде трутся через шел

Igor

на то и намекаю. там еще magic_quotes отключены на сервере — хостер оригинал. взлом через фтп исключен, так как через фтп нет доступа к логам, они пишутся от другого юзверя. но найти шелл просто нереально, все файлы изменены допиской кода и у всех дата одинаковая, сайтов много, часть на другом движке, в одной папке даже инсталл от него лежит… единственный вариант, откатится на бекап на пару дней и ждать нового :(
я cделал тиц 20 за 300р в месяц / 15$ в день ничего не делая / почему контекст лучше тизеров
0
Не могу зайти в админку, отклю
Много статей на инстант 1.10.1
Вы не можете отвечать в этой теме.
Войдите или зарегистрируйтесь, чтобы писать на форуме.

Похожие темы

[ЕСТЬ РЕШЕНИЕ] Взломали сайт

Вопросы безопасности Создана 4 года назад 9 сообщений

Что это? Взломали?

Разработка и тестирование Создана 25 дней назад 3 сообщения

InstantCMS Team

Связь с нами
Email dev@instantcms.ru

Делаем полезные Интернет проекты с 2008 года 💫

О проекте

Поддержка

Дополнения

Используя этот сайт, вы соглашаетесь с тем, что мы используем файлы cookie.