Атака Index файлов

Автор sergeosn, 02 июля 2011, 23:33:06

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

sergeosn

Добрый Всем Вечер!
Не знаю в какую тему разместить пост, думаю выбрал верно...
Ситуация: Уже три раза была произведена атака на index файлы на сайте. Т.е. Сайт на CMS Joomla + SMF форум. Естественно есть файлы и папки с доступом 777. Так вот, там где были такие права в первый раз во всех Индекс файлах был прописан скрипт загрузки другой страницы(вирусной). Во второй раз я сменил права Индекс файлам на 755 и убрал вредоносный код. Но это случилось опять и сново были на индекс файлы выставлены права 777 и прописан вредоносный код(не мной). На данный момент сново повторил смену прав этим файлам, удалил код и сменил пароль на ФТП. что это за беда сталкивался с таким кто нибудь.как бороться?

remingtone

где-то в модах может быть. есть сомнительные?

sergeosn

Цитата: okk от 03 июля 2011, 01:10:06
где-то в модах может быть. есть сомнительные?
Моды которые положили весь проет? да нет.всего то стоит 4 мода и никак не получается поставить награды.
1. Ultimate Profile RUS
2. Skype Name Mod    2.0
3. KeyCAPTCHA for SMF
4. Ultimate Profile

remingtone

троян? кейлоггер? фтп-пароли вообще легко уходят. есть смысл проверить систему на предмет вредоносных программ (дважды), ПОСЛЕ заменить фтп-клиент, браузер, потом фтп-пароль и пароли веб-доступа.

recived

При любом взломе нужно определить с помощью чего и как сломали. Самый популярный взлом это кража паролей доступа у Вас.    Проверить легко, попросите логи акцесса по фтп, или auth у ssh. Банальные команды (grep Failed auth.log* | grep root | wc -l) на юниксовых машинах  дадут вам определить перебор паролей был или нет. Логи по дефолтному пути чистятся ботами легко, тогда лучше переделайте их.  Смените пароли на другие, предварительно убедившись что у вас не сидит на компе какая нить пакость которая опять свиснет их.  Если не помогло, изучайте логи акцеса и еррор у апача, грепайте их как нужно. Ну и дополнительно обезопастесь банальным обновлением смф и джумлы т.к експлойтов в паблике уже не мало.
В любом случаи изучайте логи.  Удачи!

sergeosn

Спасибо за Советы! :)
А такой вопрос, фтп коиент - Total Commander. Вроде как удобен в использовании очень, на предмет моментального исправления файлов. Что скажете на счет него, может тут собака зарыта?

recived

Тут каждому свое. Я например в винде только far пользуюсь.

remingtone

Цитата: sergeosn от 06 июля 2011, 09:47:33
Спасибо за Советы! :)
А такой вопрос, фтп коиент - Total Commander. Вроде как удобен в использовании очень, на предмет моментального исправления файлов. Что скажете на счет него, может тут собака зарыта?
сам пользуюсь тоталом - отличная прога. но у меня лицензия антивирус (с веб-экраном, чтоб ничего нигде не зацепить) и злой хостинг, который при малейшем подозрении сразу блокирует доступ angel. пока еще не крали ничего.
можно попробовать скачать чистую версию (если сейчас стоит версия с кучей плагинов, типа тора и т.п.) и юзать ее for ftp access only.

Grek

Тотал коммандер при сохранении пароля на фтп честно предупреждает, что это небезопаснои делать этого лучше не надо.

sergeosn

Ясно.закроем и тут дырочку) Тотал использую так как и многие. с кряком)

remingtone

я юзаю и рекомендую юзать тотал портабл-сборку: она всегда с собой на флешке, соответственно и найти кому-либо мои пароли в C:\Program Files\Total Commander не реально, даже если кто-то туда и проскочит.
но вот припоминаю, у  меня когда-то была подобная проблема с постоянным прописыванием нехорошего кода, и что только не делал, пароли менял сотню раз - бестолку. проблема решилась удалением скрипта фотогалереи. так что к модам присмотреться тоже имеет смысл, по крайней мере за исключением KeyCAPTCHA - там точно все ок.