Заливают Фишинг страницы

[gamessutra 15]

За неделю залили 2 фишинг страницы: 1 раз в папку с темой, 2 раз в папку /engine/editor. Заливают простой файл .html со страницой компании - Inloggen Mijn ING - где нужно ввести пароль для карточки.

У кого-то была такая проблема?

FTP- менял 2 раза пароль не храню...

Мой сайт -kampot.org.ua

Изменено 8 января 2011 пользователем gamessutra

[celsoft 6 076]

2 раз в папку /engine/editor

на эту папку нет прав на запись, значит записывают не через скрипты на сервер. Ищите источник утечки паролей FTP. Рекомендуется прочитать темы:

http://forum.dle-news.ru/index.php?s=&showtopic=39386&view=findpost&p=175979

http://forum.dle-news.ru/index.php?showtopic=32928&hl=iframe

[gamessutra 15]

В том и дело что в ФТП пароле я уверен. - Залить могут в любую папку но только на движки DLE и Kasseler (я так понимаю это клон ДЛЕ).

В нете нашел инфу что можут заливать через регистрацию - особено ломали движок версии 8,5 но уменя 9.0.

Благо хостер мгновено сечет фишинг страницы. Пока боремся - ищу причину. Учусь читалть лог-файлы.

Будут результаты сообщу.

[celsoft 6 076]

В нете нашел инфу что можут заливать через регистрацию

регистрация вообще ничего не заливает, и заливать не может.

Залить могут в любую папку но только на движки DLE и Kasseler (я так понимаю это клон ДЛЕ).

запомните что залить через скрипты можно только в те папки, на которые есть права на запись, а не на какие то движки, на эти папки нет прав на запись, значит через скрипты залить в них нельзя. А заливает кстати не человек, а спецально обученные боты, по списку доступов, если бот обучен структуре DLE он будет заливать в его папки.

В том и дело что в ФТП пароле я уверен.

Я бы не был на вашем месте так категоричен. Особенно в сфере например http://www.xakep.ru/post/54145/default.asp и т.д. Вариантов украсть пароли много, поэтому говорить о уверенности не приходится.