Взломали сайт

[boric]

Дикарка,

Цитата:

А на счет того, что денежная система... просто я сначала открывала, интересовалась, что за фигня... а там надо было вводить номера карточек, переводы какие-то и куда-то.
Все очень странно.

Я бы наверно в таком случае заявление в милицию написал бы. Чтобы потом всех собак не повесили. Мало ли что там и куда напереводили. Заявление принять и дать квиточек в милиции обязаны. А что они дальше будут или не будут делать уже не столь важно.

[Дикарка]

boric,
Ой, а я уже все стерла. Но, во всяком случае, письмо в Агаву написала, просто надеюсь, что ничего не успели там перевести.

[Gl_mutant]

Врятли это Ваш случай, но чем черт не шутит.
Смутила дата 15 декабря.
Именно в этот день была огромная активность хацкеров которые воспользовались вот этой уязвимостью - http://www.opennet.ru/opennews/art.shtml?num=28945
Мне именно 15 декабря на два разных сервера закинули шелл, правда нахулиганить не успели. Были вычислены и уничтожены.
У друзей тоже много шелов нашлось именно от 15-16 декабря и именно из-за этой уязвимости.

[seocore]

Цитата:

Сообщение от Gl_mutant

Мне именно 15 декабря на два разных сервера закинули шелл, правда нахулиганить не успели. Были вычислены и уничтожены. У друзей тоже много шелов нашлось именно от 15-16 декабря и именно из-за этой уязвимости.

а еще раньше была волна уязвимости с ProFTPd...

только я сильно сомневаюсь, что кому-то из взломщиков надо было менять сайт, в 99% случаев взламывает не человек, а бот, и эта же машина уже используется на автопилоте для поиска и взлома других машин и т.п.

[Дикарка]

А, так я не одинока? Это немного успокаивает... )

[videomostru]

Цитата:

Сообщение от seocore

поставьте мастер-пароль в браузере

У меня стоит мастер пароль в мозиле, но всё равно я очкую Димон. Лучший "мастер пароль" - это блокнотик и ручка

[mouse_kill]

Полный комплекс мер:
1. Проверить на вирусы компьютеры, с которых осуществлялся доступ по фтп / в админку сайта (рекомендую cureit).
2. Сменить пароль на фтп и контрольной панели.
3. Найти вебшеллы и вставки вредоносного кода в скриптах, возможно оставленные взломщиками.
4. Провести аудит ваших скриптов на уязвимости (с полным анализом логов запросов за последнее время и предполагаемого времени взлома).
5. Сменить хостера - не критично, но возможно и оттуда ветер дует (я не о самом хостере, а о возможно дырявой ОСи / халатных настройках).

[Йа Орешко]

Цитата:

Сообщение от videomostru

У меня стоит мастер пароль в мозиле, но всё равно я очкую Димон. Лучший "мастер пароль" - это блокнотик и ручка

А я вот на обоях все пароли пишу

[Физик]

Цитата:

Сообщение от Дикарка

А, так я не одинока? Это немного успокаивает... )

Не одиноки. У меня примерно в это же время на одном сайте, на некоторых страницах вместо ссылок одной из бирж (на m начинается, на link заканчивается ), вылез непонятный код. В аккаунте этой биржи ссылки в error свалились. Захожу по ftp и вижу в папке со скриптом биржи кучу левых файлов, причем названия этих файлов оригинальные - имена доменов, не относящихся ко мне никак. Права на папку естественно были 777. Грохнул эти файлы. Теперь гадаю, то ли глюк биржи, то ли попытка взлома.

[Дикарка]

Цитата:

Сообщение от mouse_kill

Полный комплекс мер:
1. Проверить на вирусы компьютеры, с которых осуществлялся доступ по фтп / в админку сайта (рекомендую cureit).
2. Сменить пароль на фтп и контрольной панели.
3. Найти вебшеллы и вставки вредоносного кода в скриптах, возможно оставленные взломщиками.
4. Провести аудит ваших скриптов на уязвимости (с полным анализом логов запросов за последнее время и предполагаемого времени взлома).
5. Сменить хостера - не критично, но возможно и оттуда ветер дует (я не о самом хостере, а о возможно дырявой ОСи / халатных настройках).

Кое-что сделали. Удалили все вредоносные программы, пароли сменила на супер сложные и записала все обычную тетрадку. Хостера менять не буду, все-таки очень долго с ним работаю, там более 30 моих сайтов, да и это было в первый раз.
А вот пункт 4 - я не очень во всем разбираюсь.
Кстати, вот сейчас заметила, что на одном сайте выдает ошибку в коде Сапы, все в эррорах, недавно была такая же проблема еще на одном сайте. Перекачала по новой код Сапы, все встало на свои места... Может это как-то связано со взломщиками или просто случайность?