С нами с 21.04.07
Сообщения: 848
Рейтинг: 320
|
 Добавлено: 02/03/10 в 17:18 |
месяц меня ломают, подозреваю что взлом был через стримротатор. Коль автор в апдейтах хранит молчание по поводу закрываемых дыр, если таковые видит конечно. Просьба отписать здесь всех, кто сталкивался с проблемой и методы её решения. спасибо
|
|
|
|
| |
www.phpdevs.com
С нами с 24.10.02
Сообщения: 16633
Рейтинг: 16105
 
|
| Добавлено: 02/03/10 в 17:35 |
В чем взлом состоит ?
|
|
|
|
Пишу на php/mysql/django за вменяемые деньги.
Обращаться в личку.
|
0
|
|
| |
С нами с 21.04.07
Сообщения: 848
Рейтинг: 320
|
| Добавлено: 02/03/10 в 17:40 |
Замена оригинального стрим файла in на зенденый вариант, оригинал ренейм и лежит рядом.
|
|
|
|
| |
С нами с 20.01.03
Сообщения: 18003
Рейтинг: 9760
|
| Добавлено: 02/03/10 в 18:19 |
оригинал разве не зендный?
|
|
|
|
| |
С нами с 21.04.07
Сообщения: 848
Рейтинг: 320
|
| Добавлено: 02/03/10 в 18:38 |
Ну я не где не писал что оригинал не под зендом ... факт то в другом.
|
|
|
|
| |
С нами с 30.04.06
Сообщения: 3096
Рейтинг: 2025
|
| Добавлено: 02/03/10 в 19:22 |
Щас глянул на одно из сж появился файт t.php в дире в кторой стрим стоит (название диры левое, не по дефолту) в темплайтах аут шел через этот t.php Что он делает ХЗ.
Если кому это г-но интересно могу переслать для разборки.
Заметил, просто стрим перестал считать клики, показы считаются...
Пока не знаю откуда и когда это попало просто удалил и темплайт поправил. Вроде заработало.
|
|
|
|
| |
С нами с 06.12.09
Сообщения: 137
Рейтинг: 116
|
| Добавлено: 02/03/10 в 20:41 |
МОжет у тебя пароль от ФТП сперли как вариант ?
|
|
|
|
| |
С нами с 30.04.06
Сообщения: 3096
Рейтинг: 2025
|
| Добавлено: 02/03/10 в 20:52 |
Я думаю еслиб сперли, то не ограничились бы одним СЖ изгадили-бы все там на сервере
не один СЖ.
Пароль с моего компа я думаю сложно спереть, В сети только под Линухом, можем как раутер, хотя я не спец, но с Линуксоидами я думаю нет смысла заморачиваться, не так много их в сети ходит :-), Винда предпочтительнее для этого.
|
|
|
|
| |
С нами с 21.04.07
Сообщения: 848
Рейтинг: 320
|
| Добавлено: 02/03/10 в 21:01 |
| Tom_M писал: | | МОжет у тебя пароль от ФТП сперли как вариант ? |
Нет не вариант ... да и там защита стоит не только пароль.
Не на винде сижу тоже ...
|
|
|
|
| |
С нами с 10.10.07
Сообщения: 339
Рейтинг: 404
|
| Добавлено: 03/03/10 в 00:06 |
а какой трейд-скрипт стоит? какие дополнительные скрипты стоят?
|
|
|
|
| |
С нами с 30.04.06
Сообщения: 3096
Рейтинг: 2025
|
| Добавлено: 03/03/10 в 06:55 |
У меня АТ3 ...
|
|
|
|
| |
С нами с 10.10.07
Сообщения: 339
Рейтинг: 404
|
| Добавлено: 03/03/10 в 07:51 |
поломать ротатор достаточно сложно, потому что, как правило, он не создаёт много файлов (тумбы не в счёт) - стрим как раз тот случай, когда перезаписывается всего пара файлов, и то только из админки.
скорее всего взлома ротатор, или какой-нибуть скрипт, которы дополнительно стоит (WP, Linkex).
P.S.
В соседней ветке ( Smart Thumbs, опять сломали?) я помог почистить человеку сервер, если проблема всё еще есть - обращайтесь.
|
|
|
|
| |
С нами с 21.03.08
Сообщения: 720
Рейтинг: 1013
|
| Добавлено: 03/03/10 в 22:43 |
| net666 писал: | Щас глянул на одно из сж появился файт t.php в дире в кторой стрим стоит (название диры левое, не по дефолту) в темплайтах аут шел через этот t.php Что он делает ХЗ.
|
Вот это ключ! Сломали твой трэйд скрипт, ведь у тебя же саблоны терйд-скрипта модифицировали. А на папке стрима стоят права 777 - по дефолту, когда он ставиться. Так что положить туда чего-либо и перименовать in - дело не хитрое. Через любую дыру на сервере.
Проверь владельца t.php. Если владелец - ты сам, стало быть уперли FTP, а если apache - зачит дыра в трейд скрипте или что еще под апачем стоит.
Вообщем все это IMHO. Более делально надо логи апача смотреть в период времени, когда залили файлик t.php. Timestamp файла посмотри.
|
|
|
|
| |
