markovnik

Рейтинг
129
Регистрация
01.12.2008
Сайт кем-то взламывается регулярно, помогите советом.
Apach47:
На сервере:
1.Выставьте ограничения по ip на вход в панель/фтп

"нет такой возможности", отвечает мне хостинг на этот вопрос.

markovnik добавил 05.12.2010 в 05:36

Apach47:

2.Ищите подозрительный, возможно зашифрованный, код в файлах Вашего сайта

Ну это очень сложно мне как неспециалисту будет сделать, файлов очень же много. Пробую пока что через систему бэкапов восстановить прежнее состояние сайта.

markovnik добавил 05.12.2010 в 05:38

Apach47:
На сервере:
На Вашем ПК:
ТС, запомните - на любой алгоритм вируса можно положить контралгоритм антивируса и на оборот. Ни факт что троян, засевший у Вас не обходит Касперского на раз-два)) Попробуйте для начала скачать пару других антивирей( к примеру drweb, nod32, norton ) и просканировать свой ПК ими. Затем можешь пройтись еще спец. утилитами для поиска spywere ПО.
После снифири трафик, смотри, не идет ли чего "налево".

вообщем то да придется пробовать еще и другие антивирусы, спасибо за совет.

Сейчас кстати работаю только с другого компьютера (с ноута), вроде как взломы прекратились.

Сайт кем-то взламывается регулярно, помогите советом.
globalmoney:
Если у хостера на сервере стоит proftpd, то для ограничения доступа по ftp, используйте .ftpaccess

ну это допустим да, однако еще бы такое ограничение распространялось бы на вход в cpanel.

Вообщем я честно говоря так и не разобрался в причинах взлома, поскольку менял пароль с другого компьютера, результат один - через несколько часов сайт взламывается. Проблема не в фар-менеджере точно, поскольку там даже и не настраивал соединение и не входил.

Еще не сказал, что пользуюсь оперой, она возможно очень много кэширует, может какой троян невидимый для касперского, удаленно следит за вводимыми паролями (но их никогда не сохраняю в опере), отправляемыми данными и т.д.

Однако терзает вопрос, почему если это вирус(троян) сидит на обоих компах, то из десятка сайтов, он ломает только один определенный? Причем я на этот сайт до взлома даже не помню когда в последний раз заходил в cpanel или фтп. В то время как на остальные сайты вхожу чуть ли не каждый день.

markovnik добавил 04.12.2010 в 20:45

Вообщем эта хрень проявилась у меня все-таки и на остальных сайтах.

Видимо тема в следующем. Злоумышленник получает доступ к файлам сайта, перекачивает их к себе или там же на месте вставляет вредоносный код на сайте, в результате которого при обращении к сайту начинают показываться всякие дополнительные страницы по типу секс-магазинов, секс-игрушек и т.п. всякий спам.

Сайт кем-то взламывается регулярно, помогите советом.
tvds:
Если у хостинг-компании есть возможность выдать Вам доступ по SSH/SFTP на сервер, то воспользуйтесь данной опцией. Это намного безопаснее. Если выдадут SSH, перестаньте ходить по FTP, не сохраняйте пароли.

Да, переговорю с поддержкой насчет этого доступа.

Хостинг напрягает тем, что саппорт непонятный, отписал о проблеме ночью в форме обратной связи и в тикетах, ноль реакции. Такое впечатление что там ночью никого нет из поддержки. Хотя заявлено что у них 24/7/365

markovnik добавил 04.12.2010 в 10:01

Да и проблема видимо не в фаре толком, вспомнил...

поскольку я когда сменил пароль в cpanel (меняется автоматом и фтп), по фтп я так и не заходил и в фаре в соединении фтп даже не менял пароль на новый. Тем не менее сайт был взломан.

markovnik добавил 04.12.2010 в 10:14

GIGO.biz:

Можно попробовать сменить пароли с другого компьютера и со своего в cPanel и по ftp с новыми паролями не заходить - так сказать эксперимент будет.

вообщем воспользовался этим советом, сменил пароль с почти девственного ноута с установленным Касперским.

Плюс сейчас делаю проверку Касперским полную на том компе старом, да понаходил каких-то пару троянов. Вообщем видимо все-таки проблема на моем компе.

markovnik добавил 04.12.2010 в 11:15

Вообщем менял пароль в cpanel с другого компьютера с другим IP все равно бесполезно, ломает сайт и все.

markovnik добавил 04.12.2010 в 11:17

Суть еще в том, что сайтов то у меня много, а ломают почему то только один сайт.

markovnik добавил 04.12.2010 в 12:02

Den73:
Это скорее всего как рекомендация по безопасности которую желательно соблюдать... но всеравно дырка то остается это не есть good. да и вдруг у тс ip динамический.

нет, статичный. Было бы хорошо иметь возможность входить в сpanel и на фтп только с моего IP.

Сайт кем-то взламывается регулярно, помогите советом.
GIGO.biz:
Если злоумышленник входит именно в cPanel, то маловероятно, что пароль для cPanel он получил через дыру в вашем сайте.

Походу входит туда. Просто при входе в cpanel пишется "последний вход в систему с IP...". Но возможно сюда же учитываются доступ по ftp. Поэтому точно сказать не могу получает злоумышленник доступ к ftp или cpanel

Галочки сохранить пароль нигде не стоят в браузере или фтп-клиенте?

вообще то да, пароль у меня к фтп хранится в far-менеджере. Вероятность есть, что в этом проблема. Но опять же как он получает оттуда информацию? Значит троян какой то у меня?

Можно попробовать сменить пароли с другого компьютера и со своего в cPanel и по ftp с новыми паролями не заходить - так сказать эксперимент будет.
А еще лучше сделать свой бекап, чтобы не просить хостера восстанавливать каждый раз.

да, понял, спасибо за совет.

markovnik добавил 04.12.2010 в 09:35

Den73:
1) Не стоит винить хостера, как показывает практика зачастую проблема оказывается на стороне клиента, в первую очередь вам нужно попробовать разобраться в сложившейся ситуации.
2) Вы должны осознавать что иногда антивирусы просто отдыхают, вас не спасут не какие обновления! Не для кого не секрет что есть качественный софт (malware) и не надейтесь, что на этот раз вас пронесет... Рекомендую провести профилактику на предмет malware в своей системе, снифирите трафик не уходит ли он на лево?
3) Что то мне подсказывает что не сайт дырявый а комп, хотя тут могут быть только догадки. Возможно у вас мыло угнали и с помощью него восстанавливают пароль, но опять же таки это только вариант.

Ps Я всего лишь хотел сказать что не нужно думать сразу на хостера.

возможно вы правы, проблема у меня на компьютере, походу действительно не нужно хранить пароль в фаре, сделаю - проверю, продолжатся ли взломы.

markovnik добавил 04.12.2010 в 09:37

ShopOnTop:
Не парься, у меня тоже сайт на том же хостинге. Вчера примерно в 19*45 был недоступен, по ftp все файлы на месте были, пароли никто не менял..

в том то и дело, что у меня все файлы отсутствуют - стерты.

Куплю сайт, портал
Климов:
Может заинтересует
/ru/forum/576254
Если оба будете брать отдам по 200 каждый

Спасибо за предложение, но не пойдет. Интересуют более трастовые сайты.

Вдобавок из тематики "авто" предпочитаю либо крупные автопорталы (с форумом, каталогом, доской объявлений) или же посвященные каким-либо отдельным маркам, но посещаемые сайты.

Куплю сайт, портал
Jafar:
Продал сайт ТСу, все прошло на ура. Хороший человек - рекомендую.

Спасибо за отзыв! также спасибо гаранту сделки.

Актуально по прежнему. Покупаю качественные хорошие сайты, сервисы, особенно принятые в системы контекстной рекламы РСЯ, GAS, b2bcontext.

Оказываю услуги гаранта

Купил сайт, воспользовавшись услугами ТС. Сделка была долгой ввиду удаленности обоих участников сделки от регистратора домена. Но в итоге письма дошли и все было окей.

danmaster надежен. Рекомендую!

Аукцион! СДЛ Мобильная тематика. С Доходом
eis:
stryker,
В Яндексе 12 страниц (просто страниц без k) ;)

Платонам писали? что говорят?

Куплю сайт, портал

Актуально. Срочно нужен хороший СДЛ, желательно с доходом от контекста (РСЯ, GAS). Но рассмотрю все предложения.

Жду в личке.

Garant.pro - гарант при покупке/продаже сайтов/доменов, конкурсов и услуг

Воспользовался услугами ТС при покупке сайта. Все в порядке. Рекомендую!

1... 434445464748495051 ...89
Всего: 889