5 апреля 2011, 10:50
Опять кто-то взломал мой сайт и в index.php записал этот скрипт:
---
скрипт.txt
Размер файла: 2.2 Kб
---
кто-нибудь знает что это такое?
-------
Profi Administrator [10214]
5 апреля 2011, 11:46
shpien, какая то человекунепонятная хрень на яве. Вероятно для того и зашифровали.
Судя по document.write, что то меняет в тексте страницы.
-------
shpien (off) [698]
5 апреля 2011, 12:59
Profi, у меня в индексе была только переадресация,поэтому после этого скрипта просто ошибку выдавало, непонятно что он хотел записать.
Нашёл ещё папку с html страницами , все страницы дипозита.Страниц набралось уже на 25 Мб .Думаю, это для поисковиковиков сделано.
-------
Dedof (off) [899]
5 апреля 2011, 19:21
похоже на вирь - посмотри все файлы на хосте на предмет последнего обновления и поменяй пароль к фтп.
-------
Dedof (off) [899]
7 апреля 2011, 09:48
Тоже ломанули
видимо пароль от фтп подобрали - залили небольшой дорвейчик, страничек так тысчи на полторы, а как бы сделать теперь из той папочки где он был переадресацию на нужную страницу - а то они видимо хрумером его проспамили, куча беков в гугле полезла - да ещё с анкором "опера мини, скачать оперу мини" и т.п. - не пропадать же добру! -------
Dedof (off) [899]
7 апреля 2011, 10:21
И вообще можно ли сделать вход по фтп только по одному айпишнику?
-------
Profi Administrator [10214]
7 апреля 2011, 10:42
Dedof, у тебя же сервер вроде, файрволом закрой все айпишники кроме нужного. У тебя не ISPManager?
---
Тоже поломать пытались. Собственно к попыткам я привык, но в этот раз так и не понял как именно была осуществлена попытка.
Есть версия что тех. поддержка квм забыла отключить. Но не уверен.
А к бруту я уже привык, постоянно, годами подбирают. Баню только если нагрузку начинают создавать
-------
Profi Administrator [10214]
7 апреля 2011, 10:53
Dedof, уверен что тебе переадресация нужна? Куча дублей будет. Для поисковиков наверное лучше 404 отдать.
Хотя если траффик есть, то можно и редирект сделать
например так
RewriteEngine On
RewriteRule ^papka(.*)$ /stranica.php [L]
Но хотя бы закрой эту страницу в robots.txt
-------
Dedof (off) [899]
7 апреля 2011, 12:40
да, у меня ISPManager lite - вот только фаервола вроде и нету, поменял пароли везде, ну впринципе можно ещё модуль фтп отключить вообще - не так я часто им и пользуюсь.
-------
Profi Administrator [10214]
7 апреля 2011, 12:56
Dedof, ISPManager Lite - Инструменты - Брандмауэр - FTP Server -
Выбрать "частично открытый" и указать свой ip, или несколько ip, или маску ip.
-------