Взломали... Вопрос откуда?

1.14K
.
Агент НКВД
И кстати у Лехи мастерхост . А как известно всем лидеры мастерхост и мцхост и еще парочка. И совпадений много получается
.
╭∩╮ (`-`) ╭∩╮
Чтоб был взломан двиг, и к каждому файлу было приписано что-то, нужно залить на хост и запустить скрипт с правами на модификацию других файлов.

Ни тут, ни на Газене я не видел ничего подобного.

Хотя, месяцев 8 назад, когда Газен находился на хостинге у американцев, я заметил, что в каждой директории, где стояли права 777, появился новый PHP файл и .htaccess
Двиг был непричем, ибо такие же файлы появились и на других сайтах, других экаунтов. Там стояли другие двиги.
Исходя из этого, я понял, что была взломана операционка хостинга, о чем я и написал их админу.
.
Агент НКВД
Тут я склонен к тому ,что взломан не начальный двиг а его мод. А все моды брались в большинстве случаев с этого сайта.
.
Вообще речь шла о заражении ос пользователя трояном, что сейчас дело обычное. Или нет?
.
╭∩╮ (`-`) ╭∩╮
Конечно я не исключаю, что и в двиге где-то найдется недоработка, но давайте следовать логике:
Простой пользователь может выгружать файлы ТОЛЬКО на форуме, в привате, ну и еще фотки в галерее. Больше загрузить файл негде.
Конечно, если Админ прошляпил свой админский пароль, то тогда последствия непредсказуемы, но это особый случай, мы его тут рассматривать не будем. Но даже в этом случае, не зная FTP пароля, невозможно залить опасный файл. Все директории с выгружаемыми файлами защищены .htaccess, где исключены к исполнению опасные файлы. К примеру, даже если Вы через FTP зальете себе в каталог /forum/files или /pratt или /download/files какой-либо РНР файл, то при вызове он не будет исполнен. Браузер его покажет как простой текстовый файл.
З.Ы.
Конечно это относится к нормальным хостингам, где правильно работает .htaccess
.
╭∩╮ (`-`) ╭∩╮
Agent (25.01.2009/14:55)
И кстати у Лехи мастерхост . А как известно всем лидеры мастерхост и мцхост и еще парочка. И совпадений много получается
Да, Антон, Neska прошу в пример не приводить.
Он интриган и я ему не верю
.
тут проблема в недоучках!!
.
Агент НКВД
AlkatraZ (25.01.2009/15:17)
Да, Антон, Neska прошу в пример не приводить.
Он интриган и я ему не верю
Гг
.
Hanter (25.01.2009/15:24)
тут проблема в недоучках!!
Причом тут недоучки?
.
Alkatraz, если есть доступ к фтп , я не думаю что злоумышленник помимо выгрузки шелла(создания бэкдора,открытия порта...), не станет не трогать строку в хтачесе .
Всего: 43