stakhov.ru

Субъективные заметки о SEO

Поломали…

Опубликовал: St.eV 13.11.2009 | Категория: Мой человекосайт |


Уж не знаю как так случилось, но кулхацкеры-таки добрались до моего автосайта.

Утром открываю и вижу что стили поплыли. Лезу в код, а на страницах вставки левые яваскриптовые со ссылкой на php-скрипт robots.php с левого сайта.

Временно сайт прикрыли до выяснения причин, пароли поменяли везде. Сейчас подозреваемых 2 – корблог на Вордпресс и сохраненный пароль в фаре на ФТП к папке сайта. Хорошо что есть такая штука как chroot – остальные сайты целы. А из-за усталости и лени я просто снёс корблог к чертям бабушкиным.

Сейчас проверяем код движка и смотрим логи. Может чего и нароем.

Дорогие читатели, а у Вас были случаи взлома? Расскажите, пожалуйста, кто как с этим боролся.

Если Вам понравилась эта статья, то Вы можете подписаться на новые материалы блога по RSS.




Страница 1 из 0

Комментарии (8)


  1. # 1 Иван
    ноября 14, 2009 at 5:14

    У меня ломали сайт, сначала сменил все пароли, сломали еще раз (на следующий день). Вышел из положения усилив защиту путем добавления .htpassword


  2. # 2 Илья
    ноября 14, 2009 at 5:33

    Нас задолбали ломать сраные роботы. Воруют где-то FTP пароли суки. Где — понять не можем. Сидим на Убунте, сервер выделенный от Softlayer, фаервол, все дела. Короче подозреваем что просто кто-то сниферит трафик и выхватывает логин/пароль из незашифрованного FTP-соединения. Кто-то между Ульяновском и Далласом… Так что теперь перешли массово на SFTP.


  3. # 3 St.eV
    ноября 14, 2009 at 12:25

    Илья, думаю sftp хороший вариант. Но я им пользуюсь сам. Сайт на шаред хостинге, поэтому не могу создать юзера дополнительно с ssh доступом.
    Приходится для таких целей ФТП юзать.


  4. # 4 Валентин
    ноября 16, 2009 at 20:50

    Да уж хватает бездельников. Такого вроде не было, пароль по ftp не ловили, для уверенности на wp ставлю плагинчик anti xss


  5. # 5 St.eV
    ноября 16, 2009 at 21:08

    Про плагин слышал, но ни разу не юзал его. Надо попробовать на всякий случай.


  6. # 6 tokito
    декабря 8, 2009 at 12:57

    Вычислили нарушителей?


  7. # 7 Николай
    декабря 22, 2009 at 20:45

    Скорее всего сперты пароли из FAR’а – недавно сам словил такую фигню, на всех сайтах была сделана инекция java кода.


  8. # 8 St.eV
    декабря 22, 2009 at 20:53

    Как выяснилось троянец был у программиста. Теперь все пароли из головы чепятает :)

Оставить комментарий

Я железобетонно не спамер!