Взломали сайт

[Дикарка]

В общем-то жила себе тихо-мирно, никого не трогала.
Я вообще тихая-мирная, пока не трогают.
Но вот вчера...
Пришло письмо от одной девушки, написала, что одна картинка не соответствует тематики и возможно, ее нужно поменять.
Я удивилась, зашла по указанному адресу, увидела любопытную картинку - в рецепте "щи" вместо соответствующей картинки щей - тарелка с большой какашкой. И поменяно название рецепта "тебе в щи!"
Ну, ясно, пошутили. Видимо, плохой пароль был в панели, надо поменять. Заодно решила проверить сайт на счет других шуток. И... вот тут-то и пришла в ужЫс.
На моем сайте установлена целая денежная система. Это уже не смешно. Установила время, когда мне все это запихнули - 15 декабря. Надеюсь, никто ничего через мой сайт не перевел.
Написала письмо в поддержку хостинга, ответили, что единственно, что можно сделать - проверить логи. Но если все это произошло через Си-панель, то это в логах не отразится.
Конечно же, все бяки снесла. Но просто интересно... у кого-то была подобная проблема?

[DEM84]

А цмс какая?

[vitaliy s]

Сайт явно взломан не с целью наживы, кто то ваш сайт заказал, иначе если бы хотели обогатится то не ставили бы мерзкие картинки. Ищите среди знакомых, или конкуренты постарались.

[seocore]

Цитата:

Сообщение от Дикарка

Конечно же, все бяки снесла. Но просто интересно... у кого-то была подобная проблема?

1) движок чаще обновляйте
2) поставьте мастер-пароль в браузере - например в FireFox'е, регулярно обновляйте винду и весь софт
3) поставьте антивирь нормальный и паранойный - например Kaspersky Crystal или NOD

[VAU]

Цитата:

Сообщение от Дикарка

Взломали сайт

Ключевой вопрос что было взломано: интерфейс сайта или ftp? Если интерфейс - надо искать дыры. У меня помнится провайдер переносил сайт и забыл поставить пароль на ftp. Я об этом не знал, пока мне там не нахулиганили. Сейчас я у другого провайдера.

[Atomic]

Цитата:

Я удивилась, зашла по указанному адресу, увидела любопытную картинку - в рецепте "щи" вместо соответствующей картинки щей - тарелка с большой какашкой. И поменяно название рецепта "тебе в щи!"

Креативненько

Цитата:

На моем сайте установлена целая денежная система.

Что такое? Вебмани на ваш сайт переехал?

[Андрей Барыкин]

Цитата:

Сообщение от VAU

Ключевой вопрос что было взломано: интерфейс сайта или ftp?

Раз картинку запихнули, то скорее всего Ftp...

[danilclub]

Цитата:

Сообщение от Андрей Барыкин

Раз картинку запихнули, то скорее всего Ftp...

По разному можно.

[Дикарка]

У меня сайт не на движке, написан весь "на коленке". Даже нет никаких особых скриптов и все без php. Сайт очень старый.
Взломали видимо пароль в панели управления, хотя фиг его знает.
В самих моих файлах заменена только картинка и файл, да и то только название рецепта. Остальные файлы не тронуты.
Зато много других файлов, даже с такими расширениями, о которых я не слышала.
А на счет того, что денежная система... просто я сначала открывала, интересовалась, что за фигня... а там надо было вводить номера карточек, переводы какие-то и куда-то.
Все очень странно.
И картинка и все эти файлы закачаны 15 декабря. То есть, не разные хакеры старались. И если бы не картинка с какашкой, и если бы девушка не прислала письмо... думаю, я бы и не догадалась, что у меня там творится.
Пароль в Си-панели поменяла сразу на сложный. Заодно поменяла пароли и на других своих сайтах.
Просто интересно, кому было интересно меня "заказывать"?
Мой сайт ни для кого не конкурент. Всего понемногу... даже в Яндекс-каталог не принимают только из-за того, что тематика не определенная.
Антивируснике на компе установлены аж два. AVG-антивирус и еще какой-то. Все трояны выловлены и уничтожены.

[Gartoova]

Юридический блог - это мой личный сайт.
Я в нем написал про то, что сайт ФНС взломали написал еще зимой.
А вчера мой сайт взломали - засадили туда какой-то вирус.
Об этом я вычитал на этом форуме и стал разбираться где и как этот вирус засел.
Вот, собственно, и вся ситуация.