Фишинговая Тварь.

Сообщений: 71 Регистрация: Дек 2011

18 Декабря 2012 22:52

Здравствуйте, я уже как почти месяц борюсь с вирусняками на сайте, сколько ни разбирался с хостингом, все права перепроверили.Все пароли поменяли, а файлы все равно создаются.К примеру сайт на Wordpress'e, часто любит создаваться в папке wp-includes , с незаметным названием ( тут я не знаю как бороться, кхмод на папку стоит 0755 ). Также заметил на форуме ипб в папке с аватарками юзверей, но с расширением .php, как они туда попадают? Если запрещена заливка файлов кроме аватарок, .php под видом аватарки не заливается. Молю о помощи.Версия вп- 3.4.1
Версия ипб - 3.3.1

Изменено: Right - 18 Декабря 2012 22:53

WSairus

Сообщений: 1432 Регистрация: Июн 2010

18 Декабря 2012 23:20

Смотрите логи сервера. Кто, когда, зачем...

Партнёрки для заработка!

zeem

Сообщений: 23 Регистрация: Июл 2010

19 Декабря 2012 00:22

У меня была ситуация похожая. Пароли постоянно менял и вирусы чистил, а их снова воровали с компа из тотал коммандера (я его использовал для фтп заливки файлов на хостинг). новый антивирус (каспер лицензия и файерволл), смена паролей и отказ от тотал коммандера как фтп-клиента решили проблему. Как-то так.

Изменено: zeem - 19 Декабря 2012 00:24

Right

Сообщений: 71 Регистрация: Дек 2011

19 Декабря 2012 19:08

Хм. Действительно пользуюсь тотал коммандером. В том то и дело, что последние айпи всегда мои. Все права по идее правильно стоят. Грешу на какие либо дыры в движках ( ипб, вп ), неправильные права, настойки.

Изменено: Right - 19 Декабря 2012 19:19

bliking

Сообщений: 3680 Регистрация: Окт 2010

19 Декабря 2012 19:39

пароль коммандер запоминает? или при каждом подключении вводите?

20 крутых ссылок по 25 рублей

Right

Сообщений: 71 Регистрация: Дек 2011

19 Декабря 2012 20:00

Цитата
bliking пишет: пароль коммандер запоминает? или при каждом подключении вводите?

запоминает

zaza

Сообщений: 1193 Регистрация: Янв 2011

19 Декабря 2012 21:01

Пароль нужно ручками вводить.

WSairus

Сообщений: 1432 Регистрация: Июн 2010

20 Декабря 2012 02:17

Если дыра в движке, то посмотрите логи апача, кто какие запросы присылал. SQL injection сразу видно будет. Да и свой комп проверьте.

bliking Сообщений: 3680 Регистрация: Окт 2010	#9 20 Декабря 2012 02:27 да да, делайте так, чтобы при каждом входе требовал пароль

Новые темы	Объявления	Свободное общение
20:57 01.02. Апдейт 31.01 // Chrome готовит "чёрную метку" для ИИ? 20:20 кликните сюда 14:13 LOSPOLLOS.COM - Конвертим по рецепту Хайзенберга. Dating, Mainstream, Binary Options 13:38 2Index - быстрая индексация страниц сайта и обратных ссылок 12:44 РСЯ и тормоза сайта: Яндекс начал штрафовать за плохой PageSpeed? 23:09 Как безопасно купить Гугл почту? 13:45 Какой движок выбрать для форума?	19:23 Mixmasters - Exchange without AML and KYC 15:54 Продам аккаунты Gmail USA IP \| Gmail MIX IP \| Outlook Old 14:05 TETChange-Обменник криптовалют 12:36 Nexulume.com Обменник без AML и KYC 09:12 Swapwatch.org — Мониторинг криптовалютных обменников 09:07 Просто $0.04/IP 9PROXY.COM Резидентные прокси Неограниченная пропускная способность Уникальная политика замены Без чёрного списка 23:25 SOCKS5 приватные прокси на 30 дней для PayPal	12:41 Moltbook: Соцсеть для ботов, где людям закрыли рот. Началось? 06:26 Ставки на супер тренды в спорте 22:31 [AI] Бот за $600к советовал есть сыр с крысами. Нью-Йорк его (наконец-то) снес 22:30 Точные прогнозы на футбол 13:38 Осталось 3-5 месяцев до блокировки YouTube в России, — заявил Клименко 07:11 Список обновленных тем пуст... 17:02 Gartner обещал смерть SEO к 2026 году. Открываем метрику и проверяем

Новые темы

Объявления

Свободное общение

20:57 01.02. Апдейт 31.01 // Chrome готовит "чёрную метку" для ИИ?
20:20 кликните сюда
14:13 LOSPOLLOS.COM - Конвертим по рецепту Хайзенберга. Dating, Mainstream, Binary Options
13:38 2Index - быстрая индексация страниц сайта и обратных ссылок
12:44 РСЯ и тормоза сайта: Яндекс начал штрафовать за плохой PageSpeed?
23:09 Как безопасно купить Гугл почту?
13:45 Какой движок выбрать для форума?

19:23 Mixmasters - Exchange without AML and KYC
15:54 Продам аккаунты Gmail USA IP | Gmail MIX IP | Outlook Old
14:05 TETChange-Обменник криптовалют
12:36 Nexulume.com Обменник без AML и KYC
09:12 Swapwatch.org — Мониторинг криптовалютных обменников
09:07 Просто $0.04/IP 9PROXY.COM Резидентные прокси Неограниченная пропускная способность Уникальная политика замены Без чёрного списка
23:25 SOCKS5 приватные прокси на 30 дней для PayPal

12:41 Moltbook: Соцсеть для ботов, где людям закрыли рот. Началось?
06:26 Ставки на супер тренды в спорте
22:31 [AI] Бот за $600к советовал есть сыр с крысами. Нью-Йорк его (наконец-то) снес
22:30 Точные прогнозы на футбол
13:38 Осталось 3-5 месяцев до блокировки YouTube в России, — заявил Клименко
07:11 Список обновленных тем пуст...
17:02 Gartner обещал смерть SEO к 2026 году. Открываем метрику и проверяем