Нашел у себя на сайте какую-то шнягу на JS.

Discussion in 'PHP' started by Darth Padla, 6 Mar 2012.

  1. Чакэ

    Чакэ Elder - Старейшина

    Joined:
    15 Aug 2010
    Messages:
    260
    Likes Received:
    66
    Reputations:
    62
    по запросу хостер должен выдать логи клиенту. внятно объяснить причину нужно всего лишь.
     
  2. const

    const New Member

    Joined:
    7 Mar 2012
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    Список хостингов, на которых были взломаны сайты:
    PeterHost, Majordomo, AvaHost, МультиХОСТ, ТаймВэб, Бегет.
    Не думаю, что этот список кому-нибудь пригодится.
     
  3. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,414
    Likes Received:
    911
    Reputations:
    863
    Ищите кривой код у себя в CMS, скорее всего у вас там даже протроянено все местами, закрывайте дыры, меняйте пасы, на админку вешайте в добавок бейсик авторизации.

    для поиска уязвимых мест и наличие протрояненых файлов ищу следущими конструкциями:

     
    _________________________
  4. const

    const New Member

    Joined:
    7 Mar 2012
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    Но ведь я сравнивал время изменения файлов и логи апача, там абсолютно ничего подозрительного. И здесь писали, что статические сайты ломали.
    Еще на AvaHost апач запускается от nobody, а сайт был загружен по ftp, то есть от другого пользователя. Как в таком случае можно было изменить файлы?
     
    #24 const, 18 Jun 2012
    Last edited: 18 Jun 2012
  5. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,414
    Likes Received:
    911
    Reputations:
    863
    Так понимаю у вас сайт на джумле стоит? там часто в конфигах прописываются данные от фтп, посмотрите...
     
    _________________________
  6. const

    const New Member

    Joined:
    7 Mar 2012
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    Ни разу не пользовался этой фичей.
     
  7. bugdenes

    bugdenes New Member

    Joined:
    10 Sep 2010
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    Доступ к SSH имется? Проверьте и его! если порт стандартный и никаких других идей нету то это он.
     
  8. const

    const New Member

    Joined:
    7 Mar 2012
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    На подобных хостингах SSH - редкость. Проще предположить, что кто-то из виндузятников троян установил.
     
    #28 const, 19 Jun 2012
    Last edited: 19 Jun 2012
  9. bugdenes

    bugdenes New Member

    Joined:
    10 Sep 2010
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    эт почему редкость, тариф самый обычный виртуальный дешёвый МИР-2 с SSH