- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Зачем быть уникальным в мире, где все можно скопировать
Почему так важна уникальность текста и как она влияет на SEO
Ingate Organic
В 2023 году 36,9% всех DDoS-атак пришлось на сферу финансов
А 24,9% – на сегмент электронной коммерции
Оксана Мамчуева
Matis, пароли от ФТП где-нибудь ещё хранятся кроме как на ноуте? Мож в конфигурационных файла каких-нить твоих сайтов есть, не? И после первого взлома пароль менял от ФТП?
Mityan добавил 02.02.2010 в 14:42
И ты точно уверен, что взломщики имеют именно ФТП доступ, а не залили какой-нибудь ПХП шелл?
Пароли не хранятся больше нигде, как у меня в файлзилле и в панели Директ Админ. Все движки ДЛЕ проверял стандартнм дле антивиром... никаких левых файлов и изменений не нашел....
И естественно и после первого и после второго и третьего взлома пароли разные ставил.
Matis добавил 02.02.2010 в 15:07
Matis, если проблема на стороне хостера, то был бы поломан не только ваш сайт. Посмортите другие сайты на этом IP, нет ли там такой проблемы. Или напишите тут что за хостер, если у других пользователей данного хостинга будут такие же проблемы - значит таки виноват хостер.
На этом IP и на серваке только наши сайты.... их порядка 20 штук... поломаны все были! Не то чтоб поломаны.... слили со всех сайтов базы данных и напихали кучу левой рекламы.
Хостера пока палить не буду :) вдруг моя вина окажется....
Matis добавил 02.02.2010 в 15:10
загрузите кноппикс с CD, с него зайдите в панель , поменяйте все пароли и пару дней ими не пользуйтесь. Если после этого взломают - значит хостер.
Ну или пользуйтесь, но только из того же кноппикса.
а если зверь сидит на серваке уже! В любом случае будет менять пассы.
Все движки ДЛЕ
Проблема скорее всего в этом ДЛЕ. Дырявый он сам по себе, да и ещё шаблоны рипаные под него и нуленные версии обычно снабжаются ПХП шелом ,а антивирус в нём - фигня полная
Mityan, я это знаю прекрасно.... НО скажите мне.. как ДЛЕ может дать доступ к смене пароля на админ-панель, на ФТП?
Я понимаю... с помощью шела можно базу стырить, пароли админа и т.д...
Matis, у Вас пароль от фтп совпадает с паролем от директадмина?
Можно подцепить такую штуку на компьютер (не знаю как называется), которая ворует сохраненные пароли от фтп через фтп менеджер. Антивирус эту штуку у меня не видел, смена паролей не помогала, не помню уже что делал, т. к. это было давно. Но вообще не желательно хранить пароли в фтп программах. Если пароли совпадали, то поэтому и в директадмин был доступ.
Пароли от ftp хотят по сети нешифрованные так что сами подумайте дальше...
XLhost.Ru, да, пасс от директ админа и от ФТП один и тот же. НО... я сегодня и вчера работаю полностью с друого ноута.
а если зверь сидит на серваке уже! В любом случае будет менять пассы.
Ваша задача - понять кто виноват. Если Вы делаете так как я написал, то гарантированно никакие троянцы на Вашем компьютере ничего сделать не могут. Следовательно если взлом повторится - это дыра в DA либо дыра на сайте. Если не повторится - это Ваши троянцы.
Хостер грешит на меня... говорит что червь завелся у меня на ноутбуке и тырит данные.
...
Хотелось бы выслушать мнения специалистов!!!
- если есть сомнения, достаточно затребовать у хостера FTP-логи. Если Ваш FTP-пароль скомпрометирован, то в логах останутся Ваши ip-адреса и время когда менялись те или иные файлы (время изменения можно и без FTP-логов посмотреть). Если хостер не ведет FTP-логов или не хочет их предоставить, то пусть как-то иначе обоснует свою точку зрения.
- если есть сомнения, достаточно затребовать у хостера FTP-логи. Если Ваш FTP-пароль скомпрометирован, то в логах останутся Ваши ip-адреса и время когда менялись те или иные файлы (время изменения можно и без FTP-логов посмотреть). Если хостер не ведет FTP-логов или не хочет их предоставить, то пусть как-то иначе обоснует свою точку зрения.
А если пароль был украден? Тогда в логах будут "левые" ip-адреса.
Но мысль верная, глянуть логи стоит.
А если пароль был украден? Тогда в логах будут "левые" ip-адреса.
- пусть будут, главное что станет ясно имеет ли отношение FTP к проблеме. Считаю что в таких случаях "разбор полетов" всегда надо начинать с логов, чтобы у клиента не было оснований винить хостера в проблемах, в которых он не виноват.