кто сталкивался, какой движок использовал , как боролся?
меня недавно хакнули через почту вроде как. пришлось нулить сайт и полностью со сменой паролей от всех точек доступа. причем меняли скрипты на глазах, я ищу файло измененное по фтп, тутже проверенное файло меняется еще раз и каспер ругается на вредоносный сайт... в общем жесть. с помощью хостера быстро разрулили ситуацию.
Не обязательно через почту. зараза откуда угодно могла прийти, а вот вопрос откуда пароли вытащены были? в моем случае в far'е был забит вход по фтп автоматом, оттуда и вытащили. зараза спам рассылала с моего сайта и да, был забанен в гугле после этого)) думал это шутка такая, а оказывается гугл может банить и ни поиском пользоваться, ни статистику сайта смотреть. Разруливал также, хостеру, гуглу, яндексу отсылал письма после лечения сайта. После этого пользуюсь лиц касперским, вроде как ловит всю заразу. и всегда все пароли ввожу вручную, привычка выработалась. Движок был самописный, сам делал.
на сайте стоят скрипты sql injection и подные. на почту бывает идут письма о попытках взлома, но до сегодня ничего не менялось. сайт проверял вчера, сегодня такая попа. каспер начал блочить его. полез смотерть выяснил меняли .hteccess в разных папках, плюсь тупо меняли скрипты в движке. почистил хткссесс везде, каспер все равно ругался, капнул глубже, увидел скрипты js пепереписаны в движке... пришлось тупо стереть все и переписать сайт заново. причем менЯлось все онлайн. сменил пароли кругом. думаю ломанули через почту или трояном. как раз пару дней назад експерементировал с антивирусниками, видимо тогда гавно и пролезло.
движ джумла. защитил как смог, но блин ломанули все равно. через комп скорее всего, не через хост. раз получили лоступ к фтп, знач комп хакнули полюбому или почту... бл, я хз
Стопроцентно троян какой-нить. Отсылают малолетним хакерам пароли, что врядли, в большинстве случаев сам прописывается в html куда-нибуль. Обычно сидят тихо, чтобы не заметили, ddos'ят, либо спам рассылают. Заметно становятся только когда в блеклисты сайт заносится
хак сайта был именно вчера, видно было по датам изменения файлов. тоесть спереть могли и раньше, но ломанули вчера примерно в 10-12 часов
сейчас вроде чисто. что посоветуете делать сейчас и в дальнейшем?
пс. слава яелам я спохватился вовремя. така удача быват не часто.
я всегда использую файлзилу и конечно же пароли там храню. это удобно. похоже и не безопасно.
генкот, комодо, серьезно? как раз с ним я и ксперементировал... а получилась попа
конечно я смотрел в сторону комода, там и антивирь и фаервол, но на деле он глючным оказался, последняя его версия, предидущая была лучше, но ее скачать с сайта невозможно было. плюс оно по умолчанию блочит апитиви, чтоб не блочило нужно было удолять глобальные правила, что само по себе является тупизмом
, если для нормальных приложений нужно отдельно правила прописывать и при том удалять глобальные правила...
в общем надеюсь мысль вы мою уловили на счет комода)
Да забыть про фтп пароль почти насовсем. он нужен редко. стереть в тех местах где он автоматом заполняется, все куки, во всех программах. И пользоватся только админкой джумлы.
Да забыть про фтп пароль почти насовсем. он нужен редко. стереть в тех местах где он автоматом заполняется, все куки, во всех программах. И пользоватся только админкой джумлы.
ну хз, я люблю править шаблон и стили шаблона в ручную, для этого мне нужен фтп.
я не знаю как вы работаете с сайтом, но зачастую мазила+ файербаг + файлзила+нотпад++ решают все проблемы.
согласен, на денвере проще, но только когда сайт строишь, а когда он работает, проще на хосте править)
с проблемой разобрался, спасибо за поддержку.
может подскажет кто нормальный шаблон для для WP под портфолио и для блога? если есть наработки , буду признателен. шаб само собой буду править под собственные нужды.
