Перейти к публикации

Заливают Фишинг страницы


Рекомендованные сообщения

За неделю залили 2 фишинг страницы: 1 раз в папку с темой, 2 раз в папку /engine/editor. Заливают простой файл .html со страницой компании - Inloggen Mijn ING - где нужно ввести пароль для карточки.

У кого-то была такая проблема?

FTP- менял 2 раза пароль не храню...

Мой сайт -kampot.org.ua

Изменено пользователем gamessutra
Ссылка на сообщение
Поделиться на других сайтах

2 раз в папку /engine/editor

на эту папку нет прав на запись, значит записывают не через скрипты на сервер. Ищите источник утечки паролей FTP. Рекомендуется прочитать темы:

http://forum.dle-news.ru/index.php?s=&showtopic=39386&view=findpost&p=175979

http://forum.dle-news.ru/index.php?showtopic=32928&hl=iframe

Ссылка на сообщение
Поделиться на других сайтах

В том и дело что в ФТП пароле я уверен. - Залить могут в любую папку но только на движки DLE и Kasseler (я так понимаю это клон ДЛЕ).

В нете нашел инфу что можут заливать через регистрацию - особено ломали движок версии 8,5 но уменя 9.0.

Благо хостер мгновено сечет фишинг страницы. Пока боремся - ищу причину. Учусь читалть лог-файлы.

Будут результаты сообщу.

Ссылка на сообщение
Поделиться на других сайтах

В нете нашел инфу что можут заливать через регистрацию

регистрация вообще ничего не заливает, и заливать не может.

Залить могут в любую папку но только на движки DLE и Kasseler (я так понимаю это клон ДЛЕ).

запомните что залить через скрипты можно только в те папки, на которые есть права на запись, а не на какие то движки, на эти папки нет прав на запись, значит через скрипты залить в них нельзя. А заливает кстати не человек, а спецально обученные боты, по списку доступов, если бот обучен структуре DLE он будет заливать в его папки.

В том и дело что в ФТП пароле я уверен.

Я бы не был на вашем месте так категоричен. Особенно в сфере например http://www.xakep.ru/post/54145/default.asp и т.д. Вариантов украсть пароли много, поэтому говорить о уверенности не приходится.

Ссылка на сообщение
Поделиться на других сайтах

Присоединяйтесь к обсуждению

Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
×
  • Создать...