Помощник
|
Ломают FTP, как вы поступите или поступали |
xamlet
|
Сообщение
#1
|
||
|
|
||
|
|||
SoulCry |
10.11.2011, 12:04;
Ответить: SoulCry
Сообщение
#2
|
|
Настрой фаерволл, например, комодо, чтобы вообще никакая отсылка левых данных не проходила незамеченной, будет куда лучше чем свинка высшей пробы). Я пользуюсь веб интерфейсом, ну или тоталом. Проблем за 5 лет не было, слава богу.
-------------------- |
|
|
xamlet
|
Сообщение
#3
|
|
Настрой фаерволл, например, комодо, чтобы вообще никакая отсылка левых данных не проходила незамеченной, будет куда лучше чем свинка высшей пробы). Я пользуюсь веб интерфейсом, ну или тоталом. Проблем за 5 лет не было, слава богу. Вот я тоже думаю что вебинтерфейс в самый раз. А фаервол надо будет поюзать подробнее. Вот по поводу тотала как раз сомневаюсь ощущение что с него тырят пассы. Так как все сайты которые в нем есть ломают... Возможно просто стечение обстоятельств. -------------------- |
|
|
KipiaSoft |
10.11.2011, 18:31;
Ответить: KipiaSoft
Сообщение
#4
|
|
Так как все сайты которые в нем есть ломают... Возможно просто стечение обстоятельств. Навряд ли. Лучше всего начинать поиски со своего компа. Как правило это не просто стечение обстоятельств -------------------- |
|
|
x64 |
10.11.2011, 19:10;
Ответить: x64
Сообщение
#5
|
|
несколько лет назад на тридесятом (позже известном как ht-systems, а сейчас просто hts) поломали сервер (как я понял, угнали пароли для фтп) и тупо всем айфрейм забабахали в индексный файл. после этого сказочный хостер молчком поменял все пароли. может быть подобная ситуация. а может быть, и правда на домашней машине гад сидит. скачайте каспера и курит, прошуршите машину, хотя бы спокойствие на этот счёт обретёте
|
|
|
Serenita |
10.11.2011, 19:17;
Ответить: Serenita
Сообщение
#6
|
|
и на мое удивление заметил в залитый сайт в одну из папок старых. Сайт ровненько так 3600 страниц Добро пожаловать в клуб И это не взлом FTP - как выяснилось, это использование разных уязвимостей. В ВП это через timthumb, в других движках что-то свое...результат один, варезник в подпапках. Заливают через шелл...нашла его кстати, сохранила на память. # Web Shell by oRb называется... Вот мой любимый пример - портал Союза Правых Сил sps.ru и их подарок - http://sps.ru/wap/drivers-10/drayver-epson...ction-1270.html. Как раз СДЛ пример с высоким ТИЦ, в ЯК, все дела. Не пишу им из принципа, интересно, когда заметят )) Сообщение отредактировал Serenita - 10.11.2011, 19:22 |
|
|
bum |
10.11.2011, 19:59;
Ответить: bum
Сообщение
#7
|
|
Перво-наперво надо проверить компьютеры всех кто имеет доступ по фтп, защитить их антивирусами и дополнительно периодически проверять разными утилитами навроде cureit. Фаерволлом не надо пренебрегать.
Если хостер позволяет то использовать ftps. Не хранить пароль в клиенте. -------------------- с безbumажным и простым как 1,2,3 переоформлением при продаже. Подробности в тех.поддержке. А так же хостинг и SSL сертификаты. |
|
|
DmitrySidorov |
10.11.2011, 21:08;
Ответить: DmitrySidorov
Сообщение
#8
|
|
Сначала проверьте свой ПК 2-3 антивирусами, настройте файрвол на ПК, смените все пароли на сложные, если кто-то еще имеет доступ к данным, постарайтесь максимально ограничить доступ, не сохраняйте пароли в браузерах и фтп-клиентах. После этого пройдитесь по серверам, права на запись ставьте только там, где это критически необходимо, запретите выполнение скриптов в каталогах, где по определению их быть не должно (например, uploads, images, tmp и т.д.), обратитесь к разработчику скриптов по вопросу уязвимостей или наймите программиста, который все проверит.
-------------------- |
|
|
Светозар |
10.11.2011, 21:23;
Ответить: Светозар
Сообщение
#9
|
|
|
xamlet, всё не читал, но, есть php скрипт, который можно прописать в крон, он будет проверять изменения в файлах и сообщать о них вам, или же просто разрешить вход в ТП и в панель управления сайта только с вашего IP, ну и пароли сменить... Если всё продолжится то это либо хостеры вас "обувают", либо CMS дырявая!
|
|
|
||
|
Текстовая версия | Сейчас: 20.4.2024, 0:21 |