Фишинговая Тварь.

Сообщений: 71 Регистрация: Дек 2011

18 Декабря 2012 22:52

Здравствуйте, я уже как почти месяц борюсь с вирусняками на сайте, сколько ни разбирался с хостингом, все права перепроверили.Все пароли поменяли, а файлы все равно создаются.К примеру сайт на Wordpress'e, часто любит создаваться в папке wp-includes , с незаметным названием ( тут я не знаю как бороться, кхмод на папку стоит 0755 ). Также заметил на форуме ипб в папке с аватарками юзверей, но с расширением .php, как они туда попадают? Если запрещена заливка файлов кроме аватарок, .php под видом аватарки не заливается. Молю о помощи.Версия вп- 3.4.1
Версия ипб - 3.3.1

Изменено: Right - 18 Декабря 2012 22:53

WSairus

Сообщений: 1432 Регистрация: Июн 2010

18 Декабря 2012 23:20

Смотрите логи сервера. Кто, когда, зачем...

Партнёрки для заработка!

zeem

Сообщений: 23 Регистрация: Июл 2010

19 Декабря 2012 00:22

У меня была ситуация похожая. Пароли постоянно менял и вирусы чистил, а их снова воровали с компа из тотал коммандера (я его использовал для фтп заливки файлов на хостинг). новый антивирус (каспер лицензия и файерволл), смена паролей и отказ от тотал коммандера как фтп-клиента решили проблему. Как-то так.

Изменено: zeem - 19 Декабря 2012 00:24

Right

Сообщений: 71 Регистрация: Дек 2011

19 Декабря 2012 19:08

Хм. Действительно пользуюсь тотал коммандером. В том то и дело, что последние айпи всегда мои. Все права по идее правильно стоят. Грешу на какие либо дыры в движках ( ипб, вп ), неправильные права, настойки.

Изменено: Right - 19 Декабря 2012 19:19

bliking

Сообщений: 3680 Регистрация: Окт 2010

19 Декабря 2012 19:39

пароль коммандер запоминает? или при каждом подключении вводите?

20 крутых ссылок по 25 рублей

Right

Сообщений: 71 Регистрация: Дек 2011

19 Декабря 2012 20:00

Цитата
bliking пишет: пароль коммандер запоминает? или при каждом подключении вводите?

запоминает

zaza

Сообщений: 1193 Регистрация: Янв 2011

19 Декабря 2012 21:01

Пароль нужно ручками вводить.

WSairus

Сообщений: 1432 Регистрация: Июн 2010

20 Декабря 2012 02:17

Если дыра в движке, то посмотрите логи апача, кто какие запросы присылал. SQL injection сразу видно будет. Да и свой комп проверьте.

bliking Сообщений: 3680 Регистрация: Окт 2010	#9 20 Декабря 2012 02:27 да да, делайте так, чтобы при каждом входе требовал пароль

Новые темы	Объявления	Свободное общение
13:04 Скан глаза для Zoom и Tinder + ап Яндекса 21 апреля. К этому реально всё идёт? 13:01 Заказал "положить сайт" а положили тебя? Полиция добралась до клиентов DDoS-сервисов 11:29 В Яндексе позиции держатся, а трафик проседает - стало заметно сильнее 11:28 Claude по паспорту + апдейт Яндекса 17 апреля - у кого что по выдаче 11:23 Штрафы за крипту до 2 млн + ап Яндекса 19 апреля - что опять поменяли и куда всё катится? 17:05 ИКС Яндекс АПдейт 1 апреля 2026. Обновлён алгоритм расчёта 16:58 Ап выдачи Яндекса 8 апреля - есть движение, но интереснее что творится с AI-ответами Google	13:39 Вериф аккаунты АВИТО + платежи 11:34 Прошу оценить сайт 10:26 Мониторинг обменников Сrypto-scout.io 09:13 Monitex: Мониторинг с кэшбэком 80% в USDT 05:09 От $0.015 за IP \| $0.68 за ГБ \| 9PROXY.COM \| 20+ млн резидентных прокси \| 99,95% аптайм \| Без чёрных списков 23:49 GoodsMoney.io 23:48 Volna.money	11:31 Список обновленных тем пуст... 11:21 ЕС сделал проверку возраста, а её уже ломают за минуты. Серьёзно? 19:57 Во Франции начали штрафовать за IPTV - до 300-400 евро уже прилетает обычным пользователям 17:02 арбитражники 12:26 Заработок на загрузочном сайте в 2026? 09:49 Точные прогнозы на футбол 02:22 Ставки на супер тренды в спорте

Новые темы

Объявления

Свободное общение

13:04 Скан глаза для Zoom и Tinder + ап Яндекса 21 апреля. К этому реально всё идёт?
13:01 Заказал "положить сайт" а положили тебя? Полиция добралась до клиентов DDoS-сервисов
11:29 В Яндексе позиции держатся, а трафик проседает - стало заметно сильнее
11:28 Claude по паспорту + апдейт Яндекса 17 апреля - у кого что по выдаче
11:23 Штрафы за крипту до 2 млн + ап Яндекса 19 апреля - что опять поменяли и куда всё катится?
17:05 ИКС Яндекс АПдейт 1 апреля 2026. Обновлён алгоритм расчёта
16:58 Ап выдачи Яндекса 8 апреля - есть движение, но интереснее что творится с AI-ответами Google

13:39 Вериф аккаунты АВИТО + платежи
11:34 Прошу оценить сайт
10:26 Мониторинг обменников Сrypto-scout.io
09:13 Monitex: Мониторинг с кэшбэком 80% в USDT
05:09 От $0.015 за IP | $0.68 за ГБ | 9PROXY.COM | 20+ млн резидентных прокси | 99,95% аптайм | Без чёрных списков
23:49 GoodsMoney.io
23:48 Volna.money

11:31 Список обновленных тем пуст...
11:21 ЕС сделал проверку возраста, а её уже ломают за минуты. Серьёзно?
19:57 Во Франции начали штрафовать за IPTV - до 300-400 евро уже прилетает обычным пользователям
17:02 арбитражники
12:26 Заработок на загрузочном сайте в 2026?
09:49 Точные прогнозы на футбол
02:22 Ставки на супер тренды в спорте