Перейти к публикации

Безопасность скрипта и хостера!


Рекомендованные сообщения

удалить сайт с доменом, вырубить сетевуху, да и выключить электричество и заныкаться гденить в углу... :lol:

Ссылка на сообщение
Поделиться на других сайтах

Denprofi, сложный пароль, как в админку так и к фтп и панель управления хостом + почта :)))(но пароли должны быть разными), поменьше сторонних модулей к дле, постараться не использовать другие скрипты (к примеру нулёные версии форумов) на одном аккаунте, толковые настройки скрипта (уровень проверки айпи и т.п.)...возможно хороший антилич не помешает (если файлы к себе грузишь).

Ссылка на сообщение
Поделиться на других сайтах

спасибо всем!А проявления взлома захожу на свой сайт а там тупо буз дизайна куча ссылок!Открываю индекс пхп а там только эти ссылки прописаны!

Ссылка на сообщение
Поделиться на других сайтах

Denprofi,

Один из вариантов:

В сети интернет появился новый тип вируса - Downloader.JS.Psyme.ct (возможны другия названия), распространяющий себя через веб-сайты. Схема заражения довольно проста: достаточно зайти на зараженный сайт и при стандартных настройках безопасности браузера, вирус автоматически установится на компьютере пользователя. После этого он начинает отслеживать логины и пароли от FTP, высылая их злоумышленникам. Собрав определенное количество паролей, запускается специальная программа, которая подключается по FTP к каждому сайту и встраивает в начало или конец страниц собственный html-код.

В случае обнаружения следов вируса необходимо выполнить следующие действия с обязательным соблюдением порядка:

1. Удалить вирусное содержимое со страниц вашего сайта.

2. Проверить локальный компьютер на наличие вирусов.

3. Зайти в панель управления хостинг-аккаунтом и изменить пароль на пользователя FTP.

Ссылка на сообщение
Поделиться на других сайтах

Если это делается через скрипт (а я встречал случаи сделанные вручную человеком), то проще всего на index.php поставить права 444 и не париться.

Ссылка на сообщение
Поделиться на других сайтах

У меня было такое, делал так же:

1. Удалить вирусное содержимое со страниц вашего сайта.

2. Проверить локальный компьютер на наличие вирусов.

3. Зайти в панель управления хостинг-аккаунтом и изменить пароль на пользователя FTP.

В первую очередь советую не хранить пароли в FTP-клиентах и ставить хорошую защиту на комп.

P.S.

Пару месяцев назад у меня своровали целую кучу паролей из "SmartFTP Client".

И один сайт с narod.ru просто продали за 40 баксов, вроде фигня, а этот сайт только за март дал мне 650$ Хорошо что его купил порядочный чел. - в общем я его выкупил. А почему выкупил, - просто я на народе сайт зарегил под "левой" фамилией, и что самое смешное - не помню под какой! :D

Конечно на платных хостингах такие приколы для воров не прокатят, но в этом случае они вирусы и перенаправления запихивают нам на сайты. :(

Ссылка на сообщение
Поделиться на других сайтах

И один сайт с narod.ru просто продали за 40 баксов, вроде фигня, а этот сайт только за март дал мне 650$

Будь добр, дай ссылку на сайт, хоть в ПМ, интересно на этот проект посмотреть...

Ссылка на сообщение
Поделиться на других сайтах

Это может быть фрейм в коды, которые в IE работают (мне также на сколько сайтов зашивали фрейм на traffloads), а вот в Опере нет, по крайней мере где-то такое читал

Ссылка на сообщение
Поделиться на других сайтах

Присоединяйтесь к обсуждению

Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
×
  • Создать...