- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году 36,9% всех DDoS-атак пришлось на сферу финансов
А 24,9% – на сегмент электронной коммерции
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Добрый день, постараюсь описать суть 4-х вопросов как могу короче.
1). Злоумышленник, скорее всего имея доступ (без него ведь никак...) вносил изменения на сайте. Вставил внизу индексного файла ссылку на свой ресурс и скрыл её дивом. По кэшу яндекса в исходном коде видно, что "вчера" и до "вчера" её не было, а "сегодня" есть. Наличие её по факту на хостинге в файле видно. НО !!! дата сохранения файла полугодичной давности, а ссылка на ресурс которому 1 мес. Т.е. он произвел внедрение "сегодня", а полугодичной давности дата сохранения файла не изменилась. Как такое возможно ?
2). Добавил его в htaccess, но на след. день по логам его опять видно ...
правилен ли запрет (имеется ввиду очередность запрета ip-адресов) в htaccess ?:
Order Allow,Deny
Allow from All
Deny from 000.00.000.000
Deny from 11.111.111.11
Deny from 22.222.222.222
Deny from 33.33.33.33
ip злоумышленника во 2 строке... (для форума айпи изменен)
3). и если у него есть доступ к сайту, то запрет айпи на него не действует ?
4). В логах видно посещенные страницы. Можно ли определить был просмотр страницы или закачка в файл (или подобное действие-манипуляция), ведь глядя на вопрос №1). в фтп клиенте на хостинге дата файла не изменилась а содержание изменилось - закачка ссылки ведь была...
Конечно можно и нужно изменить пароли фтп,ссш,мусикл... но я их менял и после этого был опять "взлом-вход с добавлением кода".
Можно предположить что у злоумышленника есть (был) доступ к моей почте с новыми паролями - что мало вероятно. Может он через пхпмуадмин внес изменения в файле-странице, а дата не изменилась ? такое может быть ???
1. Смотрите не по созданию файла, а по изменению. Может быть, что там инклуд был какого-то дефолтного файла, и вот его и изменили, а Вы смотрите дату основного. Или же он в базе код невидимой ссылки добавил.
2. Прокси еще никто не отменял, так что эти запреты - филькиная грамота.
3. Опять же прокси.
4. Есть логи ftp, а есть логи http. Это два разные протоколы с разными логами.
Первое и основное - сменить все пароли, затем проверить и очистить сайт от той нечисти, которую вам могли занести при взломе ну и напоследок сменить все пароли еще раз для душевного спокойствия.
команду touch ни кто не отменял