My dobermann Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Есть VPS. На нем несколько разных мелких сайтов, в т.ч. один сайт под ФТП. ВПС работает под управлением ISPmanager.   Правда на все папки САЙТОВ в корне - 0751 В папке ФТПшного сайта все папки с правами 0755 и в них СПАМ не кидают, но в корне самой папки постоянно появляются новые папки со спамом и\или файлы.   Вариант что увели пароль? или еще какие-то возможности обойти авторизацию для записи файлов\папок? что проверить? Всего записей: 498 | Зарегистр. 20-10-2004 | Отправлено: 21:35 04-08-2009

kritic Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Скорее всего у Вас увели логопа от фтп и роботом загружают Вам на ftp гадость)   Рекомендую:   1. Выполнить антивирусную проверку на всех машинах, с которых   осуществлялся доступ по ftp на наличие троянских программ и   программ-кейлогеров. 2. Сменить пароли доступа по ftp. 3. Проверить контент сайта на наличие скриптов удаленного shell-администрирования. Всего записей: 121 | Зарегистр. 13-05-2009 | Отправлено: 12:29 05-08-2009

My dobermann Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Как оказалось пароль пробивали по словарю и таки взломали. Такое показали логи. Всего записей: 498 | Зарегистр. 20-10-2004 | Отправлено: 23:59 05-08-2009

kritic Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору меняйте пас, ставьте сложный пароль и конечно же отслеживайте вредную активность в логах Всего записей: 121 | Зарегистр. 13-05-2009 | Отправлено: 01:44 06-08-2009

Cheery .:МордератоР:. Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору My dobermann Цитата: Как оказалось пароль пробивали по словарю и таки взломали. Такое показали логи ну..у  нормального ftp должна быть защита от перебора ---------- Away/DND Всего записей: 52737 | Зарегистр. 04-04-2002 | Отправлено: 01:58 06-08-2009

kritic Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ну так робот может биться с разных ip если это бот сеть   А ограничивать доступ по правилу, 10 раз ошибся = доступ перекрыт не очень удобно, хотя и безопасно. Всего записей: 121 | Зарегистр. 13-05-2009 | Отправлено: 10:09 07-08-2009

Компьютерный форум Ru.Board » Интернет » Хостинг » Аттака на ФТП

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование