27.12.2010, 11:21 | #11 | |
Эксперт
Регистрация: 05.03.2008
Сообщений: 1,095
Вес репутации: 250
|
Дикарка,
Цитата:
|
|
27.12.2010, 12:30 | #12 |
Эксперт
Регистрация: 31.01.2008
Адрес: Москва
Сообщений: 1,341
Вес репутации: 282
|
boric,
Ой, а я уже все стерла. Но, во всяком случае, письмо в Агаву написала, просто надеюсь, что ничего не успели там перевести.
__________________
|
27.12.2010, 17:11 | #13 |
Специалист
Регистрация: 18.10.2008
Адрес: /tmp
Сообщений: 313
Вес репутации: 199
|
Врятли это Ваш случай, но чем черт не шутит.
Смутила дата 15 декабря. Именно в этот день была огромная активность хацкеров которые воспользовались вот этой уязвимостью - http://www.opennet.ru/opennews/art.shtml?num=28945 Мне именно 15 декабря на два разных сервера закинули шелл, правда нахулиганить не успели. Были вычислены и уничтожены. У друзей тоже много шелов нашлось именно от 15-16 декабря и именно из-за этой уязвимости. |
27.12.2010, 20:22 | #14 | |
Эксперт
Регистрация: 18.06.2007
Адрес: Картофель
Сообщений: 2,417
Вес репутации: 357
|
Цитата:
только я сильно сомневаюсь, что кому-то из взломщиков надо было менять сайт, в 99% случаев взламывает не человек, а бот, и эта же машина уже используется на автопилоте для поиска и взлома других машин и т.п. |
|
27.12.2010, 21:44 | #15 |
Эксперт
Регистрация: 31.01.2008
Адрес: Москва
Сообщений: 1,341
Вес репутации: 282
|
А, так я не одинока? Это немного успокаивает... )
__________________
|
27.12.2010, 23:58 | #17 |
Мастер
Регистрация: 29.01.2009
Адрес: дефолт-сити
Сообщений: 510
Вес репутации: 217
|
Полный комплекс мер:
1. Проверить на вирусы компьютеры, с которых осуществлялся доступ по фтп / в админку сайта (рекомендую cureit). 2. Сменить пароль на фтп и контрольной панели. 3. Найти вебшеллы и вставки вредоносного кода в скриптах, возможно оставленные взломщиками. 4. Провести аудит ваших скриптов на уязвимости (с полным анализом логов запросов за последнее время и предполагаемого времени взлома). 5. Сменить хостера - не критично, но возможно и оттуда ветер дует (я не о самом хостере, а о возможно дырявой ОСи / халатных настройках).
__________________
Требования: знание UNIХ-систем, способность восстановить систему после своих действий. Кнопка бабло |
27.12.2010, 23:58 | #18 |
Специалист
Регистрация: 24.01.2010
Адрес: Скорлупа
Сообщений: 275
Вес репутации: 202
|
А я вот на обоях все пароли пишу
__________________
|
28.12.2010, 11:07 | #19 |
Специалист
Регистрация: 19.01.2009
Адрес: Не резидент
Сообщений: 151
Вес репутации: 194
|
Не одиноки. У меня примерно в это же время на одном сайте, на некоторых страницах вместо ссылок одной из бирж (на m начинается, на link заканчивается ), вылез непонятный код. В аккаунте этой биржи ссылки в error свалились. Захожу по ftp и вижу в папке со скриптом биржи кучу левых файлов, причем названия этих файлов оригинальные - имена доменов, не относящихся ко мне никак. Права на папку естественно были 777. Грохнул эти файлы. Теперь гадаю, то ли глюк биржи, то ли попытка взлома.
|
28.12.2010, 11:44 | #20 | |
Эксперт
Регистрация: 31.01.2008
Адрес: Москва
Сообщений: 1,341
Вес репутации: 282
|
Цитата:
А вот пункт 4 - я не очень во всем разбираюсь. Кстати, вот сейчас заметила, что на одном сайте выдает ошибку в коде Сапы, все в эррорах, недавно была такая же проблема еще на одном сайте. Перекачала по новой код Сапы, все встало на свои места... Может это как-то связано со взломщиками или просто случайность?
__________________
|
|
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Взломали сайт | cybviolence | Курилка | 11 | 20.09.2010 11:53 |
Взломали сайт | hakervova | Разработка и сопровождение сайтов | 16 | 15.04.2010 16:31 |
Взломали сайт | scream8 | Ошибки при работе с системой | 11 | 02.12.2009 10:01 |
Вот и мой сайт взломали. | Kruzenshtern | Курилка | 2 | 19.07.2009 06:47 |
взломали сайт и поставили код | Wizard2112 | Вопросы по работе системы | 16 | 25.12.2008 20:32 |
Часовой пояс GMT +3, время: 17:58.