ФорумСообществоФлейм → Вторжение на сервер

Вторжение на сервер

  • Олег

    Сообщения: 177 Репутация: N Группа: Кто попало

    Spritz 16 февраля 2010 г. 2:33

    Вчера заметил, что на сервере были изменены некоторые файлы. В конец файлов был добавлен скрипт типа <script>rpnsxy=[""];eval(rpnsxy[0]);</script>. Содержимое скрипта естественно удалил. Изменению подверглись все файлы 06.02.2010 с именами menu, index, header. Без разницы какое у них расширение php или html. На сервере лежат несколько сайтов, и у всех сайтов изменены файлы. Подозреваю, что доступ к серверу был по FTP. Захожу на сервер только при помощи FileZilla. Все пароли разные.

    Кто сталкивался с аналогичной ерундой? Какие файлы еще могли изменяться? Как защитить сервер от подобного?
  • NRG

    Сообщения: 4761 Репутация: N Группа: в ухо

    Spritz 16 февраля 2010 г. 2:36, спустя 2 минуты 19 секунд

    мне тоже кажется что поимели фтп.

    напиши своему хостеру
  • Givi

    Сообщения: 2284 Репутация: N Группа: Адекваты

    Spritz 16 февраля 2010 г. 2:48, спустя 12 минут 38 секунд

    Олег, чаще всего пиздят пароли с ТоталКомандера. У ФайлЗиллы, насколько слышал, они более-менее защищены (сам сохраняю пароли в своей IDE'шке, потому как целый день работаю с аккаунтами, и каждый раз вводить пароль впадло + акков уже достаточно много). Потому думаю что действительно лучше всего спросить у хостера.
    п.с. Совет на будущее: при возможности делай ограничение доступа по ФТП на определенные (свои) АйПишники (если он динамический, то делай на всю подсеть). Это снизит вероятность "чужого" доступа как минимум на 50%.
  • Олег

    Сообщения: 177 Репутация: N Группа: Кто попало

    Spritz 16 февраля 2010 г. 2:57, спустя 8 минут 47 секунд

    А чем поможет хостер? Скажет сперли мои пароли и посоветует изменить их. Интересно, а сам хостер не может замутить такой фокус? В скрипте есть код типа такого - (95d4e424a124b404c5a424a). Подскажите, как перевести на читаемый язык?
  • Олег

    Сообщения: 177 Репутация: N Группа: Кто попало

    Spritz 16 февраля 2010 г. 3:06, спустя 8 минут 29 секунд

    Givi, за совет с ограничением IP спасибо. Обязательно узнаю у хостера есть ли такая функция.
  • Абырвалг

    Сообщения: 6476 Репутация: N Группа: Джедаи

    Spritz 16 февраля 2010 г. 3:14, спустя 8 минут 24 секунды


    Олег, чаще всего пиздят пароли с ТоталКомандера. У ФайлЗиллы, насколько слышал, они более-менее защищены (сам сохраняю пароли в своей IDE'шке, потому как целый день работаю с аккаунтами, и каждый раз вводить пароль впадло + акков уже достаточно много).

    неее. Они там даже никак не закодираваны.
  • Олег

    Сообщения: 177 Репутация: N Группа: Кто попало

    Spritz 16 февраля 2010 г. 3:43, спустя 28 минут 32 секунды

    Абырвалг, тогда каким FTPшником пользоваться?
  • adw0rd

    Сообщения: 22905 Репутация: N Группа: в ухо

    Spritz 16 февраля 2010 г. 3:43, спустя 18 секунд

    Да вы ебанулись? Какой нафиг спиздили… Просто вирусня виндузовая стащила пароли и автоматом добавила xss… Или даже не стащила, а прям при работе с FileZilla поменяла файло, вот и все.
    На форуме это уже 100 раз всплывало, я даже какую-то лечилку выкладывал….

    А защитится можно только нормальным антивирем (у меня avira на домашнем компе, и никогда небыло проблем с вирями), и лазаньем только на нормальных сайтах…
    adw/0
  • md5

    Сообщения: 11949 Репутация: N Группа: в ухо

    Spritz 16 февраля 2010 г. 3:44, спустя 54 секунды

    adw0rd, он бесплатный?
    все умрут, а я изумруд
  • adw0rd

    Сообщения: 22905 Репутация: N Группа: в ухо

    Spritz 16 февраля 2010 г. 3:49, спустя 4 минуты 49 секунд


    Абырвалг, тогда каким FTPшником пользоваться?
    никаким.

    Юзай SFTP под WinSCP, через него такой херней я не слышал чтобы страдали…
    Спустя 207 сек.

    adw0rd, он бесплатный?
    да, но только Avira AntiVir Personal - FREE и она не умеет лечить, из-за того что бесплатная версия…
    есть платные аналоги, они умеют намного больше
    Спустя 31 сек.
    Но мне всегда хватало бесплатной версии, ибо ставил на чистый комп сразу и обновлял своевременно
    adw/0
  • Олег

    Сообщения: 177 Репутация: N Группа: Кто попало

    Spritz 16 февраля 2010 г. 4:06, спустя 17 минут 1 секунду

    В WinSCP 425 русского нет! Качаю 405. Пользую антивирус Касперский лиценз и тот с дерьмом не справляется. Не буду задевать старый больной мозоль.
  • Олег

    Сообщения: 177 Репутация: N Группа: Кто попало

    Spritz 16 февраля 2010 г. 4:22, спустя 16 минут 3 секунды

    А как раскодировать крякозябрики в скрипте, чтоб узнать куда идет ссылка?
  • adw0rd

    Сообщения: 22905 Репутация: N Группа: в ухо

    Spritz 16 февраля 2010 г. 4:33, спустя 11 минут

    Олег, как вариант выполнить скрипт и заалертить ссылку
    Спустя 81 сек.

    В WinSCP 425 русского нет! Качаю 405. Пользую антивирус Касперский лиценз и тот с дерьмом не справляется. Не буду задевать старый больной мозоль.
    Русский интерфейс?
    adw/0
  • Frozzeg

    Сообщения: 5641 Репутация: N Группа: Джедаи

    Spritz 16 февраля 2010 г. 6:13, спустя 1 час 39 минут 54 секунды

    О Пыхе, как о Боге, вспоминаешь в трудную минуту…
    You can be anything you want to be. Just turn yourself into anything you think that you could ever be.
  • Baboot

    Сообщения: 440 Репутация: N Группа: Адекваты

    Spritz 16 февраля 2010 г. 6:16, спустя 3 минуты 35 секунд

    Поставил Нортон Интернет Секурити (лецензия на год 800 руб), за целый год ни одной проблемы. Очень рад этому софту. Просто пиздец как. У него наворотв до ебени. Я юзаю тока сам антивирь и файервол. Все довольно удобно. Советую всем!

Пожалуйста, авторизуйтесь, чтобы написать комментарий!