- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
VK приобрела 70% в структуре компании-разработчика red_mad_robot
Которая участвовала в создании RuStore
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
ночью взломали, арабы какие-то
HaCkEr By ZoMbIe TeaM и вязь...
Поддержка хоста вне сети, пароли сменил, но видимо скрипт где-то стоит который даже при удалении/замене index.php загружает их файлы
проверил комп - чистый
сделал .ftpaccess c
Allow from xx.xx.xx.xx
Deny from all
</Limit>
что еще можно сделать?
спасибо
Напишите рядом с их обращением, что Вы тоже шахид, и Вас трогать - это не по-мусульмански!
Ищи шелл на своем хосте.
какой движок сайта? возможно через дыру в движке скрипт заливается => тода .ftpaccess не спасет..
какой движок сайта? возможно через дыру в движке скрипт заливается => тода .ftpaccess не спасет..
разные движки - дле, вп, самопис
Покопайте также в сторону прав доступа на папки и файлы в них, когда из-за кривых настроек хостинга (или клиента хостинга) сосед по группе может изменять чужие данные.
Пароли от панели и фтп поменять не забудьте. Для паранойи пароли к базам данных тоже поменяйте. Поищите по дате последнего изменения папок (хотя в некоторых случаях дату можно фейкнуть) - может бекдор в виде шелла оставили. В базах могли учетную запись админа добавить в CMS.
А почему топик в курилке, как не стыдно?
разные движки - дле, вп, самопис
проверил комп - чистый
Не обязательно через двиг могли похекать. То что комп чистый ни о чем не говорит. Легко могли нарваться на связку сплойтов и споймать себе зверька. Ботов прежде чем грузить криптуют, да и в процессах многие не палятся. Так что антивирус здесь практически не поможет.
Покопайте также в сторону прав доступа на папки и файлы в них, когда из-за кривых настроек хостинга (или клиента хостинга) сосед по группе может изменять чужие данные.
Пароли от панели и фтп поменять не забудьте. Для паранойи пароли к базам данных тоже поменяйте. Поищите по дате последнего изменения папок (хотя в некоторых случаях дату можно фейкнуть) - может бекдор в виде шелла оставили. В базах могли учетную запись админа добавить в CMS.
А почему топик в курилке, как не стыдно?
да здесь народа много.
шелл нашел в одной из папок.
дату фейкнули, стоит в интервале 20е февраля - 7 марта, хотя взлом именно 7го был
проникли видать черз WP сборку и понапихали всякой дряни:
c3o.php
jen.jeen
r57.php
c99.php
xp10.php
Team SQL.php
да здесь народа много.
а на правила форума наплевать? Примите штраф что бы помнить о необходимости выбора точного раздела форума для публикации темы
Сделайте в фаерволе iptables правило, которое будет разрешать доступ к FTP и SSH только с вашего IP или вашей подсети.
Сделайте в фаерволе iptables правило, которое будет разрешать доступ к FTP и SSH только с вашего IP или вашей подсети.
Сюрприз!
По FTP чаще всего и ломают, когда подходящая зверушка заведется на компьютере владельца сайта/разработчиков и т.п. - у кого уже есть доступ. Т.е. пипец придет - как раз из той самой подсети :)
От брутфорса разве немного защитит.