дыра в cms?

смешите :) когда был надежным? откуда инфа? просто раньше вы никому нужны не были.

многие с нортоновским антивирусом как-то дружбу по полгода и больше водили, никогда проблем небыло, а потом его анинсталлер, видимо в качестве мести, убивал всю инфу на винте. Понимаете к чему я клоню?

что логи-то сказали, с которых вы начали? они 100% отвергли диагноз прова?

Вы чуток не поняли, речь не о нашем сайте, а о сайте клиента, которому мы разрабатывали сайт и ставили на Неткат) До этого случая, клиенты с такими проблемами к нам не обращались.

Пока не знаю, спецы наши разбираются, как узнаю, расскажу.

Shivana,

Вы не указали что сделали с вашим сайтом. Я предположил что вас хакнули с соседнего форума и просто заменили главную страницу на свою, или полностью снесли сайт.

какое это имеет принципиальное значение, чей сайт? все я понял ;) значит сайты ваших прошлых клиентов никому нужны не были.

каждый раз перед тем как говорить "система защищена", прикидывайте, а есть ли прок людям ее ломать. первое, обязательное и очень часто единственное условие для удачного взлома - его рентабельность.

да, спасибо, отпишитесь пожалуйста - очень интересно, в чем дело было. если это не ваши скрипты, а, например, вариант GReaTM0deR, вам по-любому надо хостера жать (если будет желание, конечно же).

Не с нашим, в том то и дело, позвонил клиент, причем из другого города.

В общем давайте подождем, что логи подскажут.

Дык я собственно поэтому и задала вопрос на форуме, пытаясь понять насколько эта проблема акутальна.

И, возможно, я не точно донесла свою мысль, но я не собиралась утверждать о надежности системы, согласитесь, это глупо в такой ситуации. Имелось ввиду, что раньше не возникало таких проблем, поэтому система ощущалась вполне надежной.

сорри что пристал, я просто докопался вот до этого "раньше всегда была надежной" )

Ни один разработчик не может быть уверен, что система 100% без дыр, даже если у него туча сертификатов о безопасности и надежности. Если действительно есть основания подозревать NetCat в наличии дыры - пишите в саппорт, такие вопросы рассматриваются в первую очередь и очень оперативно. Прецеденты взлома сайтов были, но во всех случаях нам удавалось выпустить патч в течение суток после обнаружения, не допустить серьезных проблем для клиентов и предотвратить распространение информации о методике взлома.

А хостер не может априори знать, что дыра в системе, на выяснение этого у него уйдет много времени. Так что как найдете в логах подозрительные записи, пишите сразу на support@netcat.ru вместе с фрагментом логаи детальным описанием взлома. А может, окажется так, как чаще всего и бывает - подбор/утеря пароля, права на исполнение в директориях и пр., то есть не "движковые" проблемы.

У меня такая проблема тоже была. Хакеры заменили, по их мнению, главную страницу. Но у меня главная с другим расширением, поэтому взлом даже не сразу заметил. По логам было все спокойно, и я вычислил, что дыра в сервере. Написал хостеру, очень скоро пришел ответ, что взломали соседний сайт, а заодно и мой задели, т.к. у меня были неправильные атрибуты на основную папку public_html, где мне поменяли страницу. Были 0777 (все права всем), а надо 0710 (все права мне, а другим - максимум на чтение). За что хостеру спасибо. Всё исправил.

Дим, спасибо за реакцию, в вашей оперативности и отвественности я не сомневаюсь, уж, слава богу, не первый год с вами работаем, все бы такие партнеры были ) И обязательно обратимся в саппорт, если действительно подозрения будут на движок. Пока у меня лично больше подозрения на "чайниковость" клиента и отмазки хостера, а еще шальная мысль бродит, может до них троян какой добрался, сейчас их много бродит по сайтам.

Именно так, белая чистая страница вместо сайта (сайт не наш, сайт клиента, которому мы разрабатывали сайт)

Ну и Вы меня, тогда, извините за такие смелые утверждения )

Век живи, век учись, что тут можно еще сказать? )