Хакнули форум.

[Maskad]

Я думал все, но приключения продолжаются. Сегодня опять хакнули, но теперь хакнули не только форум но и сосение сайты. Т.е. саты не находящиеся с форумом в одной папке. Т.е. они получили доступ по FTP. Что меня уже не удивило, что сам FTP я только создал и сразу буквально через пол часа у них оказался 30 символьный пасс. Я так же заметил что хакали всегда когда я юзал FlashFXP , с остальными проблем не было, и до того как я стал его юзать - тоже ничего небыло. Проверил все KIS 2010 - молчит.
Есть ли у кого мнения на счем менеджера FlashFXP ?
ps
Кстати говоря в этот раз положили не html а php файл. Содержимое осталось на прежнем уровне. Безопасность вашего сайта 0 из 100.

FlashFXP никогда его не использовал, но если его нужно ломать(патчить) то скорее всего дело в нем - хрен знаешь что там за патч

 

[E-body]

дельный совет могу дать - смотри логи вебсерера.
от какой даты - от той в которой создан этот архив.
Удачи.
п.с. помню мне ипб ломанули но там только както уводили пасс модераторов (любого)

 

[swer]

Возможно тот менеджер что ты установил со стучалкой и хорошо маскированный, советую поставить фаервол от оутпост и установить мах защиту, тогда то и выплывет зараза при попытке отсылки файла а для надежности пропиши пасс в сейф фаервола что бы вообще не выпускать его из компа.Так же проверь файлы а именно свежие(по дате) прочеши их если найдешь таких,возможно все же щель залит тк они не упустили бы такой возможности.Так же если есть ssh доступ то смени пасс рута.

 

[Axom]

Кстати, там в архиве с булкой есть папка do_not_upload, а вней searchshell.php
Попробуй заюзать...

 

[Serberg]

FlashFXP никогда его не использовал, но если его нужно ломать(патчить) то скорее всего дело в нем - хрен знаешь что там за патч

Да прогу надо патчить, сам патч касперским как трой не определяется.

Возможно тот менеджер что ты установил со стучалкой и хорошо маскированный, советую поставить фаервол от оутпост и установить мах защиту, тогда то и выплывет зараза при попытке отсылки файла а для надежности пропиши пасс в сейф фаервола что бы вообще не выпускать его из компа.Так же проверь файлы а именно свежие(по дате) прочеши их если найдешь таких,возможно все же щель залит тк они не упустили бы такой возможности.Так же если есть ssh доступ то смени пасс рута.

Пользуюсь KIS, все левые попытки подключения отклоняю (даже обновления ПО и т.п. бредятины). Среди них кстати небыло ничего от это менеджера, можможно он при коннекте их налево кидает.

Кстати, там в архиве с булкой есть папка do_not_upload, а вней searchshell.php
Попробуй заюзать...

Спасибо. Попробую заюзать.

 

[zerg]

Сори конечно, но многие пишут не обновляюсь. и т.д.
А обновления для того и выходят что бы устранить уязвимость!
Сейчас очень много вариантов подцепить заразу, pdf, плейлисты, музыка и фильмы! а система ... rpc и много много чего еще может быть уязвимо (клиент днс) chm справки и т.д.
От этих уязвимостей не спасет файрвол или антивирус. Нужно в комплексе обновлять все и придерживаться мер безопасности.
Как минимум желательно использовать виртуальную машину для серфа в нете.

Добавлено через 11 минут
вместо виртуалки можно попробовать Для просмотра ссылки Войди или Зарегистрируйся
Прозрачная виртуализация, разработчики кстати наши) студенты МФТИ

 

[Serberg]

Грустно, но форум опять хакнули. Мне уже даже не посебе становиться. Я за день до взлома полностью заменил скрипт на новый 3.8.4. Так же поставил инспектор файлов для интереса. Форум хакнули (заменили файл index), я его восстановил и через инспектор файлов решил посмотреть что они залили. Оказалось что ничего не залили, а был изменен всего лишь один index.php и все. Никаких новых файлов не появилось.

Так же хакнуты все сайты находящиеся в той же директории. Остальные сайты работают на DLE 8.2.

Теперь я вообще не представляю как они хакают.

 

[zerg]

на сервере\впс мона поставить Для просмотра ссылки Войди или Зарегистрируйся будет мониторить все изминения в твоей системе. Все переустановил, сделал с 0 все чистое. запустил мониторинг указаных директорий. и узнаеш где кто когда менял

 

[Axom]

А хост не пробовал поменять?

 

[Serberg]

Axom боюсь что хост поменять пока что будет очень сложно. Меня постоянно туряли то с одного то с другого хостинга из-за нагрузок. До этого не однократно ддосили пока форум не рухнул. Была посещуха до 2700 хостов с 20 000 - 30 000 хитов. После месяца ддоса рухнуло до 700 хостов, сейчас потихоньку подкрадываюсь к 2к. Если есть на примете нормальный хост который выдержит хорошую нагрузку на булке - был бы благодарен за линк на него.

zerg, боюсь что на сервак хостер ничего не будет ставить. Их еле уговорили обновить PHP до актуальной версии, а про сторонний софт ничего и говорить не хотца.