Ayola.net
Новости: В связи с обилием спама, постинг на форуме временно закрыт.

Для связи с поддержкой используйте тикеты в панели управления.
 
*
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь. Январь 21, 2017, 10:20:05


Войти


Страниц: [1]
  Печать  
Автор Тема: !!! ВЗЛОМ !!!  (Прочитано 5722 раз)
0 Пользователей и 1 Гость смотрят эту тему.
Nataliya1
Новичёк
*

Карма: 1
Сообщений: 24



Просмотр профиля
« : Март 21, 2009, 16:28:10 »

Кто взламывает сайты? И что вообще происходит? появляются непонятные пользователи, со статусом суперадмина... Непонимающий
Записан
KAN
Вникающий
***

Карма: 3
Сообщений: 135

Маленький разносчик инфекционных болезней


Просмотр профиля WWW
« Ответ #1 : Март 21, 2009, 17:12:26 »

меняйте все пароли, чистите комп, удаляйте в фтп-браузерах пароли
Записан

Мелкий
Nataliya1
Новичёк
*

Карма: 1
Сообщений: 24



Просмотр профиля
« Ответ #2 : Март 21, 2009, 17:25:12 »

пароли и так сменила на админку,но если ломали с умыслом почему заблокировали мою учетную запись, такое чувство, что из спортивного интереса, или просто не успели? а на базы данных и FTP тоже менять пароли?
Записан
kdomnin
Вникающий
***

Карма: 5
Сообщений: 174


Просмотр профиля WWW
« Ответ #3 : Март 21, 2009, 18:45:12 »

Меняйте все пароли (и фтп и базы) через панель управления сайтом. И проверьте папки для загрузки файлов на наличие шеллов (не ваших файлов, загруженных недавно) - удаляйте их, и урежьте права на эти папки.
у меня тоже вчера ломанули, закачали шелл, убрал, права понизил, и сменил пароли - приходят моментально (хотя в форуме есть много сообщений, что не приходят)
Записан
Nataliya1
Новичёк
*

Карма: 1
Сообщений: 24



Просмотр профиля
« Ответ #4 : Март 21, 2009, 19:39:15 »

.bash_logout
.bash_profile
.bashrc
Вот этих файлов я не видела раньше, по крайней мере на локалке их нет, и если не сложно подскажите как ограничить права.
файлы с таким названием есть в корневом всех 3 моих сайтов, но добавлены все в разное время...
« Последнее редактирование: Март 21, 2009, 20:08:08 от Nataliya1 » Записан
Константин Абрамов
Просветлённый
****

Карма: 28
Сообщений: 876

Нужен сайт? Нет проблем!


Просмотр профиля WWW
« Ответ #5 : Март 21, 2009, 20:29:03 »

.bash_logout
.bash_profile
.bashrc
Вот этих файлов я не видела раньше, по крайней мере на локалке их нет, и если не сложно подскажите как ограничить права.
файлы с таким названием есть в корневом всех 3 моих сайтов, но добавлены все в разное время...

Уж что-что, но эти файлы - не более, чем системные файлы FTP-сервера, но уж никак не шеллы. Улыбающийся
Записан

ШкольнЕГИ, вам за книжки, а не ко мне в ICQ со своими движковыми проблемами. Бесплатно ни на кого не работаю. Учитесь уважать чужое время и труд!
Nataliya1
Новичёк
*

Карма: 1
Сообщений: 24



Просмотр профиля
« Ответ #6 : Март 21, 2009, 20:36:19 »

Константин Абрамов т.е удалять их не надо? В остальном все папки чистые, как выглядят файлы - шеллы на будущее, и в каких папках обычно их размещают?
Записан
Константин Абрамов
Просветлённый
****

Карма: 28
Сообщений: 876

Нужен сайт? Нет проблем!


Просмотр профиля WWW
« Ответ #7 : Март 21, 2009, 20:50:45 »

Константин Абрамов т.е удалять их не надо?

Удалять? Вообще не надо, однако, если вам они сильно уж глаза маячат, можете и снести. Худого ничего не случится.
И-таки shell-файлы могут иметь любое расширение. Важно лишь то, что они у себя внутри содержат. Просто периодически следите за тем, не появились ли у вас на FTP какие-нибудь странные файлы, которые вы не заливали туда самостоятельно. Если появились - будьте осторожны. Это потенциальная угроза безопасности вашего сайта. Сносите файлы, понижайте права на директорию, куда их запихнули, меняйте ВСЕ пароли (FTP, MySQL, админ в CMS).
« Последнее редактирование: Март 21, 2009, 20:55:36 от Константин Абрамов » Записан

ШкольнЕГИ, вам за книжки, а не ко мне в ICQ со своими движковыми проблемами. Бесплатно ни на кого не работаю. Учитесь уважать чужое время и труд!
Nataliya1
Новичёк
*

Карма: 1
Сообщений: 24



Просмотр профиля
« Ответ #8 : Март 21, 2009, 20:57:51 »

не маячат совсем, так смущают чуть чуть

 Показает язык
# ~/.bash_profile: executed by bash(1) for login shells.
# see /usr/share/doc/bash/examples/startup-files for examples.
# the files are located in the bash-doc package.
 
# the default umask is set in /etc/login.defs
#umask 022
 
# include .bashrc if it exists
if [ -f ~/.bashrc ]; then
    . ~/.bashrc
fi
 
# set PATH so it includes user's private bin if it exists
if [ -d ~/bin ] ; then
    PATH=~/bin:"${PATH}"
fi
 Смущает содержимое этих файлов... вот в таких местах
« Последнее редактирование: Март 21, 2009, 21:16:14 от Nataliya1 » Записан
Togusa
Просветлённый
****

Карма: 38
Сообщений: 321


Просмотр профиля WWW
« Ответ #9 : Март 21, 2009, 21:41:41 »

Nataliya1, сказали же вам, нет в этих файлах ничего опасного. http://ru.wikipedia.org/wiki/Bash
Записан

elCreator
Старший Новичёк
**

Карма: 5
Сообщений: 97


Просмотр профиля WWW
« Ответ #10 : Март 31, 2009, 01:48:28 »

если анлим, и хакеры были скрипткиддисами, можно просто слить сайт по ftp на компьютер и просканить антивирусом с новыми базами. По крайней мере, такие шеллы как r57, r99 и некоторые другие популярные антивирями видятся. Еще могу посоветовать с того же тоталкоммандера посмотреть дату файлов - если появились свежие там, куда Вы их не ложили (ну если это не пользовательские, не кэш и не конфиги), то ваозможно в них и есть шелл.
Записан


играет сейчас в моем Winamp'е
Страниц: [1]
  Печать  
 
Перейти в:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.13 | SMF © 2006, Simple Machines LLC

2003-2008 © ООО "Инфотур" - Бесплатный хостинг Ayola.net
Valid XHTML 1.0! Valid CSS! Dilber MC Theme by HarzeM
Страница сгенерирована за 0.068 секунд. Запросов: 17.