подписка
Подписаться
Главная Форум Ведение бизнеса Безопасность

Ломают магазин

Подписка на RSS
Vovastik
04/03/2008
Мой первый опыт по созданю ИМ. Но произошло вот что, в воскресенье все было нормально, в понедельник вместо моей главной странички появилась какая то ерунда. Как я понял все дело в том что подменили index.php, но как. Мож кто подскажет куда копать. Сайт www.repwit.com. Буду признателен за помощь.
Скопировать ссылку на сообщение
Ответить
markers
04/03/2008
Не видя того что сделали, сложно сказать, но возможные проблемы:
1) Уязвимости ShopScript, в любом публичном скрипте можно найти ошибки и воспользоватся ими на тех сайтах которые не своевременно обновляют скрипт
2) Подбор пароля (Или вы заразились вирусом который сдаёт все пароли отправителю вируса)
3) Плохая безопасность вашего хостера.
4) прочее.
Скопировать ссылку на сообщение
Ответить
VasiliyK
04/03/2008
Была подобная проблема. Заходил по ftp на свой сайт с чужого компьютера. Вирус на компьютере унес пароли доступа. Обратился к хостеру. У хостера есть логи. Сказали что был доступ по FTP. Хостер восстановил сайт из копии. Поменял пароли доступа. Пока проблем больше нет.
Скопировать ссылку на сообщение
Ответить
kuzmin
04/03/2008
У меня был случай, когда нашли какую-то дырку в cpanel или whm. результат был запись в конец всех текстовых файлов, всех сайтов какого-то ява-скрипта. Если бы не антивирус не заметил бы.

Это к проблемам безопасности хостера.
Скопировать ссылку на сообщение
Ответить
Vovastik
05/03/2008
Спасибо, теперь ясно куда копать.
пообщаюсь с хостером, пусть посмотрит логи,
Скопировать ссылку на сообщение
Ответить
buka
05/03/2008
Ребята ленятся Xspider'ом провериться перед запуском сайта, потом гимора выходит все равно больше.
Скопировать ссылку на сообщение
Ответить
Vovastik
05/03/2008
Да нет
вроде и Outpost установлен и Spybot
Скопировать ссылку на сообщение
Ответить
ilyasol2003
05/12/2010
Вас взломили из соседнего аккаунта на сервере(такое возможно!!!!!)
не буду расказывать подробнее но проблема в директиве safe mode=off(отключена) 1 надо включить
2 поставте права на главную права 444(даже php не сможет писать в него)
Представьте что с соседними аккаунтами можно творить
когда имееш доступ к файлу php.ini
Повод задуматься ведь топ хостеры разрешают его редактирование :)
Ответить
Разделы форума
Открытие бизнеса
Привлечение клиентов
Удержание клиентов
Ведение бизнеса
Работа с маркетплейсами
Тенденции развития
Специальные форумы