Меня взломали

lezginka.ru, если права на папки стоят правильные, то поломали через фтп. См тут

Fuze, ВОПРОС. я вручную набиваю пароль фтп(тотал)
могут украсть пароль?
речь идет о типичных взломах как сейчас, а не в принципе. у меня там еще доступ по моему айпи стоит.
picaboo смотрел мой сайт

И как от такого защититься?
Комп на вирусы прогнал — ничего нет.
Пароли только поменял, но этим взломщикам пофиг, все равно взломали.

Дописка кода на файлы сайта идет вирусом с компа владельца сайта через ФТП-клиент. Первые признаки такой деятельности — сильная загрузка вашего компа.

Самая главная профилактика от подобных проблем — это запрет соединения ФТП. Закрыть ФТП вы можете в админ панели своего хостинга.
Открывать ФТП только когда вам он необходим.

если он заливает через мой комп(в данных взломах был другой айпи), тогда вообще нерешаемая проблема получается.
как только я захожу по фтп(когда мне надо) вирус на компе активируется и тоже заливает на сайт скрипт через мое соединение(айпи).
Альберт, я правильно понимаю?

все php файлы

самый ад был в файлах шаблона, там было нереальное количество вставок, руками не поправить даже, поскольку обрабатывалось каждое

подтверждаю.
я удалил ВСЕ шаблоны и залил по новой

lezginka.ru, Используйте WinSCP в кач-ве клиента и KeePass как менеджер паролей.

Кстати, по поводу взломов.
У меня еще несколько сайтов на 1.9
На них нет регистрации пользователей, отключены все компоненты кроме статей, который добавлять может только админ.
На одно сайте еще фотогалерея включена.
---------
Тоже надо бояться старых уязвимостей?

Reborn, зачем? если у него стоит доступ по айпи настроенный? он может вообще пароль и логин к фтп на главной странице сайта написать и никто не сможет войти к нему

picaboo, Про ип не увидел...
Доверяю тому варианту, вот и советую))

Код о-о-очень похож на тот, что писали мне. Но у меня была джава. Меня тогда на пароли нагрели.😊По-моему даж на тот ж сайт ведёт… Предлагаю свободным главным инженерам написать скрипт, который будет бить тревогу при неправильных правах))) И если не лениво, для чайников написать скрипт по правке прав....))))

Предлагаю свободным главным инженерам написать скрипт, который будет бить тревогу при неправильных правах)))

2 месяца прошу. Кнопка проверка прав на папки и файлы. Такая есть в дле том же. Элементарно и сократит в разы взломы.

И если не лениво, для чайников написать скрипт по правке прав....

Тут народ борется с такими сриптами, хотя можете качнуть шеллов море, ломайте в любой момент свой сайт

Предлагаю свободным главным инженерам написать скрипт, который будет бить тревогу при неправильных правах)

И если вскроют сайтик, то и мороки не будет, опа сразу все права как на ладоне, вот время то сыкономят)))
Или он будет смс слать что права поменяли и сайт сломали))))

Только без обид, это я от недосыпа сегодня

garry, далось лично мне свой сайт ломать))) Если я начну это делать — можно смело дурдом вызывать. Я понимаю на локале развлекаться...

И если вскроют сайтик, то и мороки не будет, опа сразу все права как на ладоне, вот время то сыкономят)))
Или он будет смс слать что права поменяли и сайт сломали))))

чиво? О_о Как это сэкономят? А в админке выводить сообщения?

2 месяца прошу. Кнопка проверка прав на папки и файлы. Такая есть в дле том же. Элементарно и сократит в разы взломы.

да бестолку, не сократит. это как от гриппа защищаться одев ведро на голову, вроде и в безопасности… но что-то как то не очень

тут на сайте есть скрипты(изменения и т.д.), которые можно обеденить и по крону запускать +проверка прав

проблема, они не встроены в инстант, надо отдельно запускать, а это надо привычку иметь.

фактически, большинство взломов можно было бы моментально вычислить, если пристроить то что уже есть.
сам не умею, денег жалко… вот и результат :(

к тому же гугл и яще, вебмастерам привязать

да бестолку, не сократит. это как от гриппа защищаться одев ведро на голову, вроде и в безопасности… но что-то как то не очень

Не это как от гриппа защищаться, одевая зимнюю одежду. Ты же сам сколько раз писал: права были настроены неверно.

Сначала проверил скриптик который прикреплял, вроде все ок, Закинул в другой акк, а там только папки меняет права, файлам выставляет те же что и папкам. Если получится приличное что то, скину.
Пока не буду, да и программер я еще тот))))