Форум успешных вебмастеров - GoFuckBiz.com

  Форум успешных вебмастеров - GoFuckBiz.com > Бизнес-решения > Скрипты, программы и технические решения
Дата
USD/RUB58.7570
BTC/USD0.0000
Скрипты, программы и технические решения Обсуждаем скрипты, программы и новые технологии.

Закрытая тема
Опции темы Опции просмотра
Старый 08.11.2013, 11:46   #1
Ymacker
Сов.Без. gofuck'a
 
Аватар для Ymacker
 
Регистрация: 24.05.2009
Сообщений: 404
Бабло: $111990
По умолчанию Стабильно взламывают

Есть ряд древних сайтов, работают на shopcms и joomla, регулярно ломают, заливают шелл, добавляют js и прописывают в шабах. Сильно заябывает начинать рабочий день с зачистки. Подгружают хуету подобную этой dexedok.pp.ua/counter.js .
Знаю, что это самые говнодвиги из тех, что есть, но перенести сайты на новое двигло сейчас попросту нет времени. Как защититься от постоянного взлома?

Меняю пароли на панели и FTP с кристально чистой машины, перебором такие пароли не ломаются. А этот пидор всё равно шастает по папкам как у себя дома.
Помогай сила гофака.
Ymacker вне форума  
Старый 08.11.2013, 12:01   #2
2shkan
Ебланнед
 
Регистрация: 20.09.2008
Сообщений: 276
Бабло: $66054
По умолчанию

Купи впн и настрой сервак или что там у тебя ,что б можно было ходить только с IP впна.
__________________
2shkan = Krovaviy_pastor
2shkan вне форума  
Старый 08.11.2013, 12:06   #3
Avi
Senior Member
 
Аватар для Avi
 
Регистрация: 01.07.2012
Сообщений: 248
Бабло: $93280
По умолчанию

Цитата:
Сообщение от Ymacker Посмотреть сообщение
Меняю пароли на панели и FTP с кристально чистой машины, перебором такие пароли не ломаются. А этот пидор всё равно шастает по папкам как у себя дома.
Помогай сила гофака.
Могут через соседей ломать если на шареде сидишь.
Avi вне форума  
Старый 08.11.2013, 12:35   #4
isoff
Senior Member
 
Регистрация: 16.09.2008
Сообщений: 617
Бабло: $138676
По умолчанию

Баг в скрипте же может быть, смотри логи. post запросы тоже бы залогировать
isoff вне форума  
Старый 08.11.2013, 12:44   #5
Grut
Senior Member
 
Аватар для Grut
 
Регистрация: 23.04.2007
Сообщений: 2,053
Бабло: $321485
Отправить сообщение для Grut с помощью Skype™
По умолчанию

Цитата:
Сообщение от isoff Посмотреть сообщение
Баг в скрипте же может быть, смотри логи. post запросы тоже бы залогировать
Да и не можеть быть, а вероятнее всего. Джумла дырявая как решето. Каждый раз менять пароль от фтп нет смысла. Вероятнее всего у взломщика нет доступа к фтп. А по папкам шастает через шел с правами апача.

Выход из ситуации вижу следующий. Сносить все файлы в корневой папке под чистую и поднимать сайт заново на Джумле последней версии со всеми самыми свежими плагинами. Плюс найди сервис, который проверяет сайт на xss и sql-инъекции, ибо дырка может находится в каком-либо плагине/модуле или даже в самом шаблоне.
__________________
SGManaged - хостинг для успешного вебмастера! | Партнерская программа под студенческий трафик.
Grut вне форума  
Старый 08.11.2013, 13:05   #6
Wonder
интересующийся
 
Аватар для Wonder
 
Регистрация: 16.06.2009
Сообщений: 602
Бабло: $113906
По умолчанию

1) Закрой админку через htaccess
2) Поменяй пассы админа
3) Проверься тем же айболитом на наличие заразы
+ в идеале апач с другими правами работать должен (а скрипты от фтп юзера, не в 777)
посмотри не дублируются ли пассы от админки на той же жумле с учеткой ssh
Wonder на форуме  
Старый 08.11.2013, 13:29   #7
SergioBlog
Senior Member
 
Аватар для SergioBlog
 
Регистрация: 01.11.2010
Адрес: Юг блеать (Ua)
Сообщений: 113
Бабло: $28820
По умолчанию

На ачате попроси проверить на инъекции, проблема 100500 в этом.
SergioBlog вне форума  
Старый 08.11.2013, 13:33   #8
Matt Cutts
Senior Member
 
Регистрация: 24.09.2009
Сообщений: 727
Бабло: $94110
Отправить сообщение для Matt Cutts с помощью Skype™
По умолчанию

Так может проще переехать на другие CMS? Чего лечить каждый раз больных-то...
Joomla -> Wordpress
shopcms -> Opencart, например

Offtopic
Matt Cutts вне форума  
Старый 08.11.2013, 14:26   #9
I love this game
Fuck Yeah
 
Аватар для I love this game
 
Регистрация: 08.10.2009
Адрес: Ghetto
Сообщений: 2,656
Бабло: $1426989
Отправить сообщение для I love this game с помощью ICQ
По умолчанию

Выставь CHMOD правильный, глянь по логам каким путем он заливает. Проверь айболитом, может у него шелл хорошо запрятан.
I love this game вне форума  
Старый 08.11.2013, 18:53   #10
Abrakadaber
Юниор
 
Регистрация: 30.10.2013
Сообщений: 22
Бабло: $7940
По умолчанию

100% проблема в уязвимостях CMS, поставь обновления, закройся в Htaccess, права на файлы на хосте. Возможно, проблема в каком-то одном плагине на жумле или ВП и оттуда идёт всё. Они знают твоё "слабое место" и каждый раз туда и лезут
Abrakadaber вне форума  
Закрытая тема



Опции темы
Опции просмотра