stakhov.ru

Субъективные заметки о SEO

Поломали…

Опубликовал: St.eV 13.11.2009 | Категория: Мой человекосайт |


Уж не знаю как так случилось, но кулхацкеры-таки добрались до моего автосайта.

Утром открываю и вижу что стили поплыли. Лезу в код, а на страницах вставки левые яваскриптовые со ссылкой на php-скрипт robots.php с левого сайта.

Временно сайт прикрыли до выяснения причин, пароли поменяли везде. Сейчас подозреваемых 2 — корблог на Вордпресс и сохраненный пароль в фаре на ФТП к папке сайта. Хорошо что есть такая штука как chroot — остальные сайты целы. А из-за усталости и лени я просто снёс корблог к чертям бабушкиным.

Сейчас проверяем код движка и смотрим логи. Может чего и нароем.

Дорогие читатели, а у Вас были случаи взлома? Расскажите, пожалуйста, кто как с этим боролся.

Если Вам понравилась эта статья, то Вы можете подписаться на новые материалы блога по RSS.





Комментарии (53)


  1. У меня ломали сайт, сначала сменил все пароли, сломали еще раз (на следующий день). Вышел из положения усилив защиту путем добавления .htpassword


  2. Нас задолбали ломать сраные роботы. Воруют где-то FTP пароли суки. Где — понять не можем. Сидим на Убунте, сервер выделенный от Softlayer, фаервол, все дела. Короче подозреваем что просто кто-то сниферит трафик и выхватывает логин/пароль из незашифрованного FTP-соединения. Кто-то между Ульяновском и Далласом… Так что теперь перешли массово на SFTP.


  3. Илья, думаю sftp хороший вариант. Но я им пользуюсь сам. Сайт на шаред хостинге, поэтому не могу создать юзера дополнительно с ssh доступом.
    Приходится для таких целей ФТП юзать.


  4. Да уж хватает бездельников. Такого вроде не было, пароль по ftp не ловили, для уверенности на wp ставлю плагинчик anti xss


  5. Про плагин слышал, но ни разу не юзал его. Надо попробовать на всякий случай.


  6. Вычислили нарушителей?


  7. Скорее всего сперты пароли из FAR’а — недавно сам словил такую фигню, на всех сайтах была сделана инекция java кода.


  8. Как выяснилось троянец был у программиста. Теперь все пароли из головы чепятает :)


  9. Принципиально новое обновление «XRumer 16.0 + XEvil»:
    решение бесплатно и быстро капчи Google, Яндекса, Фэйсбука, ВКонтакте, Bing, Hotmail, Mail.Ru, SolveMedia,
    а также свыше 8400 других видов капч,
    с высокой скоростью — 100 изображений в секунду, и точностью — 80%..100%.
    В XEvil 3.0 реализовано подключение любых SEO/SMM программ — XRumer, GSA, ZennoPoster, VKBot, A-Parser,
    и многих других. Готовится абсолютно бесплатная демо-версия. Интересно? ищите в YouTube «XEvil: new OCR — captcha solver»

    XRumer20170718


  10. Я думаю, что Вы не правы. Могу это доказать. Пишите мне в PM.


    Вот это махина ) 3dm v2 fifa 15 скачать, скачать игру fifa 15 механики и fifa 15 cracks 3dm скачать фифа 15 торрент на ноутбук


  11. Cut to today, when there is a superabundance of anti aging gyp responsibility products like resgy.cremegoji.nl/hulp-van-de-dokter/vastzetten-rug-l5-s1.html creams, serums, gels and powders that all govern to be this well-spring of youth. Some appointment etith.gojijeugd.nl/informatie/gezichtscreme-met-vitamine-c-en-e.html their anti aging sleight of hand including ingredients that be permanent a ton of well-regulated inspection moico.gojigezicht.nl/leef-samen/nora-bode-oxyjet.html and dissection on how incrustation ages to side with them up and some are uninfected hype.

Оставить комментарий

Я железобетонно не спамер!