Помощник
 |
|
|
|
|
Сообщение сайта
|
 Ломают FTP, как вы поступите или поступали |
xamlet
|
Сообщение
#1
|
||
 Бывалый  Группа: User Сообщений: 440 Регистрация: 1.2.2010 Из: Россия МСК Поблагодарили: 174 раза Репутация:  36 
 |
|
||
 |
|
||
|
SoulCry
|
 10.11.2011, 12:04;
Ответить: SoulCry
Сообщение
#2
|
 Завсегдатай Группа: Active User Сообщений: 661 Регистрация: 1.8.2010 Поблагодарили: 175 раз Репутация: 19
|
Настрой фаерволл, например, комодо, чтобы вообще никакая отсылка левых данных не проходила незамеченной, будет куда лучше чем свинка высшей пробы). Я пользуюсь веб интерфейсом, ну или тоталом. Проблем за 5 лет не было, слава богу.
-------------------- |
|
|
|
|
xamlet
|
Сообщение
#3
|
|
Бывалый Группа: User Сообщений: 440 Регистрация: 1.2.2010 Из: Россия МСК Поблагодарили: 174 раза Репутация: 36
|
(SoulCry @ 10.11.2011, 12:04)  Настрой фаерволл, например, комодо, чтобы вообще никакая отсылка левых данных не проходила незамеченной, будет куда лучше чем свинка высшей пробы). Я пользуюсь веб интерфейсом, ну или тоталом. Проблем за 5 лет не было, слава богу. Вот я тоже думаю что вебинтерфейс в самый раз. А фаервол надо будет поюзать подробнее. Вот по поводу тотала как раз сомневаюсь ощущение что с него тырят пассы. Так как все сайты которые в нем есть ломают... Возможно просто стечение обстоятельств. -------------------- |
|
|
|
|
KipiaSoft
|
10.11.2011, 18:31;
Ответить: KipiaSoft
Сообщение
#4
|
 Старожил Группа: Active User Сообщений: 2096 Регистрация: 16.11.2009 Из: Волгоград Поблагодарили: 632 раза Репутация: 74
|
(xamlet @ 10.11.2011, 12:32) Так как все сайты которые в нем есть ломают... Возможно просто стечение обстоятельств. Навряд ли. Лучше всего начинать поиски со своего компа. Как правило это не просто стечение обстоятельств -------------------- |
|
|
|
|
x64
|
10.11.2011, 19:10;
Ответить: x64
Сообщение
#5
|
 F.A.L.L.O.U.T. Группа: Active User Сообщений: 4055 Регистрация: 30.6.2011 Из: Железнодорожный (Балашиха) Поблагодарили: 3409 раз Репутация: 331
|
несколько лет назад на тридесятом (позже известном как ht-systems, а сейчас просто hts) поломали сервер (как я понял, угнали пароли для фтп) и тупо всем айфрейм забабахали в индексный файл. после этого сказочный хостер молчком поменял все пароли. может быть подобная ситуация. а может быть, и правда на домашней машине гад сидит. скачайте каспера и курит, прошуршите машину, хотя бы спокойствие на этот счёт обретёте
|
|
|
|
Serenita
|
 10.11.2011, 19:17;
Ответить: Serenita
Сообщение
#6
|
 Старожил 
 Группа: Active User Сообщений: 1658 Регистрация: 20.7.2010 Из: Киев Поблагодарили: 1822 раза Репутация: 231
|
и на мое удивление заметил в залитый сайт в одну из папок старых. Сайт ровненько так 3600 страниц Добро пожаловать в клуб И это не взлом FTP - как выяснилось, это использование разных уязвимостей. В ВП это через timthumb, в других движках что-то свое...результат один, варезник в подпапках. Заливают через шелл...нашла его кстати, сохранила на память. # Web Shell by oRb называется... Вот мой любимый пример - портал Союза Правых Сил sps.ru и их подарок - http://sps.ru/wap/drivers-10/drayver-epson...ction-1270.html. Как раз СДЛ пример с высоким ТИЦ, в ЯК, все дела. Не пишу им из принципа, интересно, когда заметят )) Сообщение отредактировал Serenita - 10.11.2011, 19:22 |
|
|
|
|
bum
|
10.11.2011, 19:59;
Ответить: bum
Сообщение
#7
|
 reg.com.ru Группа: Super Moderator Сообщений: 3003 Регистрация: 10.6.2008 Из: RU Поблагодарили: 5347 раз Репутация: 255
|
Перво-наперво надо проверить компьютеры всех кто имеет доступ по фтп, защитить их антивирусами и дополнительно периодически проверять разными утилитами навроде cureit. Фаерволлом не надо пренебрегать.
Если хостер позволяет то использовать ftps. Не хранить пароль в клиенте. -------------------- |
|
|
|
|
DmitrySidorov
|
10.11.2011, 21:08;
Ответить: DmitrySidorov
Сообщение
#8
|
 Участник Группа: User Сообщений: 149 Регистрация: 20.5.2011 Поблагодарили: 23 раза Репутация: 3
|
Сначала проверьте свой ПК 2-3 антивирусами, настройте файрвол на ПК, смените все пароли на сложные, если кто-то еще имеет доступ к данным, постарайтесь максимально ограничить доступ, не сохраняйте пароли в браузерах и фтп-клиентах. После этого пройдитесь по серверам, права на запись ставьте только там, где это критически необходимо, запретите выполнение скриптов в каталогах, где по определению их быть не должно (например, uploads, images, tmp и т.д.), обратитесь к разработчику скриптов по вопросу уязвимостей или наймите программиста, который все проверит.
-------------------- |
|
|
|
|
Светозар
|
10.11.2011, 21:23;
Ответить: Светозар
Сообщение
#9
|
|
 Бывалый Группа: User Сообщений: 379 Регистрация: 22.8.2011 Из: Москва Поблагодарили: 24 раза Репутация: 7
|
xamlet, всё не читал, но, есть php скрипт, который можно прописать в крон, он будет проверять изменения в файлах и сообщать о них вам, или же просто разрешить вход в ТП и в панель управления сайта только с вашего IP, ну и пароли сменить... Если всё продолжится то это либо хостеры вас "обувают", либо CMS дырявая!
|
|
|
|
|
|
|
|
|
Текстовая версия | Сейчас: 20.4.2024, 0:21 |
В общем с этим я вроде справился, хотя конечно искать так называемые Шеллы по всему сайту дело весьма неблагодарное. На несколько месяцев было затишье. :mudak: Но в последний ап заметил что на одном сайте влетело в индекс аж 3600 страниц. Я "почасал репу" полез юзать индекс и на мое удивление заметил в залитый сайт в одну из папок старых. Сайт ровненько так 3600 страниц. 
(антивирь касперский интернет (лицензия))
