|
| Дата |
|
USD/RUB | 88.4375 | BTC/USD | 67754.6174 |
|
|
|
Скрипты, программы и технические решения Обсуждаем скрипты, программы и новые технологии. |
06.07.2013, 01:53
|
Start Post: Взламывают уроды
|
Senior Member
Регистрация: 22.05.2010
Сообщений: 484
Бабло: $146460
|
Ребята, в администрировании серверов не смышлен, кто поможет устранить проблему - перед тем в долгу не останусь.
Смысл проблемы - постоянно меняют шаблон сайта - прописывают document.write к вредоносному js файлу. Удаление строки не помогает - через несколько часов снова появляется на том же месте ссылка. Пароль к сайту менял - не помогает. Доступ к серверу вряд ли получили - другие не менее посещаемые сайты не пострадали.
Прибил бы ублюдка!
|
|
|
07.07.2013, 13:30
|
#12
|
Не ленись - ебанись!
Регистрация: 03.04.2009
Адрес: Эльфовая башня
Сообщений: 1,218
Бабло: $358586
|
Цитата:
Сообщение от El Tiburon
Установка 444 прав не помогло - сегодня снова изменили файл.
|
Тогда создай пользователя еще одного, и присвой файлу права новосозданного пользователя.
Поможет в случае, если получили доступ к текущему пользователю.
Не поможет в случае, если получили рута.
Из минусов:
- если получили рута, то это действия до лампочки;
- править файл можно будет только рутом и пользователем, на которого кинешь файл.
- если файл с изменяющимся контентом, могут быть заебы;
- решение, опять-же, лишь временное
|
|
|
07.07.2013, 13:50
|
#13
|
Senior Member
Регистрация: 22.05.2010
Сообщений: 484
Бабло: $146460
ТС -->
|
ТС
Цитата:
Сообщение от smsupport
Может тебя банально ломают через фри шаблон?) Если другие сайты не трогают - дырка в движке, бекдор в шаблоне или в любых файлах шаблона/cms.
|
Шаблон не фришный.
Цитата:
Сообщение от DoctorFake
Тогда создай пользователя еще одного, и присвой файлу права новосозданного пользователя.
Поможет в случае, если получили доступ к текущему пользователю.
Не поможет в случае, если получили рута.
Из минусов:
- если получили рута, то это действия до лампочки;
- править файл можно будет только рутом и пользователем, на которого кинешь файл.
- если файл с изменяющимся контентом, могут быть заебы;
- решение, опять-же, лишь временное
|
Смена паролья рута поможет?
|
|
|
07.07.2013, 14:07
|
#14
|
Senior Member
Регистрация: 22.05.2010
Сообщений: 484
Бабло: $146460
ТС -->
|
ТС
Цитата:
Сообщение от DoctorFake
Тогда создай пользователя еще одного, и присвой файлу права новосозданного пользователя.
Поможет в случае, если получили доступ к текущему пользователю.
Не поможет в случае, если получили рута.
Из минусов:
- если получили рута, то это действия до лампочки;
- править файл можно будет только рутом и пользователем, на которого кинешь файл.
- если файл с изменяющимся контентом, могут быть заебы;
- решение, опять-же, лишь временное
|
Если получен доступ к руту, то смена паролей поможет?
|
|
|
07.07.2013, 14:09
|
#15
|
Senior Member
Регистрация: 19.09.2009
Сообщений: 4,093
Бабло: $611825
|
Цитата:
Сообщение от El Tiburon
Если получен доступ к руту, то смена паролей поможет?
|
Не по может, это уже руткиты надо искать, я бы сразу отказывался от такого сервера. т.к. проще сервак защитить, чем лечить уже зараженный!
|
|
|
07.07.2013, 14:52
|
#16
|
Senior Member
Регистрация: 28.11.2009
Сообщений: 1,787
Бабло: $299365
|
Пиздец вы теорий настроили .
Может у него темплейты в базе хранятся, а вы тут права выставляйте.
|
|
|
07.07.2013, 15:06
|
#17
|
Senior Member
Регистрация: 22.05.2010
Сообщений: 484
Бабло: $146460
ТС -->
|
ТС
Цитата:
Сообщение от rushter
Пиздец вы теорий настроили .
Может у него темплейты в базе хранятся, а вы тут права выставляйте.
|
Все правильно - темплейты в виде php файлов.
CMS - Wordpress.
|
|
|
07.07.2013, 16:04
|
#18
|
Senior Member
Регистрация: 18.10.2011
Сообщений: 446
Бабло: $87652
|
пробовал поиском по файлам поискать внутри php-файлов наличие всяких eval, base64? Обычно так всякую бяку прячут. Кроме фришных тем вполне могут ломать через плагин какой-то, попробуй их поотключать
|
|
|
07.07.2013, 19:45
|
#19
|
Member
Регистрация: 02.05.2008
Сообщений: 66
Бабло: $9690
|
в mysql ищи, щас по хитрому делают )))
|
|
|
07.07.2013, 20:04
|
#20
|
Highload&Storage Servers
Регистрация: 29.06.2009
Сообщений: 244
Бабло: $47555
|
Стукни в аську или скайп - попробую помочь. На WP часто через темы ломают.
__________________
Сервера с безлимитным трафиком 100мбит от 75$! Администрирование включено! ICQ: 1619-741-77.
|
|
|
07.07.2013, 20:10
|
#21
|
Ебланнед
Регистрация: 27.11.2012
Сообщений: 223
Бабло: $43064
|
Ищи шелл в папках, или стукни мне я помогу
Цитата:
Сообщение от norx
пробовал поиском по файлам поискать внутри php-файлов наличие всяких eval, base64? Обычно так всякую бяку прячут. Кроме фришных тем вполне могут ломать через плагин какой-то, попробуй их поотключать
|
Цитата:
Сообщение от avanesus
в mysql ищи, щас по хитрому делают )))
|
рукалицо
__________________
- Запрещено совершать противоправные действия в отношении форума и его участников.
- Запрещена неконструктивная критика форума, а также клевета в адрес администрации.
|
|
|
|