Взлом сайта и установка кода SAPE
Страницы: 1
Взлом сайта и установка кода SAPE
Сегодня в полночь по МСК была взломана биллинг панель (тем самым взломана хостинг панель, получен доступ к FTP)
Были залиты папки идентичные id коду SAPE взломщика.
Цитата
USER 76111f81810b67956e94c8889955cf47

Был редактирован файл index.php Вставлен код состоящий из 5 строк.
Была сделана так же резерваная копия уже редактированных файлов, видимо для того что бы в будущем делать просто бэкап.
IP взломщика: 109.109.208.35
Цитата
IP-адрес 109.109.208.35
Блок IP-адресов 109.109.208.0 - 109.109.223.255
Город Владивосток
Регион Приморский край
Округ Дальневосточный федеральный округ
Страна RU

мой хостер webhost1.ru,  долгое время всё было без нареканий, и теперь такой взлом smile:(
Взлом был достигнут за 4 попытки.
Берегите свои сайты, и всегда следите был ли не санкционированный доступ к ним .

Итог: легкий взлом, быстрое прокачивание 5 сайтов нужными файлами, бэкап и изменение всех паролей, разумеется кроме мыла, за что ему большое спасибо)
Решение: восстановление доступа к биллинг панели с помощью мыла, изменение всех паролей, общий бэкап аккаунта на сутки назад.
Изменено: Answer - 24 Марта 2012 23:55
вот только не взлом биллинга, а смена пароля или что то еще.

возможные причины:

1 - хранение паролей на емайле
2 - вирусы на компе
3 - шаблоны не понятно откуда
4 - использовать нуллы

не говоря о дырах в движках и много всего
Цитата
взломана биллинг панель (тем самым взломана хостинг панель, получен доступ к FTP)
Ну во первых не биллинг панель, а ваш аккаунт в биллинг панели и тем самым если у вас одинаковые пароли от биллинга и от хостинговой части панели, то естественно и хостинговая часть панели может быть взломана, в этом помоему только ваша вина что указываете одинаковые пароли, а ни как не хостинга.
Быстрая вставка кода делается обычными шеллами, если взломали ваш аккаунт хостинга, то залить файл шелла естественно не проблема.

Answer, от биллинга и хостинга я так понимаю у вас одинаковые пароли были? Почта, фтп, админки сайтов, где то еще были одинаковые пароли? Если были то смените на разные, причем не легкие, типа номер телефона или 123456-подобные, перед сменой паролей так же проверьте свой компьютер антивирусной программой с актуальными и свежими базами. По поводу бекапа самому можно сделать только пользовательскую копию файлов, системный бекап делается автоматически каждый день и не за одно число, так что чистые файлы полюбому есть, а пользовательский бекап, если не вы его делали, то можете спокойно удалить. Еще один совет, заходите в биллинг или хостинг по защищенным ссылкам - https, так же смотрите логи панели в хостинговой панели и можете включить логи по каждому сайту, там же в панели хостинга - Домены, напротив каждого домена есть ссылка с настройками, где можно включить логи доступа по каждому сайту.

Решение и описание возможностей я вам написал более подробней, что бы были в курсе и не путали взлом биллинга и аккаунта в биллинге, в большенстве случаев подобных взломов виноват сам пользователь, а не хостинг, думаю мои слова могут подтвердить многие представители различных хостинг компаний.
Удачи вам в восстановлении и не пренебрегайте безопасностью.
Цитата
Берегите свои сайты, и всегда следите был ли не санкционированный доступ к ним .
С этим согласен и еще, используйте разные и сложные пароли, не где их не сохраняйте (имеется ввиду фтп клиенты, браузеры и т.д.), старайтесь по мере выхода обновлений обновлять свои скрипты если не пишите их сами.
Alexandr, пароли были разные, антивирус нод32 свежие базы, ящик взломан не был, на фтп клиенте пароль не сохраняю всегда ввожу сам, пароли были отнюдь не простые.

Вот теперь буду авторизовываться через https для надежности, спасибо Alexandr .
P.S. и я ничего против webhost1.ru не имею smile;)
smile:confused:
Мне на купре, когда был на хостинге экслхост.вс скинул один из юзеров все данные по сайту моему) сказав что лучше б вам перейти на другой)) спасибо ему )
держите на вебхосте только говносайты, которые не жалко! вебхост че то не надежный в плане защиты. я долго мучился чистил коды и левые файлы. техподдержка ничего разумительного не отвечала. теперь держу мелкие сайты, которые не жалко
Была похожая ситуация: взлом, заливка левых страниц, хотя на хостере вообще был отключен доступ по фтп. Проверив все пришел к выводу что через критические ошибки движка (самопис) - нанял хакера (как доказательство профессионализма попросил взломать сайт после изменения паролей и доступа), критические ошибки закрыли и не дорого...всего 100 долларов и сплю теперь спокойно:)
Была похожая ситуация: взлом, заливка левых страниц, хотя на хостере вообще был отключен доступ по фтп. Проверив все пришел к выводу что через критические ошибки движка (самопис) - нанял хакера (как доказательство профессионализма попросил взломать сайт после изменения паролей и доступа), критические ошибки закрыли и не дорого...всего 100 долларов и сплю теперь спокойно[IMG]
Цитата
tehnoby пишет:
Была похожая ситуация: взлом, заливка левых страниц, хотя на хостере вообще был отключен доступ по фтп. Проверив все пришел к выводу что через критические ошибки движка (самопис) - нанял хакера (как доказательство профессионализма попросил взломать сайт после изменения паролей и доступа), критические ошибки закрыли и не дорого...всего 100 долларов и сплю теперь спокойно[IMG]
Реализуется через шелл всё вышеперечисленное, если доступ к фтп отключен. Все вероятные причины во втором посте
Похоже неплохо постарались
Страницы: 1
Похожие темы:
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Новые темыОбъявленияСвободное общение
15:08 Стоит ли добавлять сайт в Rambler топ 100? 
12:59 Absence в Армении 
19:29 Dao.AD: Монетизация и покупка Push/Pops/Inpage и Video трафика! 
17:29 Как продвигать сайт с неуникальным контентом 
14:50 Индексация страниц 
12:36 У кого новостник, дайте пару советов плиз 
13:53 AviTool - мощный инструмент для автоматизации работы с Avito 
14:01 Продам аккаунты Gmail USA IP | Gmail MIX IP | Outlook Old 
13:15 SOCKS5 приватные прокси на 30 дней для PayPal 
13:14 Google Voice аккаунты для бесплатных SMS и звонков 
13:13 PayPal аккаунты для любых целей 
13:11  
13:03 swapsfera.com 
12:19 AVTtool — программа для накрутки поведенческих факторов на Avito 
15:11 Ну что, кто куда деваете свои сайты? 
15:07 Добро пожаловать в цифровой мир... 
19:42 Топ-5 способов использовать мобильные прокси для бизнеса: подробный обзор 
22:08 Накрутка поисковых подсказок 
05:04 Точные прогнозы на футбол 
14:01 Union Pharm - топовая фарма-партнерка для профессионалов! 
10:59 Ням-ням! - 8 деликатесов, которые когда-то ели только бедные люди