Папка 777 имеет определенную опасность тем, что ПОСЛЕ успешного взлома туда можно записать троянский скрипт, который выполнит определенные команды.

Например, в результате взлома удалось выполнить некоторые команды на сервере и прочитать данные (тут 777 непричем, оно никак в этом не может помочь), но эти команды, как правило, весьма ограничены.

Тогда кладется троянский файл в 777 папку и дальше это уже работает с почти любыми командами (зависит от настроек сервера), на которые имеет право вебсервер.

Вы вообще можете иметь эту папку ВНЕ сайта в любом месте сервера. Все что вам надо исправить - это путь к sape.php в месте вставки кода (там где Require).

Но, повторюсь, ищите дыры в других местах.

Папки 777 имеют все форумы, вики и т.д. (папка аплоадс). И ничего, не ломают пока.

Alexey, вротмненоги... Вы вот это сообщение читали? Я же ясно написал - выяснили с ТСом по аське что-за овощ балуется. Взломали через ФТП, записали на сайт файл xxx.txt с сообщением о взломе. Кроме того, хацкер знал о фотках с компьютера жертвы (простите, Администрации 6 палаты :)). На такое способен ПИНЧ - троянчик для школьнегов-кулхацкеров. Не палится даже Каспером. После сбора паролей отсылает на мыло хозяину и удаляется. Подробнее о способностях пинча в гугле. Собирает пароли тоталкомандера, сохраненные пароли из браузера, аськи, мыл-агента, аутлука, бата и многого чего. Даже лицензию винды и каспера прикарманивает :)

to Ufaweb, Вы ссылку на трояна забыли выложить.
:)

Smok, ссылки на варез администрация форума не одобряет :D

Да, пожалуй не стоило такую развернутую рекламу давать...
А то, тут на форуме тоже много "школьнегов-кулхацкеров", потом по Вашей же рекомендации Вас же и...

Да Бог с ними. Таких школьнегов на форуме Хакер предостаточно :) Есть экземпляры и похуже наших)))

а чтобы от пинча не было вреда вспомним тему про "прикрутите IP к аккаунтам да?. но которую не посчитали нужным воплотить, по крайней мере общирного обсуждения она не получила, видимо в этом есть какой то смысл. благо хоть шттпс появился и за то спасибо.
а сайты, приносящие деньги нужно прятать подальше от шаред хостингов , и размещать хотя бы на vds понимающий слово "фаервол", что бы отрезать всех паролесобирателей от фитипишника и шелла. тогда даже зная пароль никто ни куда ничего не зальет.

причем тут это то?
хакер узнал мои пароли от мыла, от сапы, от хостинга, узнал все мои сайты, телефон, узнал что даже девушка у меня есть и то, что она в больнице лежит... да все узнал...

в том то и дело, что привязка по ИП ничего не даст - если кто-то захочет - ломанет....

и не таких ломали... бизнесменов у которых миллиарды долларов в интернете и супер защиты, да и то русские хакеры ломали и заключали многомилионные сделки от их лица...

так что ничего не поможет, а ФАК - для ламаков написан...

Это всё эмоции, уважаемый, а привязанная к ip-адресу учетка, в Вашем случае, - злодея бы даже не пустила в сапу. Уже минус одна проблема.

А девушке желаю скорейшего выздоровления конечно)

Лучше дайте ссылку куда на хацкера жалобу подать, чтоб его так на десяток лет за использование зловредных программ посадили. Я вот своему который нашел ссылку на статистику честно сказал ему его IP и пункты по которым его посадят. Вообще я обычно стараюсь отговорить тех кто решил сделать каку так как им будет куда хуже и дороже, так как логии в любом случае ведутся 24часа каждый день. Как отговорить смотрите скрин. :)