- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Что делать, если ваша email-рассылка попала в спам
10 распространенных причин и решений
Екатерина Ткаченко
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
С утра на всех сайтах аккаунта одного хостинга сломаны index файлы, имеем следующее содеоржание:
[+] - ROOTED!
[+] - Azerbaijan Attacker
[+] - X-@fqaN - sysTemrooT - WenpaR - Amorrous_Nope - 3xc3ll3nT~4w3
[+] - Rooted By sysTemrooT - 3xc3ll3nT~4w3
[+] - uname-a:Linux mskcluster1-n2.ispsystem.net 2.6.26-2-686-bigmem #1 SMP Wed Feb 10 09:24:17 UTC 2010 i686 GNU/Linux
[+] - www.azattacker.org - www.genocide.az - www.human.az
Какие дырки надо закрывать? пасс на фтп/хостинг или использованы дырки в движках?
откуда нам знать какие у вас "движки", меняйте пароли, это тоже не помешает.
да собственно везде вордпресс, но index заменены везде даже в пустых доменных папках без движка.
Ессно не помешает, но я думаю я ни один попал под раздачу, и если кто-то сильнее разбирается в хаке, буду рад услышать как защититься от такого рута в дальнейшем.
Меняй пароль на ФТП и не сохраняй на компе (запомни или запиши).
Обновляй все движки сайтов до актуальных версий.
Обновляй антивирус, отключайся от сети и лечи комп.
А зачем линки их оставил?
комп просканил, вроде чисто, последним касперским...
паассы поменял конечно первым делом (( Вот про движки непонятно - возможно ли такое сделать через движки?
Линки можно и закрыть если кто то против, просто скопировал 1 к 1 текст индекса, чтобы найти таких же пострадавших)))
После того, как сделаете все, что вам уже сказали, на индексные файлы поставьте чмоды 444
Через движки такое можно сделать, если версии старые. Какеры находят Сплоит к версии твоего движка и вуаля, так что обновляйся почаще. :)
вордпресс обновлять выше просто не хочется так как юзабилити там похуже в последней версии и глюки были, поэтому сидел на старой) ну придется таки ради безопасности видимо
Спасибо за советы
Посмотрел бы логи, как шелл залили, какие права были на этих файлах, если 777, то проблема в двиге, если права 666, были тогда хостера меняй.