Следы взлома сайта
Страницы: 1 2 След.
Следы взлома сайта
Возникла следующего рода проблема - каким-то образом кто-то удаляет файл .htaccess и закачивает какие-то файлы (скорее всего эти файлы рассылают спам). Я полностью закрыл ftp доступ, выставил права на файлы, но это не помогло. Может быть кто-то сталкивался с такой проблемой, подскажите как её можно решить. И как вообще можно загружать и удалять файлы на dle без каких-либо паролей? Заранее спасибо за помощь!

Прогон по твиттеру, постинг в 1500 аккунтов
Постинг в твиттер аккаунты, для ускорения индексации ваших сайтов, сателлитов, дорвеев.

Так может кто-то знает пароль? Менять его не пробовали?
пароль изменялся. Интересно еще то что раньше сайты были на другом сервере, но недавно я их перенес на новый, также перенес еще один сайт с другого сервера. И с тем сайтом, который был на другом сервере все нормально. Может кто-то оставил какие-то файлы на взломанных сайтах, которые позволяют удалять .htaccess и загружать вредоносные файлы, такое может быть? Если да, то подскажите как их обнаружить.
У вас случаем не dle9.6?
Слушай :) Тебе случаем не нужен Агрегатор новостей, есть так же и под DLE, а так же скрипт файлообменика.
на одном сайте dle 9.4, на остальных dle 9.8. А что в dle 9.6 есть подобная уязвимость?
Напишите адрес пациента в лс, и нужен доступ по фтп к нему.
вы должны понимать что доступ к сайтам не могу предоставить в целях безопасности, так как на сайт заходит не одна тыс. человек в сутки. Я прошу подсказать возможные пути взлома. если есть какие-то идеи то напишите их пожалуйста. Буду благодарен за помощь.
Цитата
Виталий пишет:
если есть какие-то идеи то напишите их пожалуйста
Посмотрите:
_http://www.revisium.com/kb/virusonsite.html
спасибо это все понятно, но хотелось бы каких-то подробных идей, как вообще можно удалить файл .htaccess без знания пароль, такое вообще возможно?
Цитата
Виталий пишет:
спасибо это все понятно
Если вы почитали по ссылке выше, то вполне может осуществляться перехват вашего ftp пароля...
дело в том что ftp сервер полностью закрыт, поэтому ftp доступ отпадает. Тут скорее всего или вредоносные файлы где-то были оставлены или какая-то уязвимость...
Цитата
Виталий пишет:
ftp сервер полностью закрыт,
Возможно - хостинг джино, вроде, дает такую возможность... Вы посмотрите программы, которые там в статье указаны и проверьте ими сайт (ссылки на проги тамже). А именно:

Код
Для внутреннего анализа рекомендуется использовать специализированные инструменты поиска вредоносных скриптов и следов взлома сайта:

    AI-Bolit для поиска шеллов, вирусов и других вредоносных скриптов среди скриптов сайта
    Rkhunter для поиска руткитов на выделенном (VDS/VPS) сервере
    ClamAV для поиска вирусов под Unix
хостинг не Джино. А вы пробовали пользоваться теми программами? ( можно же и от них какой-то троян поймать)
Цитата
Виталий пишет:
какой-то троян поймать
Тогда наймите специалиста - другого не вижу. Удачи вам! Все, что мог, сказал )
Была схожая проблема. Тоже с сайтами на DLE.Шелл находился в папке engine другого моего сайта на этом же хостинге. С сайтом, на котором был шелл было всё в порядке.
Вариант решения проблемы: скачиваете ВСЕ файлы с хостинга и проверяете их dr.web cureit!
Мне помогло.
Страницы: 1 2 След.
Похожие темы:
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Новые темыОбъявленияСвободное общение
00:57 Новый AIOSEO, слов нет, один мат 
22:07 6 000 руб. в месяц на аккаунте в Фейсбук на пассиве? 
21:46 05.05.2021 Яндекс выдача | Не сайтом единым зарабатывает человек 
21:34 Что такое семантическое ядро, и для чего оно нужно? 
20:11 4 мая выдача | статейники умирают? 
19:46 [b]Webvork [/b]- международная товарная СРА сеть с сертифицированными офферами на Европу. 
16:03 Сделаю баннер (статика), шапку для соц.сети/канала бесплатно 
00:33 Продам логи со стилера или найду ваши запросы.Локация весь мир. Так же аккаунты Paypal с большими балансами. 
22:30 куплю аккаунт на freelancehunt 
21:02 Litex.pro обмен валюты с минимальной комиссией 
19:52 likeboss.biz - накрутка в соцсетях. С гарантией. 
18:00 Софт на заказ 
15:42 C1k: обмен Advcash , Perfect Money , skrill , NETELLER, крипта, приват24, тенге 
13:31 Комплексный прогон по трастовым сайтам, статейное размещение. Рост НЧ-СЧ, Тиц-пр. 
23:54 Как опускать исполнителей на Кворк 
23:39 "Нищая" европейская страна Испания 
20:31 Автоматизированная схема с прибылью от 1500 - 2000 руб. сутки 
19:49 SEO форум: продвижения и оптимизация сайтов 
13:58 ТАСС: Суд 5 мая начнет рассматривать дело блогера Mellstroy, избившего девушку в прямом эфире 
08:42 От создателя протокола BitTorrent и программы BitTorrent! Его новое детище криптовалюта Chia 
22:21 Forbes сообщил, что развод Гейтса может стать одним из самых дорогих в истории