Русский OsCommerce

Здравствуйте, гость ( Вход | Регистрация )

 Правила форума Правила форума
 
Ответить в данную темуНачать новую тему
> Постоянные взломы, постоянно взламывают
Гость_tural_*
сообщение 5.6.2007, 16:34
Сообщение #1





Guest






У меня сборка 2.2.
постоянная проблема взлома, взламывают с сайта www.anonymouse.org
точнее оставляют какие то ихние логотипы.
вместо всех ссылок висело это:
href=http://anonymouse.org/cgi-bin/anon-www.cgi/http://www.intim-az.com/chat/inc/cmses/"
папка чат на моем сайте - пхп саппорт, возможно там была дырка какая-то и через неё както ломают.я не силен в этом, одним словом.
каждый раз делаю бэк ап
хотелось бы посоветоватьься насчет безопасности.

сейчас админка не открывается, вместо неё белая страница, потом файл аккаунт не открывается, точнее хочт не видит её.
хостюсь я на www.exclusivehosting.net

что посоветуете ?
Перейти в начало страницы
 
+Цитировать сообщение
denuz
сообщение 5.6.2007, 18:51
Сообщение #2


Активный форумчанин
Иконка группы

Группа: Members
Сообщений: 474
Регистрация: 17.9.2004
Из: Москва
Пользователь №: 2 360
Имя, Фамилия: Денис



для начала проверьте свежим антивирусом ВСЕ компьютеры с которых заливались файлы на фтп, или заходили в админку. 99% это троян.

да, и пароли к фтп/админке и т.п. советую сменить.
Перейти в начало страницы
 
+Цитировать сообщение
Leonid
сообщение 4.7.2007, 16:30
Сообщение #3


Profi
Иконка группы

Группа: Members
Сообщений: 796
Регистрация: 26.2.2005
Из: иев
Пользователь №: 4 112
Откуда:Украина, Киев



Либо у хостера проблемы, либо действительно вирус на компе.
У меня уже третий год магазин - ни разу не ломали.

Могу порекомендовать почаще делать бекапы, как базы так и скриптов.
Перейти в начало страницы
 
+Цитировать сообщение
Valerka
сообщение 4.7.2007, 17:29
Сообщение #4


Profi
Иконка группы

Группа: Members
Сообщений: 1 141
Регистрация: 11.6.2006
Пользователь №: 13 087
Имя, Фамилия: Валерий
Откуда:UK



Загляните в файлы index, ссылку на свой сайт дайте.
Перейти в начало страницы
 
+Цитировать сообщение
Сергей55
сообщение 18.10.2010, 4:22
Сообщение #5


Участник обсуждения
Иконка группы

Группа: Members
Сообщений: 67
Регистрация: 15.7.2010
Из: Омск
Пользователь №: 47 169
Имя, Фамилия: Сергей
Откуда:Омск



Мой сайт тоже взломали, загружаю его, игнорируя предупреждение о вредном коде, потом смотрю в лог загрузки - загружается урл http://sedpoo.com/?9552175, у меня в коде никогда его не было.
Я сейчас через ftp поищу этот адрес в файлах, если найду то удалю, а вот к админке как получить доступ? Пароль пишет что неправильный.
Вчера проверял компьютер свежим антивирусом, удалил несколько троянов.
Перейти в начало страницы
 
+Цитировать сообщение
Valerka
сообщение 18.10.2010, 12:57
Сообщение #6


Profi
Иконка группы

Группа: Members
Сообщений: 1 141
Регистрация: 11.6.2006
Пользователь №: 13 087
Имя, Фамилия: Валерий
Откуда:UK



какой ftp менеджер используете?
Перейти в начало страницы
 
+Цитировать сообщение
Сергей55
сообщение 19.10.2010, 9:42
Сообщение #7


Участник обсуждения
Иконка группы

Группа: Members
Сообщений: 67
Регистрация: 15.7.2010
Из: Омск
Пользователь №: 47 169
Имя, Фамилия: Сергей
Откуда:Омск



FAR, я удалил зловредный код из всех файлов, в которых он был, через оперу и ИЕ захожу нормально, а когда захожу через мозиллу, то появляется сообщение, что сайт вредоносный.
Как это устранить? Написал в техподдержку яндекса, в гугл не знаю куда писать.
Перейти в начало страницы
 
+Цитировать сообщение
Valerka
сообщение 19.10.2010, 14:09
Сообщение #8


Profi
Иконка группы

Группа: Members
Сообщений: 1 141
Регистрация: 11.6.2006
Пользователь №: 13 087
Имя, Фамилия: Валерий
Откуда:UK



дайте ссылку на сайт
Перейти в начало страницы
 
+Цитировать сообщение
Сергей55
сообщение 20.10.2010, 4:33
Сообщение #9


Участник обсуждения
Иконка группы

Группа: Members
Сообщений: 67
Регистрация: 15.7.2010
Из: Омск
Пользователь №: 47 169
Имя, Фамилия: Сергей
Откуда:Омск



Вот он.
И как мне теперь вернуть логин и пароль от админки? От FTP у меня пароли есть, я не помню, в каком файле прописываются логин и пароль, так бы зашел и сменил.
В яндексе уже удалили мой сайт из списка зловредных, в Гугле еще не удалили.
Перейти в начало страницы
 
+Цитировать сообщение
beba
сообщение 20.10.2010, 9:53
Сообщение #10


Активный форумчанин
Иконка группы

Группа: Members
Сообщений: 234
Регистрация: 6.9.2005
Из: Гродно
Пользователь №: 6 081



У меня были подобные случаи..
Для этого специально писался своеобразный антивирус. Т.е. сканировалось содержимое папок и запоминалась црц сумма файлов. В application_top.php проверялась сумма файла, который открывается в браузере.. и если црц сумма отличается от сохраненной, то на почту отправлялось сообщение.. А в админке можно было восстановить сохраненную копию файлов, делать новые точки отката и т.п.
Но в последствии все сошлось к переходу на другой хостинг, после чего проблема решилась.... думаю стоит над этим задуматься (над сменой хостинга), т.к. если человек работает в фаре с фтп, у него нормальный антивирь, то думаю вряд ли будет это его проблема.
Перейти в начало страницы
 
+Цитировать сообщение
Сергей55
сообщение 20.10.2010, 10:00
Сообщение #11


Участник обсуждения
Иконка группы

Группа: Members
Сообщений: 67
Регистрация: 15.7.2010
Из: Омск
Пользователь №: 47 169
Имя, Фамилия: Сергей
Откуда:Омск



Я ведь находил у себя несколько троянов, думаю, что это может из-за них и эта проблема единична, больше ведь не появляется этот код.
Я из бекапа то восстановил все файлы а пароль не подходит. Мне бы узнать в каком файле хранится логин и пароль от админки и все.
Перейти в начало страницы
 
+Цитировать сообщение
S_developer
сообщение 21.10.2010, 4:04
Сообщение #12


Profi
Иконка группы

Группа: Members
Сообщений: 1 552
Регистрация: 2.11.2006
Пользователь №: 16 249
Имя, Фамилия: Сергей
Откуда: Украина, Киев



Цитата(Сергей55 @ 20.10.2010, 11:00) *
Мне бы узнать в каком файле хранится логин и пароль от админки и все.

Ни в каком файле они не хранятся, хранятся они в базе, а как восстановить уже написано немало, пользуйтесь поиском.
Перейти в начало страницы
 
+Цитировать сообщение
Сергей55
сообщение 21.10.2010, 5:47
Сообщение #13


Участник обсуждения
Иконка группы

Группа: Members
Сообщений: 67
Регистрация: 15.7.2010
Из: Омск
Пользователь №: 47 169
Имя, Фамилия: Сергей
Откуда:Омск



Сейчас зашел, не восстанавливая пароль, странно.
Надо сменить на всякий случай.
Перейти в начало страницы
 
+Цитировать сообщение
kiplinz
сообщение 3.11.2010, 12:20
Сообщение #14


Новичек
Иконка группы

Группа: Members
Сообщений: 5
Регистрация: 3.11.2010
Пользователь №: 47 961
Откуда:Днепропетровск



Видимо это будет похоже на рекламу, но могу посоветовать компанию которая специализируется по такой защите. http://rock-security.com/ru/ .... там даже есть центр консультаций бесплатный.
Перейти в начало страницы
 
+Цитировать сообщение

Ответить в данную темуНачать новую тему
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 



RSS Текстовая версия Сейчас: 16.9.2019, 9:19