Мне "поломали" магазин?

Статус
В этой теме нельзя размещать новые ответы.
При чем сдесь
Poslannik написал(а):
Проверь в ручную все файлы из пипки конфигураций (там всегда есть что то интересное для хакеров)
,Сшелл можно залить в любую деррикторию, главное куда скрипт позволяет!
 
У меня не только магазин так покорёжен был. Это вирусы на сервере они тупо вписывают этот ифрем в заданной области тэгов. Я решал просто закрывал права и ставил только чтение и всё. Помогает. Плюс сменить пароли нужно FTP. Иначе вирус по всем ftp лазиет.
 
Было такое!

Ломает след. файлы:
index.php
main.php

Записывает свой код либо перел тэгом <body> либо после него, а также в конце файла.

Решение следующее:
Если на хостинге много проектов, скорее всего посадил код везде, чтобы побыстрее выявить зараженные файлы можно воспользоваться командой на проверку троянов, с условием что стоит *NIX система + есть возможность пользоваться шеллом. Либо проверяйте файлы по дате последнего изменения.

После чистки выставить всем файлам в корне права 444. Если конечно скрипты не требуют других.

После этого сменить пароль к ФТП и Хостингу, желательно на более сложные чем были, для этого на хостинге есть генератор паролей или пользуйтесь Робоформом.

После можно посмотреть последних посетителей на предмет пробивки Ваших скриптов со стороны, при наличии таких моментов заносите эти IP адреса в БАН в панели хостинга, либо вручную в файле .htaccess

И не храните свои пароли в ФТП программах, лучше каждый раз вбивать либо копировать, чем тратить несколько дней на чистку в зависимости от объема скриптов.

Всем удачи и отсутствие проблем с троянами! :)
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху