В каком-то из сторонних модулей вредоносный код
9.86K
Pillott
11 июл 2012 г., 11:23
Enter нажат, к чему теперь рыданья…
Нет, эту уязвимость уже убрали.
Flash
11 июл 2012 г., 11:30
Клоун с Газика
Pillott, ну тогда вполне логично, что может быть другая. Походу других вариантов нет.
Spayder
11 июл 2012 г., 13:37
*Враг общества*
Pillott (11.07.2012/05:34)Я про свои сайты говорю
Spayder, просто в коде может не быть сигнатуры твоего тела, вот на него переадресация и не действует.
P.S. И кстати, где ты сейчас пробуешь эту переадресацию? Её уже кто нашел у себя, поубирали.
Pillott
11 июл 2012 г., 21:34
Enter нажат, к чему теперь рыданья…
Вот ещё надо над этим подумать
Admin [1717] (Off) [Отв.]Может пароль от фтп где-то ушел через вирусную программу или какой-то скрипт?
2012-07-11 20:08:34
Pillott, Была подобная ситуация на клик клубе c-cl.ru который находится на этом же сервере.Тоже некоторых перенаправляло на аларм.Был найден java скрипт в одном файле. Мы его удаляем,через время он появляется опять. Начались притензии к кодеру который писал Magne скрипт, что походу шелл залили. Но потом по логам я выявил что входили через FTP. То есть злоумышленикам неизвестным путем (всякие вируса и трояны) попал пароль от фтп. Вот даже как бывает.
blackvj
12 июл 2012 г., 0:48
Если панель управления сайта под хорошим паролем и + норм хостер с норм защитой.То пароль к FTP получить можно только с помощью активации самим админом.
Другой же случай.Если купленный мод был у быдлокодера+который специально оставил дыру на случай если с оплатой мода его налохачат.
Но видимо он позицию поменял.
Я вот в начале своего сайтостроения дал пароль знакомому и сделал его админом..в итоге сайт ломанули.Оказалось хакерская отаку...итог друг сам взял и ломанул сайт..после чего удалил все файлы.
Другой же случай.Если купленный мод был у быдлокодера+который специально оставил дыру на случай если с оплатой мода его налохачат.
Но видимо он позицию поменял.
Я вот в начале своего сайтостроения дал пароль знакомому и сделал его админом..в итоге сайт ломанули.Оказалось хакерская отаку...итог друг сам взял и ломанул сайт..после чего удалил все файлы.
blackvj
12 июл 2012 г., 0:49
Если автор топика уверен в своих админах...пускай их проверит..возможно то была не дыра.А просто всякий раз админ у которого был доступ вписывал код.Вот и был запрос из FTP.
Pillott
12 июл 2012 г., 0:51
Enter нажат, к чему теперь рыданья…
blackvj, а если пользовался однажды сервисом типа wapftp.ru ? Тоже можно пароль потерять. Хотя ресурс и считается в этом смысле проверенным годами.
Libra
12 июл 2012 г., 0:52
Sensus veris
blackvj (11.07.2012/21:49)Таких сайтов много, и не только на джоне. Все же склоняюсь к версии, что где-то утек пароль (вирус или через дырявые онлайн фтп). Но случай с core.php все же настораживает.
Если автор топика уверен в своих админах...пускай их проверит..возможно то была не дыра.А просто всякий раз админ у которого был доступ вписывал код.Вот и был запрос из FTP.
blackvj
12 июл 2012 г., 0:54
я админом являюсь уже 2,5 года.Лохачили меня в начале как хотели.
Новенькие возможно и будут на гавно хостах работать с этими FTP.Если ума нет.
Новенькие возможно и будут на гавно хостах работать с этими FTP.Если ума нет.
blackvj
12 июл 2012 г., 0:56
Libra, Не факт что файл был заражен изначально.
Всего: 467
© 2024, JohnCMS