Помощник
|
Взлом WP 2.7 |
protrance
|
Сообщение
#1
|
||
|
|
||
|
|||
horniest |
30.3.2009, 11:03;
Ответить: horniest
Сообщение
#2
|
|
был подобный взлом сайтов у одного хостера. Сразу 3 сайта. Вычищал их потом. В логах есть IP, с которых взлом происходит по ФТП. Необходимо эти IP заблокировать.
У меня трояны грузились Причем, поражались не только сайты на WP, но и на банальном HTML Файлы можно вычистить, но нужно IP блокировать. -------------------- |
|
|
protrance
|
Сообщение
#3
|
|
Отчасти радует что это не дырка WP, а как вычислить и где посмотреть эти IP?
Да и еще - я на свой нубкий взгляд не понимаю, как извне, файлы можно открыть и записать в них что то если парва стоят 644? Сообщение отредактировал protrance - 30.3.2009, 11:25 |
|
|
dengol |
30.3.2009, 12:27;
Ответить: dengol
Сообщение
#4
|
|
Cомневаюсь, что блокировка этих ip что-то даст, такие дела как правило делаются через проксик....
Самое грамотное что можно сделать в данном случае, так это разрешить подключение по ftp ТОЛЬКО с ваших IP |
|
|
fromnull |
30.3.2009, 12:50;
Ответить: fromnull
Сообщение
#5
|
|
Было подобное.. Сменить пароли на фтп, убрать анонимных пользователей(бывает, затесываются), проверить комп на трояны(особенно ФТП-клиенты: TotalCMD, Far, Filezilla).
|
|
|
psknnn |
30.3.2009, 13:07;
Ответить: psknnn
Сообщение
#6
|
|
ядро джумла/wp/drupal почти на 100% безопасны при правельной настройке (права на папках)
скорее всего проблема в худом хостере... большенство взломов проходит либо у тех кто лапухнулся и гдето права 777 оставил... или плагин какой худой поставил. -------------------- |
|
|
protrance
|
Сообщение
#7
|
|
ядро джумла/wp/drupal почти на 100% безопасны при правельной настройке (права на папках) скорее всего проблема в худом хостере... большенство взломов проходит либо у тех кто лапухнулся и гдето права 777 оставил... или плагин какой худой поставил. Я уже проверил- все зараженные файлы с правами 644., я не знаю как можно специально взять и поставить индекс.пхп права 777?! ! Насчет плагинов - сборка стоит от lecactus, довольно распространенная, лишнего ничего не было. Вспомнили тут за фтп клиент, не знаю связано это было или нет недавно у меня слетел CuteFTP кторым всегда пользовался и я поставил Filezilla. |
|
|
agentvini |
30.3.2009, 13:33;
Ответить: agentvini
Сообщение
#8
|
|
копайте проблему на своем компьютере. для большей безопасности, могу рекомендовать пользоваться фтп доступом ТОЛЬКО на проверенном антивирусами компьютере. так же не стоит забывать про ц-панель. я к примеру заливаю новые цмс в архиве, потом просто в ц-панель его распаковываю. получается быстро и сердито
-------------------- реализуем все ваши идеи качественно и быстро цена от 500$ (skype sanche.s) |
|
|
centurion |
30.3.2009, 16:41;
Ответить: centurion
Сообщение
#9
|
|
Я как то видел продавали базу сайтов для XSS атак, такой типа черный метод поднятие Тиц. Интересно это оно и есть? Это не XSS. У меня такое было на сайте визитке в 15 страниц, полностью HTML, на файлах. Подгрузился с компьтера по FTP. Пришлось папку выкачать и руками все удалять из кода каждой страницы. Сам в этом не понимаю, поэтому сказать - что это не могу. |
|
|
inquis |
30.3.2009, 17:03;
Ответить: inquis
Сообщение
#10
|
|
копайте проблему на своем компьютере. для большей безопасности, могу рекомендовать пользоваться фтп доступом ТОЛЬКО на проверенном антивирусами компьютере. так же не стоит забывать про ц-панель. А ещё есть такая вещь, как ssh. Больше возможностей и меньше шансов что взломают. я к примеру заливаю новые цмс в архиве, потом просто в ц-панель его распаковываю. получается быстро и сердито Куда проще wget http://сайт_cms/дистрибутив.zip & unzip дистрибутив -------------------- |
|
|
|
Похожие темы
Тема | Ответов | Автор | Просмотров | Последний ответ | |
---|---|---|---|---|---|
взлом почты mail.ru | 14 | moonni | 7440 | 14.1.2013, 19:06 автор: -infohack.ru- |
|
Взлом админки. Кто сделает? | 6 | moonni | 4050 | 1.1.2013, 18:37 автор: -Den1xxx- |
Текстовая версия | Сейчас: 19.4.2024, 4:34 |