Помогите проверить сайт на уязвимости

Вот сканер неплохой XSpider, есть демо версия с неплохим функционалом:

http://www.ptsecurity.ru/xs7download.asp

forum.antichat.ru

А вы уверены что спам сообщения идут? Вернее они рассылаются человеком или ботом? Проверьте сайт на вирусы, незнаю что ещё. Попросите хостинг помоч вам. На каком движке сайт то?

DataLife Engine.

ТС, не уверен, что дело в движке - могли и FTP-пароль спереть, особенно если Вы его в Total Commander'е храните. Действительно, обратитесь за помощью к хостеру, у них больше информации, чем у нас.

хостер помогать отказывается, говорит что я сам решал проблему.

Пароль был навороченный с верхним и нижним регистром, с дополнительными знаками и цифрами вперемешку, но я его действительно хранить в тотале..

Хспайдером пробовал (нашёл полную крякнутую версию 7,5) выдало какие-то ошибки, но я не понял что с ними делать.. там есть пункт "Решение" и ссылки, но по ссылкам ид1т описание на буржуйском

Попробую ещё обратиться к античатовцам

Кому не жалко трафика и не трудно, просканьте мой сайт хспайдеро, я что-то не особенно понял как применять то, что он пишет и искоренять эти проблеммы

nicksonNn добавил 25.12.2008 в 22:06

просто пожаловался человек, который даже на сайте небыл зарегстрирован.. ему кстати приходит по несколько в день сообщений...

nicksonNn добавил 26.12.2008 в 01:52

сегодня кто-то пытался восстановить админский пароль

От кого:"скачать бесплатно, игры, фильмы, музыку, софт на портале anlix.net" <support@anlix.net>

Кому: мой мэил

Дата: 25 Дек 2008 21:51:05

Тема: Восстановление забытого пароля

Уважаемый Admin,

Вы сделали запрос на получение забытого пароля на сайте http://anlix.net/ Однако в целях безопасности все пароли хранятся в зашифрованном виде, поэтому мы не можем сообщить вам ваш старый пароль, поэтому если вы хотите сгенерировать новый пароль, зайдите по следующей ссылке:

http://anlix.net -------тут адрес ссылки

Если вы не делали запроса для получения пароля, то просто удалите данное письмо, ваш пароль храниться в надежном месте, и недоступен посторонним лицам.

IP адрес отправителя: 195.69.245.66

Опять поступила жалоба на спам:

Копия жалобы:

[ SpamCop V2 ]

This message is brief for your comfort. Please use links below for details.

Spamvertised web site: http://anlix.net/

http://www.spamcop.net/w3m?i=z3745886...5674b6a4ez

http://anlix.net/ is 195.248.234.25; Thu, 25 Dec 2008 20:40:54 GMT

[ Offending message ]

Return-path: <php-sender-de-style.ru@undeliverable.masterhost.ru>

Envelope-to: x

Delivery-date: Thu, 25 Dec 2008 22:38:14 +0200

Received: from cm13.masterhost.ru ([83.222.27.63])

by baraca.united.net.ua with smtp (Exim 4.69 (FreeBSD))

(envelope-from <php-sender-de-style.ru@undeliverable.masterhost.ru>)

id 1LFwyA-000IUS-Nx

for x; Thu, 25 Dec 2008 22:38:14 +0200

Received: (qmail 48709 invoked by uid 2000); 25 Dec 2008 20:38:09 -0000

Date: 25 Dec 2008 20:38:09 -0000

Message-ID: <2008__________________mail@cm13.masterhost.ru>

To: x

Subject: Я купил Nokia 5800

From: idi_naxren@rbcmail.ru

Reply-To: idi_naxren@rbcmail.ru

Errors-To: idi_naxren@rbcmail.ru

Content-type: text/plain; charset=Windows-1251

MIME-Version: 1.0

X-Mailer: The Bat! (v3.60.07) Professional

X-Priority: 1

и постоянно отправлятся вот такое сообщение:

Здравствуйте!

Хочу представить вам портал нового поколения http://anlix.net

У меня вы можете бесплатно скачать Видео, Музыку, Игры, Софт, Книги, Журналы, Графику. Для тебя все бесплатно!

Для просмотра ссылок на скачку требуется регистрация. Зарегестрироватся можеш по ссылке: http://anlix.net/index.php?do=register

Спасибо за то что посетили мой портал, надеюсь вам у меня понравится и вы зайдете на мой сайт снова и снова.

Внимание! Это письмо не является спамом! Это всего-лишь уведомление об открытии нового портала. Если вам не нравится мой портал - можете не заходить, дело ваше, а это письмо проигнорируйте!

просканировал я тот айпи что пытался восстановить паоль ХСпайдером

выдало следующее

Имя хоста(полученное при обратном DNS запросе): vpn-195-69-245-66.customer.onet.com.ua

нашёл уязвисмость

Имя сервиса : InterBase SQL Server

Пользователь 'SYSDBA' имеет стандартный пароль 'masterkey'.

Неужели никто неможет помочь ?

Поставьте капчу на востановление паролей.

И временно запретите регистрацию.

Я бы варезники и без намека на спам закрывал.

Такое только на ithappens. Залоговок что-то типа "Пострадавший нашел уязвимость на машине хакера и думает что с ней дальше делать".

По сути вопроса - если вы вообще не понимаете ничего в обеспечении безопасности и понимать не хотите - идите на специализированные форумы и ресурсы, ищите грамотного специалиста и платите ему деньги. Он должен будет разобраться в проблеме детально и предложить решение. Нахаляву вы максимум на что можете рассчитывать (особенно на этом форуме, где в основном не сисадмины тусуются) - это на советы типа

(большего бреда в подобной ситуации придумать сложно). А удаленным системным администрированием по переписке, да к тому же забесплатно, занимаются только камикадзе.