Помощник
|
nic.ru - что происходит?, Неожиданные неожиданности от RU-CENTER |
rjksdfhe
|
Сообщение
#1
|
||
|
|
||
|
|||
Hint |
3.12.2012, 20:47;
Ответить: Hint
Сообщение
#2
|
|
Ну что поделать. Всякое бывает
|
|
|
wasley |
3.12.2012, 20:51;
Ответить: wasley
Сообщение
#3
|
|
А вы не думали, что проблема в том, что уязвимость в сайте? Залили шелл, и там уже изменили исходный код.
|
|
|
rjksdfhe
|
Сообщение
#4
|
|
Нет, взломать не могли, пароль 11 символов и прочее, безопасность блюжу.
Скачал код заражённого локально - никаких упоминаний о `pagecookie` нет, и eval тоже никаких. Завтра буду раздирать техподдержку с утра. |
|
|
DmitrySidorov |
4.12.2012, 13:33;
Ответить: DmitrySidorov
Сообщение
#5
|
|
rjksdfhe, могли использовать уязвимость в скриптах, а не красть пароль.
-------------------- |
|
|
WebGraf |
4.12.2012, 16:19;
Ответить: WebGraf
Сообщение
#6
|
|
Вполне может быть трон что ворует пароль фтп и удаленно изменяет файлы. Это один из самых распространенных вариантов.
-------------------- VPS SSD / High CPU VPS / Storage VPS / Windows VPS / VPN |
|
|
spavoda |
4.12.2012, 16:49;
Ответить: spavoda
Сообщение
#7
|
|
rjksdfhe, от beget пришло письмо что отключили доступ к SQL базам, т.к. появилась уязвимость, которой пользуются злоумышлиники и могут внести правки в чужие БД.
Поэтому они принудительно выключили доступ к базам до лучших времен. Незнаю, связано ли это как то с вашей бедой. -------------------- |
|
|
Kuznec37 |
4.12.2012, 17:29;
Ответить: Kuznec37
Сообщение
#8
|
|
Была такая же ситуация там же, заразились все сайты на аккаунте.
у меня стоит лицензионный KIS 13, всё актуально У меня тоже. Учитывая, что первый сделан на Joomla Как раз таки Джумла более всего и подвержена заражению. взломать не могли, пароль 11 символов А никто и не будет пароль подбирать, ищут дыры в компонентах, плагинах, и через них проникают. Так что говорю вам со 100% уверенностью: заражены все сайты на вашем аккаунте и все скопом надо лечить. Если один вылечите, а другие нет, пойдет по кругу все. -------------------- |
|
|
KipiaSoft |
4.12.2012, 18:11;
Ответить: KipiaSoft
Сообщение
#9
|
|
и все скопом надо лечить Лечить мало, нужно найти и устранить уязвимость. А то будут нечто подобное через день устраивать, пока не надоест, либо своей цели не добьются -------------------- |
|
|
seowolf |
4.12.2012, 18:17;
Ответить: seowolf
Сообщение
#10
|
|
Не понял смысл названия. ТС, у вас подозрение что ломанули хостера? Ну тогда все соседи бы хрюкали, несложно же пошукать вашим лицензионным касперским по квартирам. Если все чисто - источник бед ваш акк. Что то подсунули.
В свое время помню ломали MCHOST, так только по следам потом понять успел, за ночь все сам хостер вычистил. Потом они конечно чудили много - но это уже другая история. Результаты расследования ждем с нетерпением. Сообщение отредактировал seowolf - 4.12.2012, 18:20 -------------------- |
|
|
|
Похожие темы
Тема | Ответов | Автор | Просмотров | Последний ответ | |
---|---|---|---|---|---|
Во что сегодня инвестировать? Делимся своими приносящими прибыль вариантами |
69 | traveliver | 4458 | 25.3.2024, 6:48 автор: Skyworker |
|
Во что Вы играете? | 399 | Vmir | 67507 | 23.3.2024, 12:51 автор: Alexand3r |
|
"Извините, что ожидание затянулось, но не думайте, пожалуйста, что мы про вас забыли. Мы заводим задачи по всем обращениям и контролируем работу над ними самым тщательным образом." Вопрос |
0 | kuz999 | 1189 | 5.2.2024, 14:06 автор: kuz999 |
|
Что приведет к краху всего рынка криптовалют стейблкоины, прогноз |
43 | GlazAlmaz | 5835 | 13.1.2024, 17:30 автор: Antarez |
|
Microsoft отказался работать в России: на что повлияет и есть ли ему замена | 30 | Room | 4481 | 30.12.2023, 23:17 автор: australianman |
Текстовая версия | Сейчас: 29.3.2024, 15:17 |