Автор: Arkan, Отправлено:22:51 07-04-2007
Такая история. В скрипты на сайте, вдруг стала прописываться реклама, трояны, редерикты и прочая хрень. Примерно раз в два месяца, админы честно меняли пароли, помогали и прочее. Но пароли не могут уходить, неоткуда, я после смены пароля его нигде не набираю, не захожу я по нему, при этом взломы продолжаются. Весь обвесился антивирусам, фаерволами и т.п, не могут от меня пароли уходить.
Короче, косяк показывет на админов, либо я совсем ничего не соображаю.
Помогите разобраться?
P.S.
По последнему инциденту, кстати, админы пропали и не отвечают, все остальные вопросы решают, а этот просто игнарируют.
Автор: Cheery, Отправлено:23:07 07-04-2007
Arkan
Цитата:
| Помогите разобраться? |
а чего разбираться?
очевидно, что либо хостинг дырявый и дырка в скриптах управления.
либо дыра в твоих скриптах.. и твои антивири и файерволлы не при чем.
заражается только твой сайт? тогда дыра у тебя..
Автор: Arkan, Отправлено:10:58 08-04-2007
Активность в основном по фтп, паролями от скриптов (форума) никто не пользовался.
Соответсвенно, поэтому и думаю на хостинг.
Про остальных не знаю.
Автор: MHN_Support, Отправлено:11:25 08-04-2007
Arkan
Поверьте хостер меньше всего хочет прописать в Ваши файлы рекламу, трояны, редерикты и прочую хрень. Просто сервер уязвим и этим пользуются злоумышленики. Пароли менять бесполезно, Ваши файлы модифицируются (как правило) скриптом расположенном на сервер, в аккаунте злоумышленника, а не через FTP.
Автор: WhydoNT, Отправлено:09:16 10-04-2007
Чуть что сразу хостер
Форумы - вот главное зло. В них дыр, как в решите.
Автор: Arkan, Отправлено:21:40 10-04-2007
Да. Я тоже думал, что форум. Но с той же вероятностью и хостинг.
Короче, меняю движок. Для начала.
Спасибо.
Автор: Cheery, Отправлено:21:58 10-04-2007
Arkan
Цитата:
| Короче, меняю движок. Для начала. |
www.secunia.com и смотрим насчет уязвимостей скрипта
Автор: edogs, Отправлено:21:38 11-04-2007
Arkan
Цитата:
| Активность в основном по фтп |
Total Comander-ом пользуетесь? Последнее время бегает по инету какой-то вумный троян который тырит пароли на фтп из тотала и прописывает разную гадость в индексные файлы.