Фишинговая Тварь.

Сообщений: 71 Регистрация: Дек 2011

18 Декабря 2012 22:52

Здравствуйте, я уже как почти месяц борюсь с вирусняками на сайте, сколько ни разбирался с хостингом, все права перепроверили.Все пароли поменяли, а файлы все равно создаются.К примеру сайт на Wordpress'e, часто любит создаваться в папке wp-includes , с незаметным названием ( тут я не знаю как бороться, кхмод на папку стоит 0755 ). Также заметил на форуме ипб в папке с аватарками юзверей, но с расширением .php, как они туда попадают? Если запрещена заливка файлов кроме аватарок, .php под видом аватарки не заливается. Молю о помощи.Версия вп- 3.4.1
Версия ипб - 3.3.1

Изменено: Right - 18 Декабря 2012 22:53

WSairus

Сообщений: 1432 Регистрация: Июн 2010

18 Декабря 2012 23:20

Смотрите логи сервера. Кто, когда, зачем...

Партнёрки для заработка!

zeem

Сообщений: 23 Регистрация: Июл 2010

19 Декабря 2012 00:22

У меня была ситуация похожая. Пароли постоянно менял и вирусы чистил, а их снова воровали с компа из тотал коммандера (я его использовал для фтп заливки файлов на хостинг). новый антивирус (каспер лицензия и файерволл), смена паролей и отказ от тотал коммандера как фтп-клиента решили проблему. Как-то так.

Изменено: zeem - 19 Декабря 2012 00:24

Right

Сообщений: 71 Регистрация: Дек 2011

19 Декабря 2012 19:08

Хм. Действительно пользуюсь тотал коммандером. В том то и дело, что последние айпи всегда мои. Все права по идее правильно стоят. Грешу на какие либо дыры в движках ( ипб, вп ), неправильные права, настойки.

Изменено: Right - 19 Декабря 2012 19:19

bliking

Сообщений: 3680 Регистрация: Окт 2010

19 Декабря 2012 19:39

пароль коммандер запоминает? или при каждом подключении вводите?

20 крутых ссылок по 25 рублей

Right

Сообщений: 71 Регистрация: Дек 2011

19 Декабря 2012 20:00

Цитата
bliking пишет: пароль коммандер запоминает? или при каждом подключении вводите?

запоминает

zaza

Сообщений: 1193 Регистрация: Янв 2011

19 Декабря 2012 21:01

Пароль нужно ручками вводить.

WSairus

Сообщений: 1432 Регистрация: Июн 2010

20 Декабря 2012 02:17

Если дыра в движке, то посмотрите логи апача, кто какие запросы присылал. SQL injection сразу видно будет. Да и свой комп проверьте.

bliking Сообщений: 3680 Регистрация: Окт 2010	#9 20 Декабря 2012 02:27 да да, делайте так, чтобы при каждом входе требовал пароль

Новые темы	Объявления	Свободное общение
18:44 LOSPOLLOS.COM - Конвертим по рецепту Хайзенберга. Dating, Mainstream, Binary Options 13:43 Стоит ли добавлять сайт в Rambler топ 100? 13:12 Покупные ссылки 12:57 Rotapost прикрыли! Чем пользоваться? 15:12 Ночной бар в Паттайе: как случайная встреча с "тайкой" и её кадыком перевернула мой взгляд на продвижение сайта в Google 2026 15:01 Webvork - международная товарная СРА сеть с сертифицированными офферами на Европу. 07:24 3snet - гемблинг, беттинг, форекс, бинарные опционы, майнинг	14:47 CryptoMonitor.info - ваш надеждный обменник BTC USDT XMR (без KYC) 12:40 Mixmasters - Exchange without AML and KYC 11:11 CryptoGraph — Анонимный обмен криптовалют без KYC и AML 10:44 PonyBit.ru - обменный пункт PonyBit.ru (Понибит.ру) 10:16 SellBuycoin.io - надежный проводник в мир обмена криптовалют на фиат и наличные по РФ! 09:23 garantcoin.io - быстрый и надёжный сервис обмена криптовалюты GarantCoin 04:11 Просто $0.04/IP 9PROXY.COM Резидентные прокси Неограниченная пропускная способность Уникальная политика замены Без чёрного списка	22:59 Про мясо 15:07 Добро пожаловать в цифровой мир... 22:12 BYTIK.shop – сервис по продвижению в популярных социальных сетях 10:10 накрутка трафика в SimilarWeb 16:50 Компьютерная мышь 22:11 С юмором по жизни! 23:03 Точные прогнозы на футбол

Новые темы

Объявления

Свободное общение

18:44 LOSPOLLOS.COM - Конвертим по рецепту Хайзенберга. Dating, Mainstream, Binary Options
13:43 Стоит ли добавлять сайт в Rambler топ 100?
13:12 Покупные ссылки
12:57 Rotapost прикрыли! Чем пользоваться?
15:12 Ночной бар в Паттайе: как случайная встреча с "тайкой" и её кадыком перевернула мой взгляд на продвижение сайта в Google 2026
15:01 Webvork - международная товарная СРА сеть с сертифицированными офферами на Европу.
07:24 3snet - гемблинг, беттинг, форекс, бинарные опционы, майнинг

14:47 CryptoMonitor.info - ваш надеждный обменник BTC USDT XMR (без KYC)
12:40 Mixmasters - Exchange without AML and KYC
11:11 CryptoGraph — Анонимный обмен криптовалют без KYC и AML
10:44 PonyBit.ru - обменный пункт PonyBit.ru (Понибит.ру)
10:16 SellBuycoin.io - надежный проводник в мир обмена криптовалют на фиат и наличные по РФ!
09:23 garantcoin.io - быстрый и надёжный сервис обмена криптовалюты GarantCoin
04:11 Просто $0.04/IP 9PROXY.COM Резидентные прокси Неограниченная пропускная способность Уникальная политика замены Без чёрного списка

22:59 Про мясо
15:07 Добро пожаловать в цифровой мир...
22:12 BYTIK.shop – сервис по продвижению в популярных социальных сетях
10:10 накрутка трафика в SimilarWeb
16:50 Компьютерная мышь
22:11 С юмором по жизни!
23:03 Точные прогнозы на футбол