Помощник
|
Взлом сервера |
vissavi
|
Сообщение
#1
|
||
|
|
||
|
|||
livercom |
17.5.2012, 13:55;
Ответить: livercom
Сообщение
#2
|
|
Ну если все, как вы описали, то вредоносные программы осуществляли свою деятельность с вашего компьютера.
|
|
|
House |
17.5.2012, 14:44;
Ответить: House
Сообщение
#3
|
|
Вы стали частью ботнета
или вируса, трояна и т.п. |
|
|
saraus |
17.5.2012, 14:54;
Ответить: saraus
Сообщение
#4
|
|
под моим ip с 00-43 до 00-50 Ну если так, то зараза внутри скорее всего, надо чистить всё |
|
|
Goodhoster |
17.5.2012, 15:40;
Ответить: Goodhoster
Сообщение
#5
|
|
надо делать анализ, смотря как настроены пользователь файлов и права доступа, не стоят ли права 777.
Если процессы запускаются от пользователяи и права 644 - значит их изменили скорее всего под пользователем сайта, и скорее всего через данные доступа по FTP как часто бывает. Если Вы сохраняете пароль для FTP у себя на ПК в клиенте FTP - значит у Вас вирус на ПК, поменяйте пароли и не сохраняйте. Если например в w7 прикрепили FTP как диск там есть возможность и сохранили пароль - 100% с Вашего ПК крадут пароль. на сервере проверьте папки /tmp /var/tmp может там скрипты вредоносные, но скорее всего FTP ... -------------------- Хостинг | ВПС | Серверы | Домены |
|
|
expssh |
17.5.2012, 19:42;
Ответить: expssh
Сообщение
#6
|
|
Можем предоставить защищенный хостинг, если заинтересованы, обращайтесь в ICQ: 212073065
-------------------- |
|
|
asAlbert |
17.5.2012, 19:49;
Ответить: asAlbert
Сообщение
#7
|
|
Тут предлагают услуги по чистки гадости на серверах, свяжитесь с ними
http://udalit-virus-s-saita.ru/ |
|
|
livercom |
17.5.2012, 20:23;
Ответить: livercom
Сообщение
#8
|
|
|
|
|
vissavi
|
Сообщение
#9
|
|
комп проверил - чист. и первый раз проверял.... Сейчас сменил пароли, закрыл ftp полностью. Понаблюдаю..
Висит в фоновых заданияю такая ерунда: buydomain var/run/ispmgr/buydomain.asdasdasdasadsdas.ru это нормально? Сообщение отредактировал vissavi - 17.5.2012, 20:54 -------------------- |
|
|
rjksdfhe |
17.5.2012, 20:54;
Ответить: rjksdfhe
Сообщение
#10
|
|
По описанному в первом посте, и если свой комп чист - только одно остаётся - взломали вашего хостера, и по полной программе (доступ, понятно, там есть и полный).
В первую очередь надо логи посмотреть. Кто, куда, откуда. |
|
|
|
Похожие темы
Тема | Ответов | Автор | Просмотров | Последний ответ | |
---|---|---|---|---|---|
Hyper.hosting - сервера под любые задачи [разрешены dmca, гэмблинг, адалт и пр.] Лучшие сервера по доступной цене |
32 | Hyper_Hosting | 9146 | 15.4.2024, 13:03 автор: Hyper_Hosting |
|
HideHost.net - Виртуальные и выделенные сервера под любые Ваши проекты с индивидуальным подходом. Работаем уже более 12 лет |
6 | HIDEHOST | 2401 | 21.3.2024, 13:33 автор: Tihohodka |
|
[РЕКОМЕНДУЮ] >>>Тестирование Вашего сайта, сервера на устойчивость и уязвимость! | 7 | barbaddos | 9478 | 3.7.2023, 20:18 автор: barbaddos |
|
Ускорение вашего сайта и сервера. Системный администратор Linux | 44 | EvaSystems | 41802 | 6.2.2023, 13:07 автор: EvaSystems |
|
Обучение Email Рассылкам + Софт Для Автоматизации (100к в сутки с сервера) | 8 | zennoboss | 4464 | 19.3.2022, 18:46 автор: zennoboss |
Текстовая версия | Сейчас: 20.4.2024, 7:11 |