Друзья, у меня взломали сайт, помогите, а то я полное ламо ((

пхп в сейфмод + open_base_dir надо товарищам хостерам делать.

У меня недавно сайт тоже дефейсили. Наступил на те же грабли - удалять модифицированные файлы или видирать из них "подпись" это последнее, что нужно делать, а я есс-но изменил. Поэтому потратил лишнее время на выявление способа дефейса

В общем, если дефейсят сайт через какой-то скрипт, алгоритм действий для себя на будущее составил такой:

1) как можно быстрее закрываем доступ к сайту через .htaccess

Order deny, allow

Deny from all

2) Определяем дату модификации страниц с "подписями" и по этому значению локализуем в логах запросы, приведшие к взлому.

3) Ну а дальше собственно скомпроментированные скрипты нужно либо модифицировать либо удалять нафиг и ставить другие.

AiK, а как это спасает от наиболее часто встречающихся способов лома через phpRemoteView при кривых руках хостера? :-)

на самом деле нужно не забывать вот о чем:

наверняка форум есть у людей, тот-же phpbb старый, или еще что-нибудь популярное, и наверняка с незакрытыми дырками.

и что наиболее часто встречается, пароль у юзверей один и в админку форума (иль что другого), к базе данных, к ftp, что-ж тогда удивляться.

Меняйте пароли в первую очередь, сразу как заметили взлом, а потом уже в логи (скопировать кстати неплохо, если их еще не успели почистить)!

Вот он, редиска:

http://www.securitylab.ru/50788.html

Хммм... у меня vBulletin, phpBB никогда не стоял.

Умные хосты обновили php, умные владельцы сайтов и особенно форумов phpbb обновили движки.

у меня воопче форума не було (

Некисло так поколбасило, около 26 тыщ сайтов..

в гугл попало уже 1480 . Значит MSN уже обгоняет гугл по поиску свежака?

Быстренько гугл отреагировал на это: запрос