Ломанули
Мой FTP ломанули и подсадили туда какого-то вируса.
Блог WP выдавал ошибки типа:
Fatal error: Cannot redeclare gfby0() (previously declared in /home/uxxxxx/crazy-russianru/www/wp-settings.php(1) : eval()’d code:1) in /home/uxxxxx/crazy-russianru/www/wp-includes/functions.php(1) : eval()’d code on line 1
А сам вредоносный код размещался в фалах index.php, config.php, function.php… Код выглядел примерно так:
<?php eval(base64_decode(‘aWY.тут куча шифров.KTs=’)); ?>
В папках images создавались папки с рандомным названием из 3-х символов.
IP, который заходил на фтп: 212.227.127.135
кто знает как пробить его, можно в комменты.
Сейчас занимаюсь чисткой остальных сайтов.
Похожие материалы
Фирменный стиль организации: дизайн брошюр, каталогов разработка фирменного стиля торговой марки. , Прочный листовой полиэтилен можно приобрести на сайте plastbak.ru.
вот людям делать нечего лутше полезное что-нибуть сделали бы для себя или людей.
OrgName: RIPE Network Coordination Centre
OrgID: RIPE
Address: P.O. Box 10096
City: Amsterdam
StateProv:
PostalCode: 1001EB
Country: NL
ReferralServer: whois://whois.ripe.net:43
NetRange: 212.0.0.0 – 212.255.255.255
CIDR: 212.0.0.0/8
NetName: RIPE-NCC-212
NetHandle: NET-212-0-0-0-1
Parent:
NetType: Allocated to RIPE NCC
NameServer: NS-PRI.RIPE.NET
NameServer: NS3.NIC.FR
NameServer: SUNIC.SUNET.SE
NameServer: SNS-PB.ISC.ORG
NameServer: SEC1.APNIC.NET
NameServer: SEC3.APNIC.NET
NameServer: TINNIE.ARIN.NET
Comment: These addresses have been further assigned to users in
Comment: the RIPE NCC region. Contact information can be found in
Comment: the RIPE database at
RegDate: 1997-11-14
Updated: 2009-03-25
***
Толку-то от этой инфы?)
у меня тоже такая же хрень была когда то ,только видать тогда хост ломанули…
Признайтесь честно – хранили в тотал командере пароль к фтп?
Я тоталом не пользуюсь. FlashFXP, ну пароль там естесственно сохранен был.. По долгу работы приходится по 15 раз в день на фтп лазить и каждый раз вводить не айс ( Че делать?
для начала не сохранять пас. лучше запомнить его. ну и поставить фаервол.
Я закрываю файлы, которые не изменяются. Ставлю на них права 444. Вроде не было после этого iframe в файлах. Недавно обнаружил. В папке с шаблоном два подозрительных файла php. Теперь думаю, не закрыть ли ещё и папки ? Сейчас 755 стоит. Ставить 555 ?
можно поставить только на папки чмоды поскольку если запрещенно изменение папки то и файлы тоже нельзя изменить которые в ней
Да фаервол и антивир с последними базами всегда. У меня на винте валялся старый тотал командер в котором я сохранил пасс как раз от того хостинга, который ломанули. Походу оттуда и взяли..
Из антивирусов сейчас один из лучших Каспер, а из фаерволов Аутпост.
пасы лучше не хранить. записуйте в блокнот и тягайте с собой. я так делаю.
пофигу антивирусы и т.п. Захотят сбрутить украдут.
у меня фаер и антивирь обновляются напостой, + в винде работаю не под админом – таки асю смогли упереть. А значит если зохтят смогу скейлогить пас или сбрутить.
у меня каспер 2010 и аутпост с постоянными обновлениями.. так что выход один – пасс в секретное место!
не все брутом взломаешь. если пас из 16 символов включая цифры, спецсимволы и литералы в разном регистре то взлом брутом почти невозможен.
а вирусы обходят антивирь и фаервол то тут скорее вы виноваты -разрешать все подряд нельзя.
Если не ломает руками вбивать пароли, то храните их в картинках – gif или jpg файл.
2 Андрей: угу, чтобы наверняка стянули пасы.