URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 4960
[ Назад ]

Исходное сообщение
"взламывают сайт один за другим. помогите плиз!"
Отправлено Alexey , 07-Ноя-11 02:41

прошу помощи у тех, кто сталкивался с похожей проблемой!!
Мой хостинг на инфобоксе на протяжении последних 2 недель взламывают. прописывается код в файлах htaccess и в корневой папке и в папках остальных сайтов и идет перенаправление.
один из сайтов st-cells.com
А все началась с того, что все мои сайты, без разрешения, инфобокс перенесла на другой сервер и сразы на следующий день все началось.. с сайтов на вордпрессе. потом джумла и ТП инфобокса сетоввала на то, что типа дыры в этих бесплатных движках. Но когда уже дошло дело до Битрикса и самописной ЦМС... то... ту непонятно ...может быть это у них сервер дырявый и что-то где-то у них сидит?
ока что не помогло чистка фтп и прогнал комп на вирусы. все равно сволочь прописывается снова тот прелестный код. переезжать на другой хостинг????? этож геморно. тем более ладно там джумла или вордпресс... а битрикс тянуть и базы... и 20 сайтов.... ппц.. не знаю что делать... на инфобокс уже наехад.. на те сайты куда иджет пересылка... их уже заблокировали. в ДР Вэб писал-сказали да вирус.. ина этом все... ну и заблокировали там тож пару сайтов... так мне с этого не легче... с индекса из гугла не вылетел. а вот в яше уже я по нулям. из 500-700 страниц всего 1-2 страницы в индексе.. ппц. полнейший

Содержание

взламывают сайт один за другим. помогите плиз!,vivi, 11:20 , 07-Ноя-11
- взламывают сайт один за другим. помогите плиз!,Alexey, 15:12 , 07-Ноя-11
  - взламывают сайт один за другим. помогите плиз!,vivi, 12:58 , 08-Ноя-11
    - взламывают сайт один за другим. помогите плиз!,Oksana, 16:53 , 08-Ноя-11
      - взламывают сайт один за другим. помогите плиз!,Alec, 19:20 , 08-Ноя-11
      - взламывают сайт один за другим. помогите плиз!,ddd, 19:40 , 08-Ноя-11
взламывают сайт один за другим. помогите плиз!,sHaggY_caT, 23:54 , 12-Янв-12
- взламывают сайт один за другим. помогите плиз!,кегна, 09:20 , 13-Янв-12
  - взламывают сайт один за другим. помогите плиз!,sHaggY_caT, 22:33 , 27-Янв-12

Сообщения в этом обсуждении

"взламывают сайт один за другим. помогите плиз!"
Отправлено vivi , 07-Ноя-11 11:20

срочно переноси все на другой хостинг.

"взламывают сайт один за другим. помогите плиз!"
Отправлено Alexey , 07-Ноя-11 15:12

> срочно переноси все на другой хостинг.
а по другому никак нельзя? код тут можно размещать, котрый вписывается мне в файл, и поможет ли это делу?
просто у меня на хостинге 3 сайта на битриксе.. и я думаю, будет ли это проблематично?

"взламывают сайт один за другим. помогите плиз!"
Отправлено vivi , 08-Ноя-11 12:58

тебе то самому не проще будет, если сменить "зараженный участок" и сменив все пароли, и обновив версии, до крутить что есть. Сам же написал, что проблемы начались после переезда "без предупреждения". Все зависит на сколько тебе эти сайты важны, я бы все уже давно это сделал.

"взламывают сайт один за другим. помогите плиз!"
Отправлено Oksana , 08-Ноя-11 16:53

> тебе то самому не проще будет, если сменить "зараженный участок" и сменив
> все пароли, и обновив версии, до крутить что есть. Сам же
> написал, что проблемы начались после переезда "без предупреждения". Все зависит на
> сколько тебе эти сайты важны, я бы все уже давно это
> сделал.
Такая же проблема. С хостом связывалась, отписываются.. Но 2 раза в сутки прописывают в файл .htaccess Редирект. Хост не меняла, так, что то не в новом хосте проблема. Сайты перезаливала. Ноль. .htaccess Меняют в корневой хоста, и дальше на 2 уровня вниз.
Куда рыть? где искать?

"взламывают сайт один за другим. помогите плиз!"
Отправлено Alec , 08-Ноя-11 19:20

>> тебе то самому не проще будет, если сменить "зараженный участок" и сменив
>> все пароли, и обновив версии, до крутить что есть. Сам же
>> написал, что проблемы начались после переезда "без предупреждения". Все зависит на
>> сколько тебе эти сайты важны, я бы все уже давно это
>> сделал.
> Такая же проблема. С хостом связывалась, отписываются.. Но 2 раза в сутки
> прописывают в файл .htaccess Редирект. Хост не меняла, так,
> что то не в новом хосте проблема. Сайты перезаливала. Ноль.
> .htaccess Меняют в корневой хоста, и дальше на 2 уровня вниз.
> Куда рыть? где искать?
сменить пароли, проанализировать логи на время изменения файлов, проверить свой пк на зловреды, по выводом работы принять необходимые меры

"взламывают сайт один за другим. помогите плиз!"
Отправлено ddd , 08-Ноя-11 19:40

>> тебе то самому не проще будет, если сменить "зараженный участок" и сменив
>> все пароли, и обновив версии, до крутить что есть. Сам же
>> написал, что проблемы начались после переезда "без предупреждения". Все зависит на
>> сколько тебе эти сайты важны, я бы все уже давно это
>> сделал.
> Такая же проблема. С хостом связывалась, отписываются.. Но 2 раза в сутки
> прописывают в файл .htaccess Редирект. Хост не меняла, так,
> что то не в новом хосте проблема. Сайты перезаливала. Ноль.
> .htaccess Меняют в корневой хоста, и дальше на 2 уровня вниз.
> Куда рыть? где искать?
Как временное решение, поставте на файл права read-only.

"взламывают сайт один за другим. помогите плиз!"
Отправлено sHaggY_caT , 12-Янв-12 23:54

> прошу помощи у тех, кто сталкивался с похожей проблемой!!
Увы, банально до безумия :( Видела такие случаи каждый день, когда работала в техподдержке и администратором хостинга...
99% это вирус на Вашем ПК, который перехватывает НЕзашифрованные пароли ftp.
Выход, НИКОГДА не использовать протокол ftp, только sftp или ftps, оторые шифруют трафик.
Рекомендации "сменить хостинг" ничего не решат, так как в ботнет(членом которого является ПК вебмастера) опять попадут новые ftp пароли, при переносе сайта с нового хостинга...
Если очень хочется ftp, используйте на рабочей станции Mac OS X, или Linux. Машина вебмастера с Windows и ftp без шифрования, источник нескончаемого головняка!

"взламывают сайт один за другим. помогите плиз!"
Отправлено кегна , 13-Янв-12 09:20

>[оверквотинг удален]
> в техподдержке и администратором хостинга...
> 99% это вирус на Вашем ПК, который перехватывает НЕзашифрованные пароли ftp.
> Выход, НИКОГДА не использовать протокол ftp, только sftp или ftps, оторые шифруют
> трафик.
> Рекомендации "сменить хостинг" ничего не решат, так как в ботнет(членом которого является
> ПК вебмастера) опять попадут новые ftp пароли, при переносе сайта с
> нового хостинга...
> Если очень хочется ftp, используйте на рабочей станции Mac OS X, или
> Linux. Машина вебмастера с Windows и ftp без шифрования, источник нескончаемого
> головняка!
как будто с линукс или osx перехватить пароль ftp сложнее ;-)
#chown root:root на .htaccess
#chmod 644 на .htaccess
ну и ещё как вариант на время вообще его сделать ro =)
#chattr -i .htaccess
да и не использовать ftp вообще )
а потом заниматься анализом логов.. для нахождения дыры.

"взламывают сайт один за другим. помогите плиз!"
Отправлено sHaggY_caT , 27-Янв-12 22:33

> как будто с линукс или osx перехватить пароль ftp сложнее ;-)
Много Вы видили порутованных Linux _десктопов_ ;)?
Mac OS X ну да, бывает, но случаи... Эпизодичны :) Проще в IRL поймать кирпич в голову с крыши...

> #chown root:root на .htaccess
> #chmod 644 на .htaccess
> ну и ещё как вариант на время вообще его сделать ro =)
> #chattr -i .htaccess
Зачем это все, если не использовать ftp? Кроме того, чаще вставки заливают прямо в PHP файлы, а права червю можно сменить на файлы и через ftp :)
> да и не использовать ftp вообще )
Это да :) Но не всегда приемлимо/возможно: некоторые быдло-хостинги продают только ftp, без ftps и, тем более, без scp
> а потом заниматься анализом логов.. для нахождения дыры.
Дырка в 99% таких инцидентов, в винде воркстанции вебмастера, причем иногда zero-day :(
Как бывший саппорт крупного хостинга, скажу, что в 2007-ом году на 50-100 взломов через вирус на ПК воркстанции вебмастера приходилось 1-2, максимум, 5 взломов через дырки в сайтах.