Взламывают уроды - Форум успешных вебмастеров - GoFuckBiz.com

El Tiburon · 06.07.2013, 01:53

Ребята, в администрировании серверов не смышлен, кто поможет устранить проблему - перед тем в долгу не останусь.

Смысл проблемы - постоянно меняют шаблон сайта - прописывают document.write к вредоносному js файлу. Удаление строки не помогает - через несколько часов снова появляется на том же месте ссылка. Пароль к сайту менял - не помогает. Доступ к серверу вряд ли получили - другие не менее посещаемые сайты не пострадали.

Прибил бы ублюдка!

DoctorFake · 07.07.2013, 13:30

Цитата:

Сообщение от El Tiburon

Установка 444 прав не помогло - сегодня снова изменили файл.

Тогда создай пользователя еще одного, и присвой файлу права новосозданного пользователя.
Поможет в случае, если получили доступ к текущему пользователю.
Не поможет в случае, если получили рута.
Из минусов:
- если получили рута, то это действия до лампочки;
- править файл можно будет только рутом и пользователем, на которого кинешь файл.
- если файл с изменяющимся контентом, могут быть заебы;
- решение, опять-же, лишь временное

El Tiburon · 07.07.2013, 13:50

Цитата:

Сообщение от smsupport

Может тебя банально ломают через фри шаблон?) Если другие сайты не трогают - дырка в движке, бекдор в шаблоне или в любых файлах шаблона/cms.

Шаблон не фришный.

Цитата:

Сообщение от DoctorFake

Тогда создай пользователя еще одного, и присвой файлу права новосозданного пользователя.
Поможет в случае, если получили доступ к текущему пользователю.
Не поможет в случае, если получили рута.
Из минусов:
- если получили рута, то это действия до лампочки;
- править файл можно будет только рутом и пользователем, на которого кинешь файл.
- если файл с изменяющимся контентом, могут быть заебы;
- решение, опять-же, лишь временное

Смена паролья рута поможет?

El Tiburon · 07.07.2013, 14:07

Цитата:

Сообщение от DoctorFake

Тогда создай пользователя еще одного, и присвой файлу права новосозданного пользователя.
Поможет в случае, если получили доступ к текущему пользователю.
Не поможет в случае, если получили рута.
Из минусов:
- если получили рута, то это действия до лампочки;
- править файл можно будет только рутом и пользователем, на которого кинешь файл.
- если файл с изменяющимся контентом, могут быть заебы;
- решение, опять-же, лишь временное

Если получен доступ к руту, то смена паролей поможет?

Drg · 07.07.2013, 14:09

Цитата:

Сообщение от El Tiburon

Если получен доступ к руту, то смена паролей поможет?

Не по может, это уже руткиты надо искать, я бы сразу отказывался от такого сервера. т.к. проще сервак защитить, чем лечить уже зараженный!

rushter · 07.07.2013, 14:52

Пиздец вы теорий настроили

.
Может у него темплейты в базе хранятся, а вы тут права выставляйте.

El Tiburon · 07.07.2013, 15:06

Цитата:

Сообщение от rushter

Пиздец вы теорий настроили

.
Может у него темплейты в базе хранятся, а вы тут права выставляйте.

Все правильно - темплейты в виде php файлов.
CMS - Wordpress.

norx · 07.07.2013, 16:04

пробовал поиском по файлам поискать внутри php-файлов наличие всяких eval, base64? Обычно так всякую бяку прячут. Кроме фришных тем вполне могут ломать через плагин какой-то, попробуй их поотключать

avanesus · 07.07.2013, 19:45

в mysql ищи, щас по хитрому делают )))

netzoner · 07.07.2013, 20:04

Стукни в аську или скайп - попробую помочь. На WP часто через темы ломают.

~~tmp~~ · 07.07.2013, 20:10

Ищи шелл в папках, или стукни мне я помогу

Цитата:

Сообщение от norx

пробовал поиском по файлам поискать внутри php-файлов наличие всяких eval, base64? Обычно так всякую бяку прячут. Кроме фришных тем вполне могут ломать через плагин какой-то, попробуй их поотключать

Цитата:

Сообщение от avanesus

в mysql ищи, щас по хитрому делают )))

рукалицо