- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
На моих сайтах, сделанных на joomla (версии как 1.0 так и 1.5) постоянно заливают файлы чужих страничек с различными партнерками, скачиваниями и т п. Недавно залили 5 тыс рефератов, постоянно приходится удалять. Как злоумышленники проникают в фтп моих сайтов? Пароли нигде не сохраняю, они не гиперсложные, но просто так не подберешь...В joomla есть какие-то уязвимости или это вина хостера?
На моих сайтах, сделанных на joomla (версии как 1.0 так и 1.5) постоянно заливают файлы чужих страничек с различными партнерками, скачиваниями и т п. Недавно залили 5 тыс рефератов, постоянно приходится удалять. Как злоумышленники проникают в фтп моих сайтов? Пароли нигде не сохраняю, они не гиперсложные, но просто так не подберешь...В joomla есть какие-то уязвимости или это вина хостера?
Возможно у вас шелл или кривой хост, нужно сомтреть.
Скорее всего залит шелл...
А что это такое, как понять, залит шелл или нет? Хостер вроде норм, hc.ru
Скорее всего через админку делают. Ищите mod_system в папке с модулями, это левый модуль для взлома
Скорее всего через админку делают. Ищите mod_system в папке с модулями, это левый модуль для взлома
Нашел этот модуль. Это и есть установленный взломщиками модуль, который следует удалить?
Заранее прошу прощения перед всеми за детские вопросы - никогда не сталкивался с подобным, а теперь сразу несколько сайтов накрыло, очень хочу разобраться, а в поисковиках выдают смутные, неконкретные данные...
Нашел этот модуль. Это и есть установленный взломщиками модуль, который следует удалить?
Удалить его, удалить всю порнуху из сайтов и сменить все пароли от админок и фтп
А есть еще какие-то индикаторы того, что мне шелл залили? Сейчас на одном сайте обнаружил созданный дорвей в папке includes. Параллельно изменили robots.txt, чтобы эта папка индексировалась. Залили шелл в includes со ссылками про ЕГЭ, ведущими на сайт http://narodnoe.info. Пробил в Яндексе - таких сайтов несколько сотен, которые пострадали от этих атак (у них тоже в includes такие же папки).
Я папку почистил, пароли поменял, но шелл мог и остаться ведь? mod_systems на этот раз не было...
шелл - это не сам дор который к вам заливают
а определенный набор скриптов который позволяет производить не санкционированные действия на вашем хостинге
некоторые шеллы популярно описаны тут
http://www.xakep.ru/magazine/xa/123/072/1.asp
P.S. проверьте сайт на WSO он крайне популярен в последнее время
шелл - это не сам дор который к вам заливают
а определенный набор скриптов который позволяет производить не санкционированные действия на вашем хостинге
Угу, понял. А пока этот шел есть где то у меня на сайте, он так и будет распаковываться в дор по желанию злоумышленника? Пароли все сменил, по идее это должно затруднить доступ к сайту...
Просто обнаружить такой шелл - задача не из легких.
Угу, понял. А пока этот шел есть где то у меня на сайте, он так и будет распаковываться в дор по желанию злоумышленника? Пароли все сменил, по идее это должно затруднить доступ к сайту...
Просто обнаружить такой шелл - задача не из легких.
Смотрите в модулях. Легко увидеть по дате изменения файлов.
Сталкивался с проблемой, решилось только установкой дополнительной авторизации на папку /administrator