flo.mAster 7 Опубликовано: 21 ноября 2007 Рассказать Опубликовано: 21 ноября 2007 хммм. ка сказал Araks или скрипт это делает или вирус. Radmin или что то подобное есть на серваке? Малоли пароль взломали/узнали? Цитата Ссылка на сообщение Поделиться на других сайтах
x-streamal 0 Опубликовано: 21 ноября 2007 Рассказать Опубликовано: 21 ноября 2007 Автор Говорю, праоль за сегодня 3 раза менял!!! Сейчас делаю все проще, заново ставлю систему 6.3 на втором серваке и без левого модуля, все с нуля (( Но хочется знать в чем трабла (( Цитата Ссылка на сообщение Поделиться на других сайтах
flo.mAster 7 Опубликовано: 21 ноября 2007 Рассказать Опубликовано: 21 ноября 2007 если скрипт или вирус - смена паролей не поможет! Полазь по сайту и посмотри что есть лишнее! Скинь сюда содержимое файла index.php (посмотрю на него) Цитата Ссылка на сообщение Поделиться на других сайтах
Neshta 0 Опубликовано: 21 ноября 2007 Рассказать Опубликовано: 21 ноября 2007 Ну пинч какой-нибудь, криптованый, а вообще пусть админ смотрит логи на предмет коннектов, если скрипт висит, то он где-то в процессах либо в кроне, других вариантов нету. Цитата Ссылка на сообщение Поделиться на других сайтах
JaMaster 0 Опубликовано: 22 ноября 2007 Рассказать Опубликовано: 22 ноября 2007 могу сразу сказать что это шпион-вирус! он вламывается на твой сайт и прописывает в основных скриптах свой код! у меня такое было! но полсе полного лечения компа от вирусов подобные атаки не происходили! Цитата Ссылка на сообщение Поделиться на других сайтах
lifestar 18 Опубликовано: 22 ноября 2007 Рассказать Опубликовано: 22 ноября 2007 Как у вас всё не системно, пипец. 1. Какая у тебя система на "твоём" сервере? 2. Что за файлообменник? вопросов много может быть, а так же ответов - начинаю от взлома DLE и заканчивая скриптом, который удаляет твои файлы и базу (и никаким Касперским ты его не найдёшь, потому что это не вирус и не троян - просто скрипт=)) Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 5 986 Опубликовано: 22 ноября 2007 Рассказать Опубликовано: 22 ноября 2007 Что толку менять пароль, если злоумышленник имел доступ по FTP и спокойно мог модифицировать системные файлы чтобы потом получать доступ, а также мог модифицировать встроенный антивирус чтобы тот не находил шелл Необходимо выполнить следующие пункты, порядок выполнения пунктов строго обязателен: 1. Пререзалить все файлы из чистого дистрибутива скрипта. чистый дистрибутив скачивается с нашего сайта. 2. Замена паролей к БД и замена пароля к админпанели 3. Проверка Антивирусом в админпанели на поиск посторонних файлов, путем нажатия на тщательное сканирование и доверять только тщательному сканированию. 4. Удаление всех обнаруженных посторонних файлов 5. Если на сервере есть папки которые не относятся к скрипту, то их тщательная проверка, если не разбираетесь просто удаляете эти папки. 6. Смена пароля по FTP. Цитата Ссылка на сообщение Поделиться на других сайтах
mruzbekd 0 Опубликовано: 22 ноября 2007 Рассказать Опубликовано: 22 ноября 2007 (изменено) ето 100 процентов мод files, хамер мне также сламал сайт он знает как любой сайт на дле сломать сказал открытым текстом Изменено 22 ноября 2007 пользователем mruzbekd Цитата Ссылка на сообщение Поделиться на других сайтах
WMDrakon 20 Опубликовано: 22 ноября 2007 Рассказать Опубликовано: 22 ноября 2007 mruzbekd, ник в студию))) Цитата Ссылка на сообщение Поделиться на других сайтах
x-streamal 0 Опубликовано: 22 ноября 2007 Рассказать Опубликовано: 22 ноября 2007 Автор Это не мод файлов, а обменник! Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 5 986 Опубликовано: 22 ноября 2007 Рассказать Опубликовано: 22 ноября 2007 ето 100 процентов мод files, хамер мне также сламал сайт он знает как любой сайт на дле сломать сказал открытым текстом а что тут сложного? вы сами даете кому попало доступы, а также просто заливаете неизвестные готовые файлы. чтобы моды ставить, надо хоть маленько разбиратся в PHP и проверять код на подозрительные элементы. Цитата Ссылка на сообщение Поделиться на других сайтах
Neshta 0 Опубликовано: 22 ноября 2007 Рассказать Опубликовано: 22 ноября 2007 Ну тут подпись celsoft'а подойдет ) Цитата Ссылка на сообщение Поделиться на других сайтах
x-streamal 0 Опубликовано: 22 ноября 2007 Рассказать Опубликовано: 22 ноября 2007 Автор Ну а как же быть? Я конечно не в оскорбление а в пример, купил например весь движок ДЛЕ, ну я же не настолько тут гений чтобы разбираться в коде... Или любой другой модуль, прежде чем ставить, смотрю на различные отзывы... А если так рассуждать, то вообще можно ничего не ставить что связанно с пхп )) Цитата Ссылка на сообщение Поделиться на других сайтах
Neshta 0 Опубликовано: 22 ноября 2007 Рассказать Опубликовано: 22 ноября 2007 Ставь, никто не запрещает ведь, просто никто кроме тебя не будет нести ответственность за это. Цитата Ссылка на сообщение Поделиться на других сайтах
abasive 41 Опубликовано: 18 мая 2009 Рассказать Опубликовано: 18 мая 2009 Что толку менять пароль, если злоумышленник имел доступ по FTP и спокойно мог модифицировать системные файлы чтобы потом получать доступ, а также мог модифицировать встроенный антивирус чтобы тот не находил шелл Необходимо выполнить следующие пункты, порядок выполнения пунктов строго обязателен: 1. Пререзалить все файлы из чистого дистрибутива скрипта. чистый дистрибутив скачивается с нашего сайта. 2. Замена паролей к БД и замена пароля к админпанели 3. Проверка Антивирусом в админпанели на поиск посторонних файлов, путем нажатия на тщательное сканирование и доверять только тщательному сканированию. 4. Удаление всех обнаруженных посторонних файлов 5. Если на сервере есть папки которые не относятся к скрипту, то их тщательная проверка, если не разбираетесь просто удаляете эти папки. 6. Смена пароля по FTP. если уже вирус попал не стоит удалить старую базу может на базе уже что-то лежит? и ставить скрипт на чистую базу Цитата Ссылка на сообщение Поделиться на других сайтах
WWW.ZEOS.IN 1 161 Опубликовано: 18 мая 2009 Рассказать Опубликовано: 18 мая 2009 Я думаю это у тебя кейлогер на компе висит. Поставь фаерволл и блокируй всё левое на выход в интернет А также поставь антивирус и грохни кейлогер. имхо Цитата Ссылка на сообщение Поделиться на других сайтах
waran 0 Опубликовано: 27 июля 2009 Рассказать Опубликовано: 27 июля 2009 (изменено) Вот шляпа, меня тоже такое коснулось не знаю теперь как быть все время кто то удаляет таблицы из БД и делает редиректы на другие сайты... Антивирусом все проверял вроде чисто, логи на хостинге чистые... Изменено 27 июля 2009 пользователем waran Цитата Ссылка на сообщение Поделиться на других сайтах
zimka 1 Опубликовано: 27 июля 2009 Рассказать Опубликовано: 27 июля 2009 Вот шляпа, меня тоже такое коснулось не знаю теперь как быть все время кто то удаляет таблицы из БД и делает редиректы на другие сайты... Антивирусом все проверял вроде чисто, логи на хостинге чистые... скрипт у тебя вист левый скорей всего.... Цитата Ссылка на сообщение Поделиться на других сайтах
alxumuk 0 Опубликовано: 27 июля 2009 Рассказать Опубликовано: 27 июля 2009 сегодня и меня коснулось.... изменились пароли 2 админов, а их всего было 2 я и жена моя... вирусов вроде нет, левых заходов с левых ИП по ФТП не видел... в чём проблема? Цитата Ссылка на сообщение Поделиться на других сайтах
alxumuk 0 Опубликовано: 27 июля 2009 Рассказать Опубликовано: 27 июля 2009 У себя я разобрался... где причина взлома.. движок как и ФТП не имеет к этому некакого отношения.. всё дело в мэйле... честно удивлён что злоумышленникам удалось ломануть достаточно сложный и длинный (13 циферно-буквенный пароль) на Гмыле... Но это факт... Троянов и ТД на компе нет... с левых компов так же не входил... Цитата Ссылка на сообщение Поделиться на других сайтах
zimka 1 Опубликовано: 27 июля 2009 Рассказать Опубликовано: 27 июля 2009 У себя я разобрался... где причина взлома.. движок как и ФТП не имеет к этому некакого отношения.. всё дело в мэйле... честно удивлён что злоумышленникам удалось ломануть достаточно сложный и длинный (13 циферно-буквенный пароль) на Гмыле... Но это факт... Троянов и ТД на компе нет... с левых компов так же не входил... Почта на заказ ломается легко) Нада юзать свою почту а не халявную хотя тоже ломают но сложнее и дороже) Цитата Ссылка на сообщение Поделиться на других сайтах
WWW.ZEOS.IN 1 161 Опубликовано: 27 июля 2009 Рассказать Опубликовано: 27 июля 2009 (изменено) честно удивлён что злоумышленникам удалось ломануть достаточно сложный и длинный (13 циферно-буквенный пароль) на Гмыле... Но это факт...99% нереально Корпорация Google в защиту инвестирует очень много и там работают профи (это не какой-то там mail.ru или подобное) Тут скорее всего тебе закинули кейлогер закриптованый или еще что-то, и ты когда вводил пароль, то он отослался кому надо Почта на заказ ломается легко)Смотря какая Если Google, Yahoo, то это почти нереально. Взломают скорее всего Ваш компьютер, а не почту таких гигантов. Нада юзать свою почту а не халявную хотя тоже ломают но сложнее и дороже)100% наоборот Своя почта, это вообще бред полный, а такие как Google, каждый день работают над всем, чтобы сделать лучше и безопаснее!!! P.S. В 90% случаев виноват пользователь компьютера. Изменено 27 июля 2009 пользователем WWW.ZEOS.IN Цитата Ссылка на сообщение Поделиться на других сайтах
zimka 1 Опубликовано: 27 июля 2009 Рассказать Опубликовано: 27 июля 2009 честно удивлён что злоумышленникам удалось ломануть достаточно сложный и длинный (13 циферно-буквенный пароль) на Гмыле... Но это факт...99% нереально Корпорация Google в защиту инвестирует очень много и там работают профи (это не какой-то там mail.ru или подобное) Тут скорее всего тебе закинули кейлогер закриптованый или еще что-то, и ты когда вводил пароль, то он отослался кому надо Почта на заказ ломается легко)Смотря какая Если Google, Yahoo, то это почти нереально. Взломают скорее всего Ваш компьютер, а не почту таких гигантов. Нада юзать свою почту а не халявную хотя тоже ломают но сложнее и дороже)100% наоборот Своя почта, это вообще бред полный, а такие как Google, каждый день работают над всем, чтобы сделать лучше и безопаснее!!! P.S. В 90% случаев виноват пользователь компьютера. Знаю один сервис где ломают почту....так вот почему то почту компании к примеру дороже и дольше взломать (К тому же бывают случаи когда не реально это сделать то есть не дают 100% гарантию что взломают) а вот халявные сервисы быстрей и дешевле)) Цитата Ссылка на сообщение Поделиться на других сайтах
WWW.ZEOS.IN 1 161 Опубликовано: 27 июля 2009 Рассказать Опубликовано: 27 июля 2009 (изменено) Знаю один сервис где ломают почту....так вот почему то почту компании к примеру дороже и дольше взломать (К тому же бывают случаи когда не реально это сделать то есть не дают 100% гарантию что взломают) а вот халявные сервисы быстрей и дешевле)) Вы уже заказывали? Я уверен, что они деньги берут, но ничего не делают Изменено 27 июля 2009 пользователем WWW.ZEOS.IN Цитата Ссылка на сообщение Поделиться на других сайтах
zimka 1 Опубликовано: 27 июля 2009 Рассказать Опубликовано: 27 июля 2009 Знаю один сервис где ломают почту....так вот почему то почту компании к примеру дороже и дольше взломать (К тому же бывают случаи когда не реально это сделать то есть не дают 100% гарантию что взломают) а вот халявные сервисы быстрей и дешевле)) Вы уже заказывали? Я уверен, что они деньги берут, но ничего не делают Заказывали два раза корпоративную почту один раз сломали второй раз нет ))) Причем у них оплата идет после того как они сломают, потом отписываются тебе с того ящика который заказал, потом платишь. Цитата Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Присоединяйтесь к обсуждению
Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.