ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
05.12.2009, 02:10
|
|
Guest
Сообщений: n/a
Провел на форуме:
Репутация:
|
|
Взломали сайт
Здравствуйте. Недавно обнаружил в панели инструментов Яндекса кучу странных проиндексированных страниц на своем сайте, причем я эти страницы на сайт, естественно не загружал. Страниц было около 300, все тематики «смс - шпиона» и т.п. Зашел по FTP на сайт, удалил эти страницы и сменил FTP – пароль.
Уже сегодня смотрю - а в htaccess поставлен редирект с 404 страницы на сайт спамера, причем файл htaccess редактировался сегодня. Что делать? Поглядел по FTP, вроде бы отдельных шеллов не нашел. До сих пор не понимаю как удалось получить доступ к FTP. Какие меры посоветуете предпринять?
|
|
|
|
05.12.2009, 02:15
|
|
Постоянный
Регистрация: 15.06.2007
Сообщений: 527
Провел на форуме:
1734541
Репутация:
214
|
|
Провериться на вирусы сначала
|
|
|
05.12.2009, 02:17
|
|
Guest
Сообщений: n/a
Провел на форуме:
Репутация:
|
|
Сообщение от svesve
Провериться на вирусы сначала
Думаете, троян? Оставлю компьютер сканироваться на ночь, отключив сеть.
|
|
|
|
05.12.2009, 02:24
|
|
Познающий
Регистрация: 11.09.2008
Сообщений: 94
Провел на форуме:
999862
Репутация:
19
|
|
проверь все скрипты на наличие бекдоров... <? passthru($_GET[cmd]);?> etc
ps рекомендую поиском через notepad++
|
|
|
|
05.12.2009, 02:32
|
|
Guest
Сообщений: n/a
Провел на форуме:
Репутация:
|
|
Сообщение от StarFire
проверь все скрипты на наличие бекдоров... <? passthru($_GET[cmd]);?> etc
ps рекомендую поиском через notepad++
Ни passthru, ни exec, ни system не нашел.
|
|
|
|
05.12.2009, 02:33
|
|
Постоянный
Регистрация: 15.06.2007
Сообщений: 527
Провел на форуме:
1734541
Репутация:
214
|
|
ну можешь еще в пм скинуть адрес сайта
завтра посморю
|
|
|
|
05.12.2009, 02:40
|
|
Guest
Сообщений: n/a
Провел на форуме:
Репутация:
|
|
Сообщение от svesve
ну можешь еще в пм скинуть адрес сайта
завтра посморю
Отправил. Если еще кто захочет помощь - тоже скину. CMS самописная, warning`и, конечно, можно накопать, но разве через них можно залить что-либо?!
|
|
|
|
05.12.2009, 04:16
|
|
Участник форума
Регистрация: 22.10.2007
Сообщений: 159
Провел на форуме:
721727
Репутация:
397
|
|
eval()
еще поищи... include посмотри все...
смени пассы везде, фтп мыло... итд итп, мож кинуть в ПМ едресс погляжу.
|
|
|
|
05.12.2009, 10:20
|
|
Guest
Сообщений: n/a
Провел на форуме:
Репутация:
|
|
Сообщение от [ DSU ]
eval()
еще поищи... include посмотри все...
смени пассы везде, фтп мыло... итд итп, мож кинуть в ПМ едресс погляжу.
eval тоже нет, вобще я глянул на даты последнего изменения файлов на FTP - все в норме, старенькие (кроме htaccess, о нем я писал выше)
адрес скинул.
пароли у хостера от FTP и от web-админки один, который я менял, но это не помогло.
Последний раз редактировалось IM1101; 05.12.2009 в 10:23..
|
|
|
|
05.12.2009, 10:52
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Кинь сайт в личку.
PS:
Сообщение от IM1101
вобще я глянул на даты последнего изменения файлов на FTP - все в норме, старенькие (кроме htaccess, о нем я писал выше)
О touch слыхал?
Последний раз редактировалось mailbrush; 05.12.2009 в 10:54..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [ DSU ]](/avatars/avatar43637.jpg?1734995){kind=avatar}
Линейный вид
