Меня взломали

#31 9 января 2013 в 18:19


lezginka.ru, если права на папки стоят правильные, то поломали через фтп. См тут

Fuze

Fuze, ВОПРОС. я вручную набиваю пароль фтп(тотал)
могут украсть пароль?
речь идет о типичных взломах как сейчас, а не в принципе. у меня там еще доступ по моему айпи стоит.
picaboo смотрел мой сайт
#32 9 января 2013 в 18:24



И как от такого защититься?
Комп на вирусы прогнал — ничего нет.
Пароли только поменял, но этим взломщикам пофиг, все равно взломали.

Man

Дописка кода на файлы сайта идет вирусом с компа владельца сайта через ФТП-клиент. Первые признаки такой деятельности — сильная загрузка вашего компа.

Самая главная профилактика от подобных проблем — это запрет соединения ФТП. Закрыть ФТП вы можете в админ панели своего хостинга.
Открывать ФТП только когда вам он необходим.

Альберт

если он заливает через мой комп(в данных взломах был другой айпи), тогда вообще нерешаемая проблема получается.
как только я захожу по фтп(когда мне надо) вирус на компе активируется и тоже заливает на сайт скрипт через мое соединение(айпи).
Альберт, я правильно понимаю?
#33 9 января 2013 в 18:25


все php файлы

Man

самый ад был в файлах шаблона, там было нереальное количество вставок, руками не поправить даже, поскольку обрабатывалось каждое

picaboo

подтверждаю.
я удалил ВСЕ шаблоны и залил по новой
#34 9 января 2013 в 20:19
lezginka.ru, Используйте WinSCP в кач-ве клиента и KeePass как менеджер паролей.
#35 9 января 2013 в 20:26
Кстати, по поводу взломов.
У меня еще несколько сайтов на 1.9
На них нет регистрации пользователей, отключены все компоненты кроме статей, который добавлять может только админ.
На одно сайте еще фотогалерея включена.
---------
Тоже надо бояться старых уязвимостей?
#36 9 января 2013 в 20:38
Reborn, зачем? если у него стоит доступ по айпи настроенный? он может вообще пароль и логин к фтп на главной странице сайта написать и никто не сможет войти к нему
#37 9 января 2013 в 20:45
picaboo, Про ип не увидел...
Доверяю тому варианту, вот и советую))
#38 9 января 2013 в 22:33
Код о-о-очень похож на тот, что писали мне. Но у меня была джава. Меня тогда на пароли нагрели.😊По-моему даж на тот ж сайт ведёт… Предлагаю свободным главным инженерам написать скрипт, который будет бить тревогу при неправильных правах))) И если не лениво, для чайников написать скрипт по правке прав....))))
#39 9 января 2013 в 22:35

Предлагаю свободным главным инженерам написать скрипт, который будет бить тревогу при неправильных правах)))

Azura

2 месяца прошу. Кнопка проверка прав на папки и файлы. Такая есть в дле том же. Элементарно и сократит в разы взломы.
#40 9 января 2013 в 22:40

И если не лениво, для чайников написать скрипт по правке прав....

Azura

Тут народ борется с такими сриптами, хотя можете качнуть шеллов море, ломайте в любой момент свой сайт laugh

Предлагаю свободным главным инженерам написать скрипт, который будет бить тревогу при неправильных правах)

Azura

И если вскроют сайтик, то и мороки не будет, опа сразу все права как на ладоне, вот время то сыкономят)))
Или он будет смс слать что права поменяли и сайт сломали))))

Только без обид, это я от недосыпа сегодня zst
#41 9 января 2013 в 22:49
garry, далось лично мне свой сайт ломать))) Если я начну это делать — можно смело дурдом вызывать. Я понимаю на локале развлекаться...

И если вскроют сайтик, то и мороки не будет, опа сразу все права как на ладоне, вот время то сыкономят)))
Или он будет смс слать что права поменяли и сайт сломали))))

garry
чиво? О_о Как это сэкономят? А в админке выводить сообщения?
#42 9 января 2013 в 22:50

2 месяца прошу. Кнопка проверка прав на папки и файлы. Такая есть в дле том же. Элементарно и сократит в разы взломы.

letsgo

да бестолку, не сократит. это как от гриппа защищаться одев ведро на голову, вроде и в безопасности… но что-то как то не очень
#43 9 января 2013 в 23:03
тут на сайте есть скрипты(изменения и т.д.), которые можно обеденить и по крону запускать +проверка прав

проблема, они не встроены в инстант, надо отдельно запускать, а это надо привычку иметь.

фактически, большинство взломов можно было бы моментально вычислить, если пристроить то что уже есть.
сам не умею, денег жалко… вот и результат :(

к тому же гугл и яще, вебмастерам привязать
#44 9 января 2013 в 23:50

да бестолку, не сократит. это как от гриппа защищаться одев ведро на голову, вроде и в безопасности… но что-то как то не очень

picaboo

Не это как от гриппа защищаться, одевая зимнюю одежду. Ты же сам сколько раз писал: права были настроены неверно.
#45 10 января 2013 в 00:08
Сначала проверил скриптик который прикреплял, вроде все ок, Закинул в другой акк, а там только папки меняет права, файлам выставляет те же что и папкам. Если получится приличное что то, скину.
Пока не буду, да и программер я еще тот))))
Вы не можете отвечать в этой теме.
Войдите или зарегистрируйтесь, чтобы писать на форуме.

Похожие темы

Используя этот сайт, вы соглашаетесь с тем, что мы используем файлы cookie.