Фишинговая Тварь.

Сообщений: 71 Регистрация: Дек 2011

18 Декабря 2012 22:52

Здравствуйте, я уже как почти месяц борюсь с вирусняками на сайте, сколько ни разбирался с хостингом, все права перепроверили.Все пароли поменяли, а файлы все равно создаются.К примеру сайт на Wordpress'e, часто любит создаваться в папке wp-includes , с незаметным названием ( тут я не знаю как бороться, кхмод на папку стоит 0755 ). Также заметил на форуме ипб в папке с аватарками юзверей, но с расширением .php, как они туда попадают? Если запрещена заливка файлов кроме аватарок, .php под видом аватарки не заливается. Молю о помощи.Версия вп- 3.4.1
Версия ипб - 3.3.1

Изменено: Right - 18 Декабря 2012 22:53

WSairus

Сообщений: 1432 Регистрация: Июн 2010

18 Декабря 2012 23:20

Смотрите логи сервера. Кто, когда, зачем...

Партнёрки для заработка!

zeem

Сообщений: 23 Регистрация: Июл 2010

19 Декабря 2012 00:22

У меня была ситуация похожая. Пароли постоянно менял и вирусы чистил, а их снова воровали с компа из тотал коммандера (я его использовал для фтп заливки файлов на хостинг). новый антивирус (каспер лицензия и файерволл), смена паролей и отказ от тотал коммандера как фтп-клиента решили проблему. Как-то так.

Изменено: zeem - 19 Декабря 2012 00:24

Right

Сообщений: 71 Регистрация: Дек 2011

19 Декабря 2012 19:08

Хм. Действительно пользуюсь тотал коммандером. В том то и дело, что последние айпи всегда мои. Все права по идее правильно стоят. Грешу на какие либо дыры в движках ( ипб, вп ), неправильные права, настойки.

Изменено: Right - 19 Декабря 2012 19:19

bliking

Сообщений: 3680 Регистрация: Окт 2010

19 Декабря 2012 19:39

пароль коммандер запоминает? или при каждом подключении вводите?

20 крутых ссылок по 25 рублей

Right

Сообщений: 71 Регистрация: Дек 2011

19 Декабря 2012 20:00

Цитата
bliking пишет: пароль коммандер запоминает? или при каждом подключении вводите?

запоминает

zaza

Сообщений: 1193 Регистрация: Янв 2011

19 Декабря 2012 21:01

Пароль нужно ручками вводить.

WSairus

Сообщений: 1432 Регистрация: Июн 2010

20 Декабря 2012 02:17

Если дыра в движке, то посмотрите логи апача, кто какие запросы присылал. SQL injection сразу видно будет. Да и свой комп проверьте.

bliking Сообщений: 3680 Регистрация: Окт 2010	#9 20 Декабря 2012 02:27 да да, делайте так, чтобы при каждом входе требовал пароль

Новые темы	Объявления	Свободное общение
19:12 Продвижение по ключам 09:57 3snet - гемблинг, беттинг, форекс, бинарные опционы, майнинг 19:33 LOSPOLLOS.COM - Конвертим по рецепту Хайзенберга. Dating, Mainstream, Binary Options 17:02 Webvork - международная товарная СРА сеть с сертифицированными офферами на Европу. 15:12 Несколько статей хорошо выдаются в Гугле, но отвратительно в Яндексе 13:40 Dao.AD: Монетизация и покупка Push/Pops/Inpage и Video трафика! 11:41 2Index - быстрая индексация страниц сайта и обратных ссылок	20:45 SnapSwap.io — мгновенный обмен BTC, XMR, ETH, USDT и других криптовалют без регистрации! 18:11 Clearex.io - Больше чем обменник 16:04 Продам базу данных предприятий Украины, России, Великобритании, Германии, Испании, Италии, Нидерландов, Польши, Франции, Швейцарии и др. 13:46 Продвижение сайтов в ТОП Яндекса за 2 недели. Рост позиций и трафика. Бесплатный тест. 12:28 BIGPROXY.SHOP - Резидентные Ротационные Backconnect Proxy USA EUROPA MIX [Безлимитный трафик] 11:31 Продвижение сайтов 03:51 Просто $0.04/IP 9PROXY.COM Резидентные прокси Неограниченная пропускная способность Уникальная политика замены Без чёрного списка	16:49 monetizer.agency – рекламная сеть для взрослого и развлекательного трафика. 100$ новому вебмастеру 20:43 Добро пожаловать в цифровой мир... 15:59 Про мясо 23:09 ПП от PMS remote.team - 200$ за команду 13:28 Компьютерная мышь 22:55 Ну что, кто куда деваете свои сайты? 22:34 Используете беспроводные наушники?

Новые темы

Объявления

Свободное общение

19:12 Продвижение по ключам
09:57 3snet - гемблинг, беттинг, форекс, бинарные опционы, майнинг
19:33 LOSPOLLOS.COM - Конвертим по рецепту Хайзенберга. Dating, Mainstream, Binary Options
17:02 Webvork - международная товарная СРА сеть с сертифицированными офферами на Европу.
15:12 Несколько статей хорошо выдаются в Гугле, но отвратительно в Яндексе
13:40 Dao.AD: Монетизация и покупка Push/Pops/Inpage и Video трафика!
11:41 2Index - быстрая индексация страниц сайта и обратных ссылок

20:45 SnapSwap.io — мгновенный обмен BTC, XMR, ETH, USDT и других криптовалют без регистрации!
18:11 Clearex.io - Больше чем обменник
16:04 Продам базу данных предприятий Украины, России, Великобритании, Германии, Испании, Италии, Нидерландов, Польши, Франции, Швейцарии и др.
13:46 Продвижение сайтов в ТОП Яндекса за 2 недели. Рост позиций и трафика. Бесплатный тест.
12:28 BIGPROXY.SHOP - Резидентные Ротационные Backconnect Proxy USA EUROPA MIX [Безлимитный трафик]
11:31 Продвижение сайтов
03:51 Просто $0.04/IP 9PROXY.COM Резидентные прокси Неограниченная пропускная способность Уникальная политика замены Без чёрного списка

16:49 monetizer.agency – рекламная сеть для взрослого и развлекательного трафика. 100$ новому вебмастеру
20:43 Добро пожаловать в цифровой мир...
15:59 Про мясо
23:09 ПП от PMS remote.team - 200$ за команду
13:28 Компьютерная мышь
22:55 Ну что, кто куда деваете свои сайты?
22:34 Используете беспроводные наушники?