форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Информационная безопасность (Обнаружение и предотвращение атак)
Изначальное сообщение		[ Отслеживать ]

"взламывают сайт один за другим. помогите плиз!"	+/–
Сообщение от Alexey (??) on 07-Ноя-11, 02:41
прошу помощи у тех, кто сталкивался с похожей проблемой!! Мой хостинг на инфобоксе на протяжении последних 2 недель взламывают. прописывается код в файлах htaccess и в корневой папке и в папках остальных сайтов и идет перенаправление. один из сайтов  st-cells.com А все началась с того, что все мои сайты, без разрешения, инфобокс перенесла на другой сервер и сразы на следующий день все началось.. с сайтов на вордпрессе. потом джумла и ТП инфобокса сетоввала на то, что типа дыры в этих бесплатных движках. Но когда уже дошло дело до Битрикса и самописной ЦМС... то... ту непонятно ...может быть это у них сервер дырявый и что-то где-то у них сидит? ока что не помогло чистка фтп и прогнал комп на вирусы. все равно сволочь прописывается снова тот прелестный код. переезжать на другой хостинг????? этож геморно. тем более ладно там джумла или вордпресс... а битрикс тянуть и базы... и 20 сайтов.... ппц.. не знаю что делать... на инфобокс уже наехад.. на те сайты куда иджет пересылка... их уже заблокировали. в ДР Вэб писал-сказали да вирус.. ина этом все... ну и заблокировали там тож пару сайтов... так мне с этого не легче... с индекса из гугла не вылетел. а вот в яше уже я по нулям. из 500-700 страниц всего 1-2 страницы в индексе.. ппц. полнейший
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "взламывают сайт один за другим. помогите плиз!"	+/–
Сообщение от vivi on 07-Ноя-11, 11:20
срочно переноси все на другой хостинг.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "взламывают сайт один за другим. помогите плиз!"	+/–
	Сообщение от Alexey (??) on 07-Ноя-11, 15:12
	> срочно переноси все на другой хостинг. а по другому никак нельзя? код тут можно размещать, котрый вписывается мне в файл, и поможет ли это делу? просто у меня на хостинге 3 сайта на битриксе.. и я думаю, будет ли это проблематично?
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "взламывают сайт один за другим. помогите плиз!"	+/–
	Сообщение от vivi on 08-Ноя-11, 12:58
	тебе то самому не проще будет, если сменить "зараженный участок" и сменив все пароли, и обновив версии, до крутить что есть. Сам же написал, что проблемы начались после переезда "без предупреждения". Все зависит на сколько тебе эти сайты важны, я бы все уже давно это сделал.
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	4. "взламывают сайт один за другим. помогите плиз!"	+/–
	Сообщение от Oksana (??) on 08-Ноя-11, 16:53
	> тебе то самому не проще будет, если сменить "зараженный участок" и сменив > все пароли, и обновив версии, до крутить что есть. Сам же > написал, что проблемы начались после переезда "без предупреждения". Все зависит на > сколько тебе эти сайты важны, я бы все уже давно это > сделал. Такая же проблема. С хостом связывалась, отписываются.. Но 2 раза в сутки прописывают в файл  .htaccess  Редирект. Хост не меняла, так, что то не в новом хосте проблема. Сайты перезаливала. Ноль.  .htaccess Меняют в корневой хоста, и дальше на 2 уровня вниз. Куда рыть? где искать?
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	5. "взламывают сайт один за другим. помогите плиз!"	+/–
	Сообщение от Alec (??) on 08-Ноя-11, 19:20
	>> тебе то самому не проще будет, если сменить "зараженный участок" и сменив >> все пароли, и обновив версии, до крутить что есть. Сам же >> написал, что проблемы начались после переезда "без предупреждения". Все зависит на >> сколько тебе эти сайты важны, я бы все уже давно это >> сделал. > Такая же проблема. С хостом связывалась, отписываются.. Но 2 раза в сутки > прописывают в файл  .htaccess  Редирект. Хост не меняла, так, > что то не в новом хосте проблема. Сайты перезаливала. Ноль.   > .htaccess Меняют в корневой хоста, и дальше на 2 уровня вниз. > Куда рыть? где искать? сменить пароли, проанализировать логи на время изменения файлов, проверить свой пк на зловреды, по выводом работы принять необходимые меры
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	6. "взламывают сайт один за другим. помогите плиз!"	+/–
	Сообщение от ddd on 08-Ноя-11, 19:40
	>> тебе то самому не проще будет, если сменить "зараженный участок" и сменив >> все пароли, и обновив версии, до крутить что есть. Сам же >> написал, что проблемы начались после переезда "без предупреждения". Все зависит на >> сколько тебе эти сайты важны, я бы все уже давно это >> сделал. > Такая же проблема. С хостом связывалась, отписываются.. Но 2 раза в сутки > прописывают в файл  .htaccess  Редирект. Хост не меняла, так, > что то не в новом хосте проблема. Сайты перезаливала. Ноль.   > .htaccess Меняют в корневой хоста, и дальше на 2 уровня вниз. > Куда рыть? где искать? Как временное решение, поставте на файл права read-only.
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

7. "взламывают сайт один за другим. помогите плиз!"	+/–
Сообщение от sHaggY_caT (ok) on 12-Янв-12, 23:54
> прошу помощи у тех, кто сталкивался с похожей проблемой!! Увы, банально до безумия :( Видела такие случаи каждый день, когда работала в техподдержке и администратором хостинга... 99% это вирус на Вашем ПК, который перехватывает НЕзашифрованные пароли ftp. Выход, НИКОГДА не использовать протокол ftp, только sftp или ftps, оторые шифруют трафик. Рекомендации "сменить хостинг" ничего не решат, так как в ботнет(членом которого является ПК вебмастера) опять попадут новые ftp пароли, при переносе сайта с нового хостинга... Если очень хочется ftp, используйте на рабочей станции Mac OS X, или Linux. Машина вебмастера с Windows и ftp без шифрования, источник нескончаемого головняка!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	8. "взламывают сайт один за другим. помогите плиз!"	+/–
	Сообщение от кегна on 13-Янв-12, 09:20
	>[оверквотинг удален] > в техподдержке и администратором хостинга... > 99% это вирус на Вашем ПК, который перехватывает НЕзашифрованные пароли ftp. > Выход, НИКОГДА не использовать протокол ftp, только sftp или ftps, оторые шифруют > трафик. > Рекомендации "сменить хостинг" ничего не решат, так как в ботнет(членом которого является > ПК вебмастера) опять попадут новые ftp пароли, при переносе сайта с > нового хостинга... > Если очень хочется ftp, используйте на рабочей станции Mac OS X, или > Linux. Машина вебмастера с Windows и ftp без шифрования, источник нескончаемого > головняка! как будто с линукс или osx перехватить пароль ftp сложнее ;-) #chown root:root на .htaccess #chmod 644 на .htaccess ну и ещё как вариант на время вообще его сделать ro =) #chattr -i .htaccess да и не использовать ftp вообще ) а потом заниматься анализом логов.. для нахождения дыры.
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

	9. "взламывают сайт один за другим. помогите плиз!"	+/–
	Сообщение от sHaggY_caT (ok) on 27-Янв-12, 22:33
	> как будто с линукс или osx перехватить пароль ftp сложнее ;-) Много Вы видили порутованных Linux _десктопов_ ;)? Mac OS X ну да, бывает, но случаи... Эпизодичны :) Проще в IRL поймать кирпич в голову с крыши... > #chown root:root на .htaccess > #chmod 644 на .htaccess > ну и ещё как вариант на время вообще его сделать ro =) > #chattr -i .htaccess Зачем это все, если не  использовать ftp? Кроме того, чаще вставки заливают прямо в PHP файлы, а права червю можно сменить на файлы и через ftp :) > да и не использовать ftp вообще ) Это да :) Но не всегда приемлимо/возможно: некоторые быдло-хостинги продают только ftp, без ftps и, тем более, без scp > а потом заниматься анализом логов.. для нахождения дыры. Дырка в 99% таких инцидентов, в винде воркстанции вебмастера, причем иногда zero-day :( Как бывший саппорт крупного хостинга, скажу, что в 2007-ом году на 50-100 взломов через вирус на ПК воркстанции вебмастера приходилось 1-2, максимум, 5 взломов через дырки в сайтах.
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема