Форум → Сообщество → Флейм → Вторжение на сервер
Вторжение на сервер
Страницы: ← Следующая страница →
-
Вчера заметил, что на сервере были изменены некоторые файлы. В конец файлов был добавлен скрипт типа <script>rpnsxy=[""];eval(rpnsxy[0]);</script>. Содержимое скрипта естественно удалил. Изменению подверглись все файлы 06.02.2010 с именами menu, index, header. Без разницы какое у них расширение php или html. На сервере лежат несколько сайтов, и у всех сайтов изменены файлы. Подозреваю, что доступ к серверу был по FTP. Захожу на сервер только при помощи FileZilla. Все пароли разные.
Кто сталкивался с аналогичной ерундой? Какие файлы еще могли изменяться? Как защитить сервер от подобного? -
16 февраля 2010 г. 10:36, спустя 2 минуты 19 секунд
мне тоже кажется что поимели фтп.
напиши своему хостеру -
16 февраля 2010 г. 10:48, спустя 12 минут 38 секунд
Олег, чаще всего пиздят пароли с ТоталКомандера. У ФайлЗиллы, насколько слышал, они более-менее защищены (сам сохраняю пароли в своей IDE'шке, потому как целый день работаю с аккаунтами, и каждый раз вводить пароль впадло + акков уже достаточно много). Потому думаю что действительно лучше всего спросить у хостера.
п.с. Совет на будущее: при возможности делай ограничение доступа по ФТП на определенные (свои) АйПишники (если он динамический, то делай на всю подсеть). Это снизит вероятность "чужого" доступа как минимум на 50%. -
16 февраля 2010 г. 10:57, спустя 8 минут 47 секунд
А чем поможет хостер? Скажет сперли мои пароли и посоветует изменить их. Интересно, а сам хостер не может замутить такой фокус? В скрипте есть код типа такого - (95d4e424a124b404c5a424a). Подскажите, как перевести на читаемый язык? -
16 февраля 2010 г. 11:06, спустя 8 минут 29 секунд
Givi, за совет с ограничением IP спасибо. Обязательно узнаю у хостера есть ли такая функция. -
16 февраля 2010 г. 11:14, спустя 8 минут 24 секунды
Олег, чаще всего пиздят пароли с ТоталКомандера. У ФайлЗиллы, насколько слышал, они более-менее защищены (сам сохраняю пароли в своей IDE'шке, потому как целый день работаю с аккаунтами, и каждый раз вводить пароль впадло + акков уже достаточно много).
неее. Они там даже никак не закодираваны. -
-
16 февраля 2010 г. 11:43, спустя 18 секунд
Да вы ебанулись? Какой нафиг спиздили… Просто вирусня виндузовая стащила пароли и автоматом добавила xss… Или даже не стащила, а прям при работе с FileZilla поменяла файло, вот и все.
На форуме это уже 100 раз всплывало, я даже какую-то лечилку выкладывал….
А защитится можно только нормальным антивирем (у меня avira на домашнем компе, и никогда небыло проблем с вирями), и лазаньем только на нормальных сайтах…https://smappi.org/ - платформа по созданию API на все случаи жизни -
-
16 февраля 2010 г. 11:49, спустя 4 минуты 49 секунд
никаким.
Абырвалг, тогда каким FTPшником пользоваться?
Юзай SFTP под WinSCP, через него такой херней я не слышал чтобы страдали…Спустя 207 сек.
да, но только Avira AntiVir Personal - FREE и она не умеет лечить, из-за того что бесплатная версия…
adw0rd, он бесплатный?
есть платные аналоги, они умеют намного большеСпустя 31 сек.Но мне всегда хватало бесплатной версии, ибо ставил на чистый комп сразу и обновлял своевременноhttps://smappi.org/ - платформа по созданию API на все случаи жизни -
16 февраля 2010 г. 12:06, спустя 17 минут 1 секунду
В WinSCP 425 русского нет! Качаю 405. Пользую антивирус Касперский лиценз и тот с дерьмом не справляется. Не буду задевать старый больной мозоль. -
16 февраля 2010 г. 12:22, спустя 16 минут 3 секунды
А как раскодировать крякозябрики в скрипте, чтоб узнать куда идет ссылка? -
16 февраля 2010 г. 12:33, спустя 11 минут
Олег, как вариант выполнить скрипт и заалертить ссылкуСпустя 81 сек.
Русский интерфейс?
В WinSCP 425 русского нет! Качаю 405. Пользую антивирус Касперский лиценз и тот с дерьмом не справляется. Не буду задевать старый больной мозоль.https://smappi.org/ - платформа по созданию API на все случаи жизни -
16 февраля 2010 г. 14:13, спустя 1 час 39 минут 54 секунды
О Пыхе, как о Боге, вспоминаешь в трудную минуту…You can be anything you want to be. Just turn yourself into anything you think that you could ever be. -
16 февраля 2010 г. 14:16, спустя 3 минуты 35 секунд
Поставил Нортон Интернет Секурити (лецензия на год 800 руб), за целый год ни одной проблемы. Очень рад этому софту. Просто пиздец как. У него наворотв до ебени. Я юзаю тока сам антивирь и файервол. Все довольно удобно. Советую всем!
Страницы: ← Следующая страница →
Пожалуйста, авторизуйтесь, чтобы написать комментарий!