![]() |
#1 |
Специалист
Регистрация: 04.04.2010
Сообщений: 106
Вес репутации: 176
![]() |
![]() Вот я уже задолбался с борьбой против попыток продажи ссылок с своих сайтов на hc.ru!
Пароли ftp два месяца назад сменил. Почтовый ящик проверен много раз. На сайтах даже скрипт php установил, который сканирует на изменения и добавления новых файлов. Вот вчера проверяю - новые файлы и зашифрованные. Как получают доступ к хостингу? 1. Спрятанный онлайн-менеджер файлов? 2. Перебор паролей ftp? Пароль из десяти букв, трудновато. 3. Админ хостинга крысячит? Не солидно... 4. Взломан почтовый ящик? Нет! Пароль от ftp сменился бы. Да и у меня несколько хостингов. Там такого нет. Запускал проверку от hc.ru на уязвимость сайтов, всё нормально. ЧТО ДЕЛАТЬ? Уже скачал все файлы с хостинга. Проверил, подчистил. Ничего скрытого нет. Или на другой хостинг? Уже два года такая петрушка. ![]() Последний раз редактировалось iii; 26.03.2012 в 15:53. |
![]() |
![]() |
![]() |
#2 | |
не эксперт
Регистрация: 14.06.2008
Адрес: msk
Сообщений: 2,180
Вес репутации: 296
![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() |
![]() Цитата:
<Limit WRITE> DenyAll </Limit> + на все индексные,конфиг и т.п. значимые файлы поставьте cmod 444 - смотрите логфайлы - с каких ip были заходы: попробуйте забанить по ip (по маске) - в hc есть подробная статистика - ответ очевиден: в свое время боролась с подобной проблемой на hc.ru (ломали сайты на nuke) -> техподдержка в упор не решала проблему: "Ваша проблема,сами и разгребайте" - проблему решила,затем съехала от них Последний раз редактировалось zeta; 26.03.2012 в 17:08. |
|
![]() |
![]() |
![]() |
#3 |
Мастер
Регистрация: 02.08.2007
Сообщений: 668
Вес репутации: 244
![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() |
![]() |
![]() |
![]() |
![]() |
#4 |
Новичок
|
![]() была похожая проблема, нашел в инете список веб-шеллов, глянул в исходник, выдернул пару отличительных переменных и....
запустил поиск по серверу grep -rl '' нашел пару шеллов, удалил, затем отыскал багу, через что заливали, оказалось веб-редактор, удалил, живу спокойно..тьфу тьфу тьфу |
![]() |
![]() |
![]() |
#6 |
Сам себе раб
Регистрация: 09.10.2007
Адрес: Геленджик
Сообщений: 2,493
Вес репутации: 323
![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() |
![]() года так 4 примерно сидел на рбк и никаких проблем с безопасностью не было. Ни разу ничего подобного.
|
![]() |
![]() |
![]() |
#7 |
Новичок
Регистрация: 05.12.2010
Сообщений: 35
Вес репутации: 165
![]() |
![]() Не знаю что у вас, но по своему опыту скажу, в случаях кражи паролей фтп, изменения данных в 99% виноват сам клиент, а если конкретнее трояны на его ПК. Половина таких клиентов по моему совету просто меняла фтп клиент и жила спокойно далее, вторая половина таки удаляла вирусы тем или иным способом (бывало и переустановкой ОС). Правда бывали клиенты которым нужно было доказать что вина у них, вплоть до того что отобрать доступ на неделю и показать что сайт цел и невредим.
|
![]() |
![]() |
![]() |
#8 |
Новичок
|
![]() смена пароля на фтп может и не помочь, если у вас в системе сидит клавиатурный шпион или троян, новый пароль успешно уходит злодею, после проверки своего компа ищите слабые места на своем сайте, хостер врядли виноват
|
![]() |
![]() |
![]() |
#9 |
Специалист
Регистрация: 04.04.2010
Сообщений: 106
Вес репутации: 176
![]() |
![]() Проблема не в ftp пароле, а в шелл. Видно в движке Xoops дыра, заливают веб-шелл.
.ftpaccess не получается создать. Надо менять хостинг. Но сначала буду дыру искать. Три дня уже изучаю что такое шелл и с чем его едят. Интересная штука! |
![]() |
![]() |
![]() |
|
|
![]() |
||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Ищется постоянный заказчик | Sergoff | Деловое сотрудничество | 4 | 28.10.2010 17:05 |
Постоянный бан IP в semonitor | boric | Курилка | 9 | 11.01.2010 12:44 |
Постоянный подъем цен на ссылки | Prospero | Курилка | 12 | 24.03.2009 09:30 |
постоянный Error | hksalavat | Вопросы по работе системы | 11 | 28.04.2008 00:26 |
Постоянный Error у ссылок | luckmus | Вопросы от новичков | 7 | 16.02.2008 12:54 |
Часовой пояс GMT +3, время: 21:29.