gamessutra 15 Опубликовано: 8 января 2011 Рассказать Опубликовано: 8 января 2011 (изменено) За неделю залили 2 фишинг страницы: 1 раз в папку с темой, 2 раз в папку /engine/editor. Заливают простой файл .html со страницой компании - Inloggen Mijn ING - где нужно ввести пароль для карточки. У кого-то была такая проблема? FTP- менял 2 раза пароль не храню... Мой сайт -kampot.org.ua Изменено 8 января 2011 пользователем gamessutra Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 068 Опубликовано: 8 января 2011 Рассказать Опубликовано: 8 января 2011 2 раз в папку /engine/editor на эту папку нет прав на запись, значит записывают не через скрипты на сервер. Ищите источник утечки паролей FTP. Рекомендуется прочитать темы: http://forum.dle-news.ru/index.php?s=&showtopic=39386&view=findpost&p=175979 http://forum.dle-news.ru/index.php?showtopic=32928&hl=iframe Цитата Ссылка на сообщение Поделиться на других сайтах
gamessutra 15 Опубликовано: 9 января 2011 Рассказать Опубликовано: 9 января 2011 Автор В том и дело что в ФТП пароле я уверен. - Залить могут в любую папку но только на движки DLE и Kasseler (я так понимаю это клон ДЛЕ). В нете нашел инфу что можут заливать через регистрацию - особено ломали движок версии 8,5 но уменя 9.0. Благо хостер мгновено сечет фишинг страницы. Пока боремся - ищу причину. Учусь читалть лог-файлы. Будут результаты сообщу. Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 068 Опубликовано: 10 января 2011 Рассказать Опубликовано: 10 января 2011 В нете нашел инфу что можут заливать через регистрацию регистрация вообще ничего не заливает, и заливать не может.Залить могут в любую папку но только на движки DLE и Kasseler (я так понимаю это клон ДЛЕ). запомните что залить через скрипты можно только в те папки, на которые есть права на запись, а не на какие то движки, на эти папки нет прав на запись, значит через скрипты залить в них нельзя. А заливает кстати не человек, а спецально обученные боты, по списку доступов, если бот обучен структуре DLE он будет заливать в его папки. В том и дело что в ФТП пароле я уверен. Я бы не был на вашем месте так категоричен. Особенно в сфере например http://www.xakep.ru/post/54145/default.asp и т.д. Вариантов украсть пароли много, поэтому говорить о уверенности не приходится. Цитата Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Присоединяйтесь к обсуждению
Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.