Кто гадит

Кто гадит, как поймать?

Сообщений: 367 Регистрация: Апр 2010

#16

31 Декабря 2012 20:24

Цитата

paltarasych пишет:
странное дело, прошло около 12 часов с моего последнего визита к сайтам через фтп - сейчас все чисто!
ни новых аттачей в корнях остальных сайтов, ни кодов рекламы левых.
на тикет еще не ответили. буду ждать что мне там скажут.
пока полет нормальный.

Злоумышленник отмечает новый год:D. Некогда ему...
По теме. С большим процентом вероятности это вирус (на хостинге).
Судя по Вашим словам:"...через минут 3-5 снова г... как будто кто-то также подменяет файл..." это становится очевидным. А пароли в тотале не храните случаем? smile:)

paltarasych

Сообщений: 3289 Регистрация: Янв 2011

#17

2 Января 2013 01:48

Цитата
cobra369 пишет: Злоумышленник отмечает новый год

случаем не Вы?

опять поперло по новой! сменил в очередной раз пароль от почты и к хостингу. написал еще один тикет в сапорт - на прошлый еще не ответили (или ответили да ушло на почту подмененную в профиле)

Биржа криптовалюты

Отличный хостинг Webhost1

Okabe

Сообщений: 87 Регистрация: Окт 2012

#18

2 Января 2013 02:01

У меня сложилось только 3 предположения smile:confused:

1. Гениальный троян
2. Дырка у хостера
3. Админ хоста (хотя это маловероятно)

paltarasych

Сообщений: 3289 Регистрация: Янв 2011

#19

2 Января 2013 02:05

Цитата
Okabe пишет: У меня сложилось только 3 предположения 1. Гениальный троян 2. Дырка у хостера 3. Админ хоста (хотя это маловероятно)

1. айболит не нашел что-либо сверх опасного

2 и 3 не могу сказать однозначно

Okabe

Сообщений: 87 Регистрация: Окт 2012

#20

2 Января 2013 02:27

Цитата
paltarasych пишет: 1. айболит не нашел что-либо сверх опасного

Конечно если несколькими сканера прошлись тогда можно сказать что-то однозначное, но вот в практике был случай заседания стелса в системе, который обнаружился сигнатурно только через некоторое время.
Хотя если стоит firewall, то думаю утечку бы заметили, если бы она была)

paltarasych

Сообщений: 3289 Регистрация: Янв 2011

#21

2 Января 2013 13:25

Okabe Вы меня натолкнули на мысль! у меня ведь в тотале еще 2 помимо этого доступа по фтп, так на них все чисто!
Остается №3 !? smile:confused:

paltarasych

Сообщений: 3289 Регистрация: Янв 2011

#22

3 Января 2013 16:38

Всем привет, вобщем после долгой переписки с супортом мне предоставили лог ФТП входов, было обнаружено:
что ломанули изначально сайт на WP, потом получили доступ к другим сайтам и БД.
после проверки поддержкой хостинга, был предоставлен список кодированных файлов
далее три сайта на DLE файлы /engine/dude/index/leech_out.php: Suspicious(base64_decode): crypt'] ? base64_decode,
ещё один на DLE был пуст - там просто движек стоял (подгонял шаблон) и просто хтмл страничка, так этот был полностью декодирован base64.
на парочке страниц был яваскрипт с редиректом
Поменял все пароли к БД, ФТП, почте и хостингу. сутки пока все в норме!
причина думаю в слишком простом пароле к одной БД отчего и поплатился!
потерянные деньги это мелочь по сравнению с потраченным временем на разрешение проблемы и нехорошим ПФ для сайтов.

vito

Сообщений: 585 Регистрация: Авг 2011

#23

4 Января 2013 21:10

Ну хоть разобрался и всё заменил. smile:)

❶ Надёжный хостинг Beget

❷ ;)

paltarasych

Сообщений: 3289 Регистрация: Янв 2011

#24

4 Января 2013 23:29

проблемы индейца вождя не ипут!
аттач с 301 редиректом продолжают появляться в корневых каталогах сайтов

Цитата
Обратитесь к программисту за помощью по данному вопросу

Здравствуйте, а если у меня нет программиста - то это без вариантов - мои сайты будут также недоступны?

Цитата
Редиректы в .htaccess появляются, потому что Ваши сайты взламывают через уязвимости в движке одного из сайтов. Мы только предоставляем услуги хостинга. Защитой/обновлением/отладкой клиентский сайтов мы не занимаемся

кто подскажет - как найти дырку и где искать? на сайт wwwmobiroll.ком ссылаются скрипты в майн.тпл одного из сайтов

Местный Шерлок

Сообщений: 2740 Регистрация: Апр 2010

#25

5 Января 2013 06:55

1. Сменить хостера возможно? Возможно дырка в нем. Я помню как мне на супре один чел прислал логин и пароль от БД и сказал, что мой хостинг багнутый. Хорошо что ничего не изменил (говорю же, люди здесь добрые smile:)

).
2. Установить самые новые версии CMS-ок.

Это если нету программиста.

drekmd

Сообщений: 293 Регистрация: Май 2011

#26

12 Апреля 2013 17:13

актуально?

Уникальные тексты для сайта! Только тут
Сюда лью основной трафКлаць

drekmd

Сообщений: 293 Регистрация: Май 2011

#27

12 Апреля 2013 17:24

через "тотал" воруют пароли, используйте лучше другой FTP клиент, например FileZilla

Изменено: drekmd - 12 Апреля 2013 17:24

Злой, но Позитивный ЧЕЛовек

Сообщений: 22177 Регистрация: Май 2011

#28

12 Апреля 2013 17:48

Цитата
drekmd пишет: лучше другой FTP клиент, например FileZilla

проблема была не в этом (я тоже пострадал несколько позже после создания темы). Хотя у меня и FileZilla, и антивирь ESET SS и пароли 14-значные... И хостинг другой. Непонятно пока, что это такое было. Пострадали сайты разные и с CMS и без...

Мы не можем похвастаться мудростью глаз
И умелыми жестами рук,
Нам не нужно все это, чтобы друг друга понять.
Сигареты в руках, чай на столе - так замыкается круг,
И вдруг нам становится страшно что-то менять.

drekmd

Сообщений: 293 Регистрация: Май 2011

#29

12 Апреля 2013 17:55

Цитата

Злой, но Позитивный ЧЕЛовек пишет:

Цитата
drekmd пишет: лучше другой FTP клиент, например FileZilla

проблема была не в этом

ну я знаю точно, что FileZilla в качестве FTP клиента, намного надежней чем Total...

Coder

Сообщений: 10573 Регистрация: Мар 2013

#30

12 Апреля 2013 17:55

Цитата
Злой, но Позитивный ЧЕЛовек пишет: Пострадали сайты разные и с CMS и без

Скорее всего, проблема в машинах, с которых осуществлялся вход, имхо. Антивиры сто процентную гарантию не дают. Может быть и вполне благонравная прога, которая тихонько отсылает что-то куда-то, и при этом виром не является.

✓ Проверенные скрипты и полезности для сайта

✓ Курсы

✓ Сервис временных ссылок

Похожие темы:

сегодня, 19:04	Ну что, кто куда деваете свои сайты?
17.07.2025 22:09	Добро пожаловать в цифровой мир...
07.07.2025 19:42	Топ-5 способов использовать мобильные прокси для бизнеса: подробный обзор
06.07.2025 22:08	Накрутка поисковых подсказок
03.07.2025 14:01	Union Pharm - топовая фарма-партнерка для профессионалов!

Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)

Новые темы	Объявления	Свободное общение
15:08 Стоит ли добавлять сайт в Rambler топ 100? 14:14 LOSPOLLOS.COM - Конвертим по рецепту Хайзенберга. Dating, Mainstream, Binary Options 19:33 Dao.AD: Монетизация и покупка Push/Pops/Inpage и Video трафика! 09:02 Как продвигать сайт с неуникальным контентом 08:57 Absence в Армении 14:50 Индексация страниц 12:36 У кого новостник, дайте пару советов плиз	17:33 Скрипт обменника валют 17:11 Продам аккаунты Gmail USA IP \| Gmail MIX IP \| Outlook Old 16:38 Продам копию сайта. 12:52 swapsfera.com 12:38 Volna.money 18:59 BestX24 - быстрый и безопасный обменник криптовалют и электронных денежных средств 12:20 ABCproxy—Премиум жилой прокси, 190+ локаторов, Неограниченная пропускная способность, $0.77/GB, Trial Scraper api	20:48 Точные прогнозы на футбол 19:04 Ну что, кто куда деваете свои сайты? 22:09 Добро пожаловать в цифровой мир... 19:42 Топ-5 способов использовать мобильные прокси для бизнеса: подробный обзор 22:08 Накрутка поисковых подсказок 14:01 Union Pharm - топовая фарма-партнерка для профессионалов! 10:59 Ням-ням! - 8 деликатесов, которые когда-то ели только бедные люди