Новая тема   Ответить

 Artful
Захожу значит в админку глянуть чё да как.
Закрываю окно а тут опс поп ап какой то не мой.
Глянул код в блокноте и вижу чужой код.
Посмотрел cj_config.php точно там этот код и обнаружил.
Удалил конечно, но где гарантия что он снова не проникнет туда.
Собственно вопрос как он туда попал?
И как с этим бороться чтобы такого не повторилось.
Как я понял кто то как то вычислил мой пароль и логин доступа по FTP
Буду признателен за добрые ответы-советы!
Ну и рейтинг с меня естественно!

 dDan
Сломали тебя меняй все пассы

 von Stoltz
А еще плохо оставлять важные файлы с правами 777, потенциальная дыра, хотя и не такая очевидная,
поэтому, поменял конфиг - убери 777 с cj_config.php, на всякий случай

 Artful


У меня 666 на cj_config.php

 von Stoltz
это пофиг, главное что ты всем желающим писать в файл разрешаешь

 Stek
после настроек конфига 644 поставь.
Скорее всего кто то на виртуалах развлекается.

 spyder40
Хоть не по Авроре, но про cj . И про безопасность остальных скриптов.
Как вам вот это ?
_http://www.osvdb.org/displayvuln.php?osvdb_id=16159

Конечно, мало кто пользует этого динозавра.
А как у других скриптов дело обстоит ? Кто нибудь проверял ?

 4ob
spyder40 писал:

в стареньком ТТТ тоже через запрос в базу лезли, даже на форуме кто-то писал.
а по современным скриптам никто тебе ничего не расскаже

 Phoenix66
Если бы серьезный взлом был, заменили бы все паги через mod_alias. Это просто кто-то спиздил твой FTP пасс или просто виртуал такой дырявый. Про взлом Авроры через ее саму пока что не слышал ни разу...

 Artful
Stek писал:

внёс изменения исправил на 644
Но разве это спасёт если пароль известен человеку?

 Stek
А не обязательно. Многие виртуалы сделаны так, что ты можешь читать соседей, а если их файлы с правами 666 и выше, ты можешь в те файлы и писать.
Вобщем у хостера насчет этого следует поинтересоватся.

 badsanta
Phoenix66 писал:

Полностью стобой согласен. Серьезного взлома тут нету, из затого что влом стоит мин $250 взависимости от сложности если сам неумееш ломать, а если умееш то можно наити работу нормальную (оплачиваемую) чем просто сиджи ломать скаторых донего нет толку некакого. Тут прото я думаю топикстартер словил кейлогера или трояна. Теперь вывод надо перестовлять винду полюбахи если ты незнаеш какой у тебя процес левы в твоей винде. Из затого что если логер или троян нормальны рукаписны (чел сам писал) то ты его некаким антивиром непоймаеш. Даже както читал на одном сайте люди подняли проблемыу вирусов все долго годали что лучше каспер или нортон. Пришло туда два девелопера и оставили свои посты. Послечего все сильно разочеровались. Один из девелоперов написал я немного модефицировал одного из извесного трояна после компиляции нортон его уже невидел но каспер еще ловил. После недолгих еще изменений уже и каспер неловил его. Получился как новый троян при этом вкорне как он сказал нечего не изменилось.

 Phoenix66
Заметил счас что перепутал. mod_alias там конечно же не при чем, трояны вставляют через mod_layout

 Phoenix66
badsanta писал:

Да они по сигнатурам ищут. Т.е ищут характерную для кода вируса последовательность байт. Ясный пень что достаточно команды переставить чтобы антивирус узнавать перестал. Просто антивирусы обновляются все время. Если модифицированный вирус пошел в массы, через пару недель его сигнатура уже тоже в базе всех антивирусов.

Эх где то время MSDOS когда я вирусы-морфы писал для развлечения... Я правда их никогда не выпускал в массы. Тогда в общем-то с этого и корысти не было.

Замечу впрочем что есть антивирусы, реагирующие не на сигнатуру вируса, а на определенные действия. Они в принципе могут практически от всего защитить, вот только они мешают роботать, так как и на многие другие программы, вирусами не являющиеся, матюкаются в полный рост.

 darinart
Phoenix66 писал:
Panda, например.

 skai
darinart писал: панда зло
пришлось винду переставлять она не дружит с аутпостом причём жестко не дружит
(по крайней мере последии версии того и того.)

 awm_mark
а на каком хосте это было ?
есть такая шутка - ремвью (например, их много), запрети запись в файлы (и папки) для всех

 awm_mark
badsanta писал:
неправда, я готов подобное сделать и за совсем симолическую цену, но чтоб это соответствовало МОИМ моральным принципам

 awm_mark
мля, я считю себя ламером, но читая посты здесь, уже не знаю что о себе и думать !
мож вам ссылку дать ? WWWbooks.ru - я лично тут купил 19 книг (не считая остальных) , кому интереснр - за прошлое лето на книги Я потратил около $400 (вся эта хрень посвящается пионэрам

 awm_mark
чето так расчувствовался аж пиво на себя пролил ; (

 Artful
awm_mark писал:

damhost.com

Спасибо всем по 3 балла!