Папка 777 имеет определенную опасность тем, что ПОСЛЕ успешного взлома туда можно записать троянский скрипт, который выполнит определенные команды.
Например, в результате взлома удалось выполнить некоторые команды на сервере и прочитать данные (тут 777 непричем, оно никак в этом не может помочь), но эти команды, как правило, весьма ограничены. Тогда кладется троянский файл в 777 папку и дальше это уже работает с почти любыми командами (зависит от настроек сервера), на которые имеет право вебсервер. Вы вообще можете иметь эту папку ВНЕ сайта в любом месте сервера. Все что вам надо исправить - это путь к sape.php в месте вставки кода (там где Require). Но, повторюсь, ищите дыры в других местах. Папки 777 имеют все форумы, вики и т.д. (папка аплоадс). И ничего, не ломают пока. |
Alexey, вротмненоги... Вы вот это сообщение читали? Я же ясно написал - выяснили с ТСом по аське что-за овощ балуется. Взломали через ФТП, записали на сайт файл xxx.txt с сообщением о взломе. Кроме того, хацкер знал о фотках с компьютера жертвы (простите, Администрации 6 палаты :)). На такое способен ПИНЧ - троянчик для школьнегов-кулхацкеров. Не палится даже Каспером. После сбора паролей отсылает на мыло хозяину и удаляется. Подробнее о способностях пинча в гугле. Собирает пароли тоталкомандера, сохраненные пароли из браузера, аськи, мыл-агента, аутлука, бата и многого чего. Даже лицензию винды и каспера прикарманивает :)
|
to Ufaweb, Вы ссылку на трояна забыли выложить.
:) |
Smok, ссылки на варез администрация форума не одобряет :D
|
Да, пожалуй не стоило такую развернутую рекламу давать...
А то, тут на форуме тоже много "школьнегов-кулхацкеров", потом по Вашей же рекомендации Вас же и... |
Цитата:
|
а чтобы от пинча не было вреда вспомним тему про "прикрутите IP к аккаунтам да?. но которую не посчитали нужным воплотить, по крайней мере общирного обсуждения она не получила, видимо в этом есть какой то смысл. благо хоть шттпс появился и за то спасибо.
а сайты, приносящие деньги нужно прятать подальше от шаред хостингов , и размещать хотя бы на vds понимающий слово "фаервол", что бы отрезать всех паролесобирателей от фитипишника и шелла. тогда даже зная пароль никто ни куда ничего не зальет. |
Цитата:
хакер узнал мои пароли от мыла, от сапы, от хостинга, узнал все мои сайты, телефон, узнал что даже девушка у меня есть и то, что она в больнице лежит... да все узнал... в том то и дело, что привязка по ИП ничего не даст - если кто-то захочет - ломанет.... и не таких ломали... бизнесменов у которых миллиарды долларов в интернете и супер защиты, да и то русские хакеры ломали и заключали многомилионные сделки от их лица... так что ничего не поможет, а ФАК - для ламаков написан... |
Это всё эмоции, уважаемый, а привязанная к ip-адресу учетка, в Вашем случае, - злодея бы даже не пустила в сапу. Уже минус одна проблема.
А девушке желаю скорейшего выздоровления конечно) |
Вложений: 1
Цитата:
|
Часовой пояс GMT +3, время: 00:55. |
Работает на vBulletin® версия 3.8.7.
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Перевод: zCarot
SAPE.RU — система купли-продажи ссылок с главных и внутренних страниц сайтов.