Как взломали 1.10.3?

Делать "антивирус" средствами php утопия

Сорри. Я не знал, что нельзя делать и сделал. И он даже работал и указывал измененные или новые файлы. Как я уже сказал, я не довел его до коммерческого вида (я еще хотел, чтобы он заодно базу стерег) поэтому я отложил этот вопрос "на потом". И это "потом" затянулось, к сожалению, до нынешнего дня.

проверять файлы и папки на стороннюю разработку (сравнивать с коробкой)

Да. Причем хаки скрипт позволяет внести в образ коробочной версии одним нажатием на кнопку.

Я не знал, что нельзя делать

Да делать можно что угодно, кто же может это запретить) Я просто высказал свое сугубо личное мнение, которое ни в коем случае не навязываю.

Если кому-то интересно и он хочет взяться, могу опубликовать алгоритм "антивируса". Это название взято в кавычки, поскольку что я просто не знаю, как этот скрипт еще назвать. На самом деле это просто скрипт, отслеживающий изменения в файлах движка (размер, дату модификации и др.) и появление новых файлов. Естественно, когда админ приходит на сайт, ему показывается список изменений. А дальше он уже сам. Ничего там нет неосуществимого или утопичного. Единственное условие — никакой коммерции. Скрипт, который будет написан по этому алгоритму, должен быть выложен в паблик.

Если кому-то интересно

А под двойку он никак не заточен?

Алгоритм это не код, это алгоритм, словесное описание действий. Можете реализовать хоть на Тройке)))

на 2 абсолютно разных аккаунтах, правда у одного хостера засадили по ftp кучу php скриптов

причем появился новый ftp аккаунт

Хостер запаниковал и после переругиваний с ним ответил: "судя по характеру рассылки у вас взломан движок

То есть пароли не украли (они в разных местах у разных людей)

опять всплывает тема необходимости инстантовского "антивируса"

Я такой начал писать

хостер — ворюга?

а разве cms умеет заводить пользователей ftp?

ну вы блин даете, с виду все взрослые дяди

он даже работал и указывал измененные или новые файлы

чоткий антивирус, сымаю шляпу

Очь Серый, ты што ли?
Под деревом не вижу…

Под деревом не вижу..

отож

сымаю шляпу

отож

Все может быть и никто не застрахован от всего. К примеру из свежих новостей

ХАКЕРЫ АТАКОВАЛИ КЛИЕНТОВ СБЕРБАНКА, источник: hi-tech.mail.ru/news/sberbank-hacker-attack.html

К примеру из свежих новостей

Но всетаки там не утверждают что icms 1.10.3 дырявая, что через icms завели пользователей ftp!

Самое смешное из текста по вашей ссылке:

Суммы займа и долга в них были указаны те же, что и у Комарова; пользователь подчеркивает, что давно не пользовался услугами Сбербанка, поэтому архивы не распаковывал, а послания сразу отправил в корзину.

Спрашивается откуда узнал суммы если сразу в корзину отправил!

Спрашивается откуда узнал суммы если сразу в корзину отправил!

Потому что прочитал письма сначала, увидел суммы, вспомнил и удалил каку.

Потому что прочитал письма сначала

не распаковывая? рентген!