- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
за последнюю неделю хакнули уже второй раз...
в первый раз хостеры свалили на выкрад паролей....
в этот раз пароли поменял, написал на бумажке... казалось все вычистил... видимо не все, так как ломанули вновь....
на сайт залили так называемый PHP Injection Shell (кто знает - тот знает), через который сайтом и управляют...
как берут новые пароли - фиг знает...
подозреваю, что хакают через phpBB (знаю, знаю, дырявый, но раньше до таких дыр не доходило...)
вопросы - какие заплаты выставить?
что подрихтовать?
P.S. хакеру - отстань, противный ;-)
Может на комп че-то внедрили? Когда вводишь пасс, перехватывают? Фаер используешь?
--
Есть шанс, что хостинг имеют, через дыру общетематическую.
Логи сервера не смотрел? Хотя они могли подчистить, если не дураки.
за последнюю неделю хакнули уже второй раз...
в первый раз хостеры свалили на выкрад паролей....
в этот раз пароли поменял, написал на бумажке... казалось все вычистил... видимо не все, так как ломанули вновь....
на сайт залили так называемый PHP Injection Shell (кто знает - тот знает), через который сайтом и управляют...
как берут новые пароли - фиг знает...
подозреваю, что хакают через phpBB (знаю, знаю, дырявый, но раньше до таких дыр не доходило...)
вопросы - какие заплаты выставить?
что подрихтовать?
P.S. хакеру - отстань, противный ;-)
у меня размещен один сайт на phpBB - тоже заливали руткиты в директорию tmp - поменял права на папку, а владелец сайта, вроде, сессии стал в таблице хранить
месяца 4 тишина - тьфу-тьфу-тьфу:)
MASe, чем комп чистили? Доступы только у Вас? А от панели хостера? Ну и кто хостер? :)
Что посоветовать? Не использовать публичные скрипты старых версий (проверять обновления лучше ежедневно!), файервол с проверкой хотя бы этим (тоже как-то увели пароли - ломал голову в чём проблема, а файер оказывается был не настроен и пропускал всех), антивирус и голова на плечах...
Может на комп че-то внедрили? Когда вводишь пасс, перехватывают? Фаер используешь?
--
Есть шанс, что хостинг имеют, через дыру общетематическую.
в этом сомневаюсь - во-первых чистился недавно сначала каспером, потом Нодом... (сейчас НОД)... вроде слежу за безопасностью... по паролям - на самом деле это не самый лучший сайт но на самом лучшем хостере... поэтому если бы пароли нашли все, то брали бы чего полегче...
подозреваю что дело именно в форуме...
в нет выхожу с двух компов - один на работе (организация серьезная - со всеми вытекающими) и дома (файрвола нет)...
у меня размещен один сайт на phpBB - тоже заливали руткиты в директорию tmp - поменял права на папку, а владелец сайта, вроде, сессии стал в таблице хранить
месяца 4 тишина - тьфу-тьфу-тьфу:)
что за бред сессии в таблицах?
MASe, чем комп чистили? Доступы только у Вас? А от панели хостера? Ну и кто хостер? :)
хостер как не странно Караван...
так вот в чем вопрос еще - если сломали через дыру в форуме, я вроде все потер (что нашел по крайней мере) - не может же хостер хранить на самом сервере пароли в явном виде?!...
можно урл?
Всё шифруемое, да расшифруется не только шифровальщиком :(