Кто гадит

Кто гадит, как поймать?

Сообщений: 367 Регистрация: Апр 2010

#16

31 Декабря 2012 20:24

Цитата

paltarasych пишет:
странное дело, прошло около 12 часов с моего последнего визита к сайтам через фтп - сейчас все чисто!
ни новых аттачей в корнях остальных сайтов, ни кодов рекламы левых.
на тикет еще не ответили. буду ждать что мне там скажут.
пока полет нормальный.

Злоумышленник отмечает новый год:D. Некогда ему...
По теме. С большим процентом вероятности это вирус (на хостинге).
Судя по Вашим словам:"...через минут 3-5 снова г... как будто кто-то также подменяет файл..." это становится очевидным. А пароли в тотале не храните случаем? smile:)

paltarasych

Сообщений: 3289 Регистрация: Янв 2011

#17

2 Января 2013 01:48

Цитата
cobra369 пишет: Злоумышленник отмечает новый год

случаем не Вы?

опять поперло по новой! сменил в очередной раз пароль от почты и к хостингу. написал еще один тикет в сапорт - на прошлый еще не ответили (или ответили да ушло на почту подмененную в профиле)

Биржа криптовалюты

Отличный хостинг Webhost1

Okabe

Сообщений: 87 Регистрация: Окт 2012

#18

2 Января 2013 02:01

У меня сложилось только 3 предположения smile:confused:

1. Гениальный троян
2. Дырка у хостера
3. Админ хоста (хотя это маловероятно)

paltarasych

Сообщений: 3289 Регистрация: Янв 2011

#19

2 Января 2013 02:05

Цитата
Okabe пишет: У меня сложилось только 3 предположения 1. Гениальный троян 2. Дырка у хостера 3. Админ хоста (хотя это маловероятно)

1. айболит не нашел что-либо сверх опасного

2 и 3 не могу сказать однозначно

Okabe

Сообщений: 87 Регистрация: Окт 2012

#20

2 Января 2013 02:27

Цитата
paltarasych пишет: 1. айболит не нашел что-либо сверх опасного

Конечно если несколькими сканера прошлись тогда можно сказать что-то однозначное, но вот в практике был случай заседания стелса в системе, который обнаружился сигнатурно только через некоторое время.
Хотя если стоит firewall, то думаю утечку бы заметили, если бы она была)

paltarasych

Сообщений: 3289 Регистрация: Янв 2011

#21

2 Января 2013 13:25

Okabe Вы меня натолкнули на мысль! у меня ведь в тотале еще 2 помимо этого доступа по фтп, так на них все чисто!
Остается №3 !? smile:confused:

paltarasych

Сообщений: 3289 Регистрация: Янв 2011

#22

3 Января 2013 16:38

Всем привет, вобщем после долгой переписки с супортом мне предоставили лог ФТП входов, было обнаружено:
что ломанули изначально сайт на WP, потом получили доступ к другим сайтам и БД.
после проверки поддержкой хостинга, был предоставлен список кодированных файлов
далее три сайта на DLE файлы /engine/dude/index/leech_out.php: Suspicious(base64_decode): crypt'] ? base64_decode,
ещё один на DLE был пуст - там просто движек стоял (подгонял шаблон) и просто хтмл страничка, так этот был полностью декодирован base64.
на парочке страниц был яваскрипт с редиректом
Поменял все пароли к БД, ФТП, почте и хостингу. сутки пока все в норме!
причина думаю в слишком простом пароле к одной БД отчего и поплатился!
потерянные деньги это мелочь по сравнению с потраченным временем на разрешение проблемы и нехорошим ПФ для сайтов.

vito

Сообщений: 585 Регистрация: Авг 2011

#23

4 Января 2013 21:10

Ну хоть разобрался и всё заменил. smile:)

❶ Надёжный хостинг Beget

❷ ;)

paltarasych

Сообщений: 3289 Регистрация: Янв 2011

#24

4 Января 2013 23:29

проблемы индейца вождя не ипут!
аттач с 301 редиректом продолжают появляться в корневых каталогах сайтов

Цитата
Обратитесь к программисту за помощью по данному вопросу

Здравствуйте, а если у меня нет программиста - то это без вариантов - мои сайты будут также недоступны?

Цитата
Редиректы в .htaccess появляются, потому что Ваши сайты взламывают через уязвимости в движке одного из сайтов. Мы только предоставляем услуги хостинга. Защитой/обновлением/отладкой клиентский сайтов мы не занимаемся

кто подскажет - как найти дырку и где искать? на сайт wwwmobiroll.ком ссылаются скрипты в майн.тпл одного из сайтов

Местный Шерлок

Сообщений: 2740 Регистрация: Апр 2010

#25

5 Января 2013 06:55

1. Сменить хостера возможно? Возможно дырка в нем. Я помню как мне на супре один чел прислал логин и пароль от БД и сказал, что мой хостинг багнутый. Хорошо что ничего не изменил (говорю же, люди здесь добрые smile:)

).
2. Установить самые новые версии CMS-ок.

Это если нету программиста.

drekmd

Сообщений: 293 Регистрация: Май 2011

#26

12 Апреля 2013 17:13

актуально?

Уникальные тексты для сайта! Только тут
Сюда лью основной трафКлаць

drekmd

Сообщений: 293 Регистрация: Май 2011

#27

12 Апреля 2013 17:24

через "тотал" воруют пароли, используйте лучше другой FTP клиент, например FileZilla

Изменено: drekmd - 12 Апреля 2013 17:24

Злой, но Позитивный ЧЕЛовек

Сообщений: 22228 Регистрация: Май 2011

#28

12 Апреля 2013 17:48

Цитата
drekmd пишет: лучше другой FTP клиент, например FileZilla

проблема была не в этом (я тоже пострадал несколько позже после создания темы). Хотя у меня и FileZilla, и антивирь ESET SS и пароли 14-значные... И хостинг другой. Непонятно пока, что это такое было. Пострадали сайты разные и с CMS и без...

Мы не можем похвастаться мудростью глаз
И умелыми жестами рук,
Нам не нужно все это, чтобы друг друга понять.
Сигареты в руках, чай на столе - так замыкается круг,
И вдруг нам становится страшно что-то менять.

drekmd

Сообщений: 293 Регистрация: Май 2011

#29

12 Апреля 2013 17:55

Цитата

Злой, но Позитивный ЧЕЛовек пишет:

Цитата
drekmd пишет: лучше другой FTP клиент, например FileZilla

проблема была не в этом

ну я знаю точно, что FileZilla в качестве FTP клиента, намного надежней чем Total...

Coder

Сообщений: 10610 Регистрация: Мар 2013

#30

12 Апреля 2013 17:55

Цитата
Злой, но Позитивный ЧЕЛовек пишет: Пострадали сайты разные и с CMS и без

Скорее всего, проблема в машинах, с которых осуществлялся вход, имхо. Антивиры сто процентную гарантию не дают. Может быть и вполне благонравная прога, которая тихонько отсылает что-то куда-то, и при этом виром не является.

✓ Проверенные скрипты и полезности для сайта

✓ Курсы

✓ Сервис временных ссылок

Похожие темы:

17.11.2025 13:08	Бесплатный майнинг Tether (USDT)
14.11.2025 10:29	С юмором по жизни!
03.11.2025 16:49	monetizer.agency – рекламная сеть для взрослого и развлекательного трафика. 100$ новому вебмастеру
29.10.2025 20:43	Добро пожаловать в цифровой мир...
21.10.2025 23:09	ПП от PMS remote.team - 200$ за команду

Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)

Новые темы	Объявления	Свободное общение
13:23 LOSPOLLOS.COM - Конвертим по рецепту Хайзенберга. Dating, Mainstream, Binary Options 13:16 Dao.AD: Монетизация и покупка Push/Pops/Inpage и Video трафика! 08:26 Помогите! ОТКРЫЛАСЬ монетизация на ЮТЮБ! Но Как быть в 2024 с Adsense? 08:23 Rotapost прикрыли! Чем пользоваться? 17:53 Webvork - международная товарная СРА сеть с сертифицированными офферами на Европу. 12:39 2Index - быстрая индексация страниц сайта и обратных ссылок 06:17 3snet - гемблинг, беттинг, форекс, бинарные опционы, майнинг	23:01 Скрипт обменника валют 20:45 BestX24 - быстрый и безопасный обменник криптовалют и электронных денежных средств 17:34 CryptoGraph — Анонимный обмен криптовалют без KYC и AML 17:06 TETChange-Обменник криптовалют 14:45 TIGER SMS — Виртуальные номера для SMS-верификации (опт и розница) 14:43 Onechange.me — надежный обменник криптовалют и фиатных средств 14:03 Quix Email - сервис почтовых активаций	23:45 Точные прогнозы на футбол 13:08 Бесплатный майнинг Tether (USDT) 10:29 С юмором по жизни! 16:49 monetizer.agency – рекламная сеть для взрослого и развлекательного трафика. 100$ новому вебмастеру 20:43 Добро пожаловать в цифровой мир... 15:59 Про мясо 23:09 ПП от PMS remote.team - 200$ за команду