• DONATE to NULLED!
    Форуму и его команде можно помочь, мотивировать модераторов разделов.
    Помогите модератору этого раздела killoff лично.

[help] Попытка взлома

Статус
В этой теме нельзя размещать новые ответы.

Sudba

Гуру форума
Регистрация
6 Дек 2007
Сообщения
930
Реакции
50
Такая ситуация. Пришол сегодня с утра, а у меня два админа появилась откуда не откуда. Главный модератора спросил, он незнает, и пправ у него нет....
Как защитить себя???
З.Ы. Пароль я сменил.
 
Версию хотя бы написал. Возможно ты подцепил трояна, почисти систему.
 
Sudba пойди туда не знаю куда. Принеси то не знаю что. (Версию движка указал бы)
Во первых удалил этих админов?
В администраторской смени метод авторизации.
Во вторых поменяй имя файла admin.php на другое.
В третьих стоит просмотреть файлы main.tpl и index.php на предмет посторонних кодов типа ссылок на другие ресурсы.
Чаще всего под видом ява скриптов.
 
Версия движка 6,5.
Админов( псевдо) забанил.
 
Версия движка 6,5.
Админов( псевдо) забанил.
А admin.php поменял? А пароль на ftp поменял? А проверил на посторонние файлы у себя? А сторонние модули много ставил? Короче всё надо проводить сразу. Во-первых изначально все меняеш пароли, потом скачиваеш все файлы себе и руцями проверяеш на лишние. Конечно тебе больше подскажет антивирусник, желательно проверить несколькими. Они уж точно выкупят. Ну вот пока и всё. Но не так уж и всё. Смысл в том, что если у тебя в одном акаунте висит несколько сайтов, ну например 3 по крайней мере, то возможно что доступ к твоему ресурсу проломили от туда. ФАГ по этому писать небуду, нужно просто знать элементарные правила защиты, устранять самостоятельно уязвимости. Короче много чего для этого делать нужно. Если в акаунте тоже имеються сайты и их проверить на сторонние скрипты или файлы. Вот пока что и всё для начала. Когда советы все пройдёш, пиши, дополним. Если не исполниш, тогда ваще забудь дорогу к этому Ресурсу. Чтобы в будущем такое не повторялось и для всех, а не только для тебя в частности, Такая Тема просто тут уже подымалась, нужно там было писать, а не создавать новую.
:smmne:
 
Проверяй admin.php
потом index.php
а также заюзай антивирь системы, если не чего не найдёт проверь antivirus.php
 
А самый лучший способ снести все подчистую на хостинге но перед этим бэкап базы данных сделай(удалив псевдо админа), по новой залить версию 6.5 даталайф нулл от M.I.D и делов то на 5 минут. ;)

делал так когда на фришном хосте код прописывался в индексные файлы. поменял пасс на фтп, удалил фтп менеджер, поставил менне популярный, залил сайт на хостинг и все. Крепость;)
 
E-body, это не лучший вариант, если на сайте стоит уже некоторое кол-во модулей. Да и по-моему это вообще крайний случай. А так надо присушаться к GauraStyle .
 
А самый лучший способ снести все подчистую на хостинге но перед этим бэкап базы данных сделай(удалив псевдо админа), по новой залить версию 6.5 даталайф нулл от M.I.D и делов то на 5 минут. ;)

делал так когда на фришном хосте код прописывался в индексные файлы. поменял пасс на фтп, удалил фтп менеджер, поставил менне популярный, залил сайт на хостинг и все. Крепость;)

ftp менеджер не Total Commander случайно был? у меня через него подломали ftp все мои, тогда код везде в index.php подписывался левый...

а про Total Commander я гдето читал что плохо защищен он....
 
ftp менеджер не Total Commander случайно был? у меня через него подломали ftp все мои, тогда код везде в index.php подписывался левый...

а про Total Commander я гдето читал что плохо защищен он....
Млин, правильно говориш. Но тут фишка в другом, у меня стоит Винда от Зверя, кто знает тот поймёт, кто не знает, наберите в Инете. Смысл в том, что вирусы именно через эту сборку Зверевскую ламают Total Commander и писец. Я когда Винду ставлю, то его не ставлю, а ставлю другой. Например: Total Commander v7.02a PowerPack 2.15 или чтото с этой серии. И всё нормас. Летает, не ламаеться. В падло на Зверевском форуме региться. Почитал там, сколько вумных что просто капец. Но замутил себе вывод и не парюся. Так что в этом случае ещё совет и прибить Винду. Потому как ftp доступ всёравно хакнутый. Ну что поделаеш, это жизнь. Так что селяви называеться. Говорю серьёзно и без приколов. Вирь сидит в компе, пробился через ftp, так что только прибивание ОС спасёт от нежелательных последствий. Проверено.
;)
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху