Просмотр темы
 Самые уязвимые части движка
|
|
| back1919 |
Опубликовано 18.04.2013 17:51
|
 Опытный пользователь  Сообщений: 270 Зарегистрирован: 08.03.2011 08:49 |
Друзья, назовите пожалуйста самые уязвимые части движка. Банально, обсуждалось, но я в отчаянии, обновился до 6-й версии. хостер очистил все вирусняки. месяц стабильно работал. А тут снова эти чертовы wp-conf и прочая лобуда. Ноут чист, я его сменил, фтп поменял. что еще? Почти на каждом сайте есть зараженные файлы в includes- jcscripts - tiny. Может быть тина причиной уязвимости? Как вообще может попасть зараза на сайт кроме фтп? - по скриптам? какие тогда можно удалить к чертям, чтобы движ работал и исключить вероятность заражения? Очень не хочу съежать со фьюжн. Спасибо. |
|
|
|
| Alex |
Опубликовано 18.04.2013 17:56
|
 Администратор  Группа тестеров  Персонал сайта  Сообщений: 1265 Зарегистрирован: 07.11.2010 13:05 |
пароли к бд сменил? |
|
|
|
| back1919 |
Опубликовано 18.04.2013 18:06
|
|
Опытный пользователь Сообщений: 270 Зарегистрирован: 08.03.2011 08:49 |
нет, не менял. точно надо? просто новые файлы создаюстся, это можно делать через базу данных? у меня просто сайтов 5 десятков, если к каждому менять... |
|
|
|
| Rush |
Опубликовано 18.04.2013 18:38
|
 Администратор Разработчики  Группа поддержки  Сообщений: 1418 Зарегистрирован: 31.08.2010 14:41 |
на обычном шареде не обязательно ты можешь быть причиной взлома. могут сломать совсем другого клиента, или этот клиент сам злоумышленник и сам загрузил шелл. и при наличии различного рода пробелов в администрировании весь сервер будет заражен.
|
|
|
|
| mishqa35 |
Опубликовано 18.04.2013 18:50
|
 Опытный пользователь Сообщений: 307 Зарегистрирован: 04.01.2011 18:50 |
|
|
|
|
| Alex |
Опубликовано 18.04.2013 19:13
|
|
Администратор Группа тестеров Персонал сайта Сообщений: 1265 Зарегистрирован: 07.11.2010 13:05 |
back1919 написал: нет, не менял. точно надо? просто новые файлы создаюстся, это можно делать через базу данных? у меня просто сайтов 5 десятков, если к каждому менять... у меня взломы продолжались пока пароли к бд не сменил ВСЕХ БД!!!, конечно же перед этим просканировал айболитом и почистил файлы по результатам отчетов. я запаролил через файл хтц вход в админку, удалял с хоста файл добавления доп страниц думая что обезопасил себя но нет доп страница все равно была создана с кодом и опять файлы после этого создались. после этого я сменил все пароли ко всем бд, взломов более не наблюдалось. - это значит что информация добавлялась через бд ищи доп страницу с названием testtitl возможно у тебя она по другому называется |
|
|
|
| back1919 |
Опубликовано 18.04.2013 19:27
|
|
Опытный пользователь Сообщений: 270 Зарегистрирован: 08.03.2011 08:49 |
Да мне вообще какой-то мега умный вирус попался, названия доп файлов все разные, так еще и нормальные, типа "conf.php" "admin.php" и так далее. |
|
|
|
| Pisatel |
Опубликовано 19.04.2013 04:28
|
 Ветеран  Сообщений: 678 Зарегистрирован: 08.02.2013 05:51 |
Меняй пароли ко всем бд- тяжко, но ничего не поделаешь. Поставь скрипт, который будет информировать тебя о создании или изменении существующих файлов, и уже по логам можно будет узнать что-нибудь. Выше верно сказали: на шареде виновником можешь быть и не ты, вас куча на одном сервере, и если у сисадмина руки хоть немного кривые- потенциально все под угрозой. |
|
|
|
| jikaka |
Опубликовано 19.04.2013 05:29
|
 Супер Администратор  Разработчики Сообщений: 4843 Зарегистрирован: 26.07.2010 12:10 |
по описанию видно, что взломали именного тебя, очень похоже на ситуацию конца февраля
|
|
|
|
| Polarfox |
Опубликовано 19.04.2013 09:55
|
 Администратор Разработчики Группа поддержки Сообщений: 3381 Зарегистрирован: 20.08.2010 14:03 |
Вы все еще не делаете чистку как подобает? История учит тому, что ничему не учит людей. Если говорилось менять "все пароли" это ведь значит что "вот те и те пароли менять уныло и долго - оставлю их старыми". Неужели не вся информация, о чистке после атак ботов, в публичном доступе? Всегда делайте backup перед изменениями | Указывайте свою версию в подписи/профиле. | Вся бесплатная тех. поддержка только на форуме
|
|
|
|
| back1919 |
Опубликовано 24.04.2013 06:15
|
|
Опытный пользователь Сообщений: 270 Зарегистрирован: 08.03.2011 08:49 |
У меня на сайте такой вирусняк, что сайт ок работает, но если вдруг ввести любой неправильный адрес, то перекидывает на какой-то другой. где и что лучше смотреть в базе данных? |
|
|
|
| GRIDark |
Опубликовано 24.04.2013 06:19
|
 Пользователь  Сообщений: 111 Зарегистрирован: 14.09.2010 12:55 |
Вариант .htaccess?
Мой мозг пакует вещи.
|
 x1
|
|
|
|
|
| back1919 |
Опубликовано 24.04.2013 12:20
|
|
Опытный пользователь Сообщений: 270 Зарегистрирован: 08.03.2011 08:49 |
Вот именно, .htaccess не меняется=((( |
|
|
|
| Поделиться этой темой | |
| Социальные закладки: |
|
| URL: | |
| BBcode: | |
| HTML: |
| Перейти на форум: |
