Textpattern - на русском языке

форум общения русскоязычных пользователей CMS Текстпаттерн

Вы не зашли.

#1 07-05-2009 20:18:33

ioannes
глаголь
Откуда: Тольятти
Зарегистрирован: 29-10-2005
Сообщений: 32
Вебсайт

взлом сайтов

за эту неделю хакнули уже второй сайт клиентов .
меняются индексные и библиотечные файлы (*.php) - дописывается какой-то код. Тхп 4.0.4 и 4.0.6

Кто нибудь сталкивался?


Реклама в Самаре, Тольятти http://advert63.ru

Неактивен

 

#2 07-05-2009 20:52:03

anyNeT
есть
Зарегистрирован: 24-04-2009
Сообщений: 59
Вебсайт

Re: взлом сайтов

Обновляться надо. Если хорошо поискать, то можно найти многое. http://www.dsecrg.ru/pages/vul/show.php?id=18


http://txplife.ru/ - мой простенький блог о Textpattern.

Неактивен

 

#3 09-05-2009 02:29:34

makss
наш
Зарегистрирован: 21-10-2008
Сообщений: 208
Вебсайт

Re: взлом сайтов

угу, активизировались чего сканы...


aks_rss : RSS parser and aggregator | http://makss.uaho.net/plugins/aks_rss
aks_table : Simple tables in TxP (Ctrl+C, Ctrl+V) | http://makss.uaho.net/plugins/aks_table

Неактивен

 

#4 11-05-2009 00:16:23

ioannes
глаголь
Откуда: Тольятти
Зарегистрирован: 29-10-2005
Сообщений: 32
Вебсайт

Re: взлом сайтов

блин, новый сайт 4.0.8 тоже скрипт дописали.
Есть мысль что на сервер новый скрипт дописывают, который дает доступ, но выловить его в куче файлов... svn поставить и инсталяцию сохранить...

любым идеям буду рад, у меня их уже нет


Реклама в Самаре, Тольятти http://advert63.ru

Неактивен

 

#5 11-05-2009 00:39:25

the_ghost
ять
Откуда: Минск
Зарегистрирован: 01-05-2007
Сообщений: 1957
Вебсайт

Re: взлом сайтов

Уверены, что проблема не в разбазаривании паролей доступа, к фтп, например?
А отыскать скрипт - попробуйти логи веб-сервера посмотреть.


.      Создание шаблонов для Textpatern http://textpattern.ru/forum/viewtopic.php?id=1665 (<txp:make_template quality="best" />)
КОНСУЛЬТАЦИИ по Textpattern - ICQ#8458496, nemiga@gmail.com <txp:if_question><txp:pay /></txp:if_question>
       Список всех тегов - http://textbook.textpattern.net/wiki/in … _Reference

Неактивен

 

#6 11-05-2009 07:45:33

A5
земля
Зарегистрирован: 08-07-2008
Сообщений: 116

Re: взлом сайтов

Проверяйте локальную машину на предмет вирусов и троянов загружаясь с внешнего носителя.
Для кучи файлов есть md5sum и архив правильных файлов.

Неактивен

 

#7 11-05-2009 17:32:15

makss
наш
Зарегистрирован: 21-10-2008
Сообщений: 208
Вебсайт

Re: взлом сайтов

ioannes написал:

блин, новый сайт 4.0.8 тоже скрипт дописали.
Есть мысль что на сервер новый скрипт дописывают, который дает доступ, но выловить его в куче файлов... svn поставить и инсталяцию сохранить...

любым идеям буду рад, у меня их уже нет

хостинг шаред?  если да, то есть большая вероятность, что через соседей. ну или хостинг ломанули, впрочем это одно и тоже.

что еще внешнее используется? форум, визуальный редактор и т.д.

вычищали все полностью?  права на файлы и папки ставили нормальные, а не 777 на все...

для контроля можно использовать подсчет MD5 для всех файлов и последующую сверку файлов с контр.суммами.


aks_rss : RSS parser and aggregator | http://makss.uaho.net/plugins/aks_rss
aks_table : Simple tables in TxP (Ctrl+C, Ctrl+V) | http://makss.uaho.net/plugins/aks_table

Неактивен

 

#8 12-05-2009 08:31:10

ioannes
глаголь
Откуда: Тольятти
Зарегистрирован: 29-10-2005
Сообщений: 32
Вебсайт

Re: взлом сайтов

шаред, конечно.

подозрение вызывает, что на разных хостингах проблемы возникли. на реплее и РБК. на том сайте, кот. 4.0.8 (brigada63.ru) - ничего лишнего не стояло, на других phpBB. опять же не в нем проблема.

о разбазаривании паролей - все фтп доступы в totlal commander'e храняться - может какая хрень их оттуда читает и куда нибудь шлет... nod32 ее не видит...


Реклама в Самаре, Тольятти http://advert63.ru

Неактивен

 

#9 12-05-2009 08:44:43

ioannes
глаголь
Откуда: Тольятти
Зарегистрирован: 29-10-2005
Сообщений: 32
Вебсайт

Re: взлом сайтов

на ТХП тоже подозрений мало - на сайте папка ТХП называется не textpattern, по другому...


Реклама в Самаре, Тольятти http://advert63.ru

Неактивен

 

#10 07-08-2009 21:54:29

dimmon
буки
Зарегистрирован: 09-11-2007
Сообщений: 10

Re: взлом сайтов

Беда!!!! в INDEXные файлы дописывают код <iframe> а сегодня скрипт с тоянцем....
Что делать???

Неактивен

 

#11 08-08-2009 00:49:49

BrokenBrake
есть
Зарегистрирован: 09-10-2008
Сообщений: 65
Вебсайт

Re: взлом сайтов

Если у вас Windows и вы заходите по ftp через Total Commander, например, то чиститься от вирусов (хотя гарантии никакой), перестать пользоваться для ftp "тоталом" или тем средством, которым пользовались, сменить пароли доступа к серверу и надеяться, что этого достаточно для устранения проблемы.

Отредактированно BrokenBrake (08-08-2009 00:55:47)


Медленно запрягаю.

Неактивен

 

#12 08-08-2009 08:37:42

ioannes
глаголь
Откуда: Тольятти
Зарегистрирован: 29-10-2005
Сообщений: 32
Вебсайт

Re: взлом сайтов

про Total Commander полностью согласен - скорее всего в нем проблема - но он удобнее, в сравнении с тем же WinSCP

Достаточно просто никогда не сохранять в Total Commander пароли от ftp

и после смены пароля на ftp - обязательно почистить все файлы на сервере, а лучше залить новый ТхП


Реклама в Самаре, Тольятти http://advert63.ru

Неактивен

 

#13 08-08-2009 12:04:50

dimmon
буки
Зарегистрирован: 09-11-2007
Сообщений: 10

Re: взлом сайтов

Пароли в тотале не сохраняю, на машине стоит каспер интернет секьюрити, дополнительно проверял, доктором вэбом, и AVZ.
Буквально с вечера перезалил все файли на сервере, поудалял много ненужного и со спокоуной душой лег спать, следующий день  вечером на работе захожу на сайт, а там Trojan-Downloader.JS.Iframe.as
Вобщем вот такая вот штука. Хостер естественно божится, что у него все путем, это мол у вас скрипты дырявые.

Неактивен

 

#14 08-08-2009 13:45:39

ioannes
глаголь
Откуда: Тольятти
Зарегистрирован: 29-10-2005
Сообщений: 32
Вебсайт

Re: взлом сайтов

я для верности на 4.0.8 сайт пересобрал на локальной машине с 0, только базу импортнул, а на серваке сначала все удалил - дырки могут в любой пхп файл записаться

плюс пароль на фтп менять обязательно


Реклама в Самаре, Тольятти http://advert63.ru

Неактивен

 

#15 27-08-2009 13:07:29

BrokenBrake
есть
Зарегистрирован: 09-10-2008
Сообщений: 65
Вебсайт

Re: взлом сайтов

ТС, какой итог? Решили проблему? Выяснили, каким путём загружались вирусы?


Медленно запрягаю.

Неактивен

 

#16 27-08-2009 14:50:55

ioannes
глаголь
Откуда: Тольятти
Зарегистрирован: 29-10-2005
Сообщений: 32
Вебсайт

Re: взлом сайтов

как писалось на некот. форумах - причина в тотал коммандере

а от проблемы избавился


Реклама в Самаре, Тольятти http://advert63.ru

Неактивен

 

#17 29-08-2009 12:49:04

Olegus t.Gl.
живёте
Откуда: Москва
Зарегистрирован: 22-10-2005
Сообщений: 71
Вебсайт

Re: взлом сайтов

В этом году сталкивался с такими же проблемами (хоть тотал коммандер не использую) — заражались файлы как *.php, так и *.html. TxP на этих сайтах не стоял. После "лечения", на следующий день файлы снова оказывались заражёнными (экспериментировал). Проблема исчезала начисто сменой пароля на ftp.

Неактивен

 

#18 29-08-2009 14:29:51

the_ghost
ять
Откуда: Минск
Зарегистрирован: 01-05-2007
Сообщений: 1957
Вебсайт

Re: взлом сайтов

Olegus t.Gl. написал:

В этом году сталкивался с такими же проблемами (хоть тотал коммандер не использую) — заражались файлы как *.php, так и *.html. TxP на этих сайтах не стоял. После "лечения", на следующий день файлы снова оказывались заражёнными (экспериментировал). Проблема исчезала начисто сменой пароля на ftp.

Где-то троянчик подхватили wink


.      Создание шаблонов для Textpatern http://textpattern.ru/forum/viewtopic.php?id=1665 (<txp:make_template quality="best" />)
КОНСУЛЬТАЦИИ по Textpattern - ICQ#8458496, nemiga@gmail.com <txp:if_question><txp:pay /></txp:if_question>
       Список всех тегов - http://textbook.textpattern.net/wiki/in … _Reference

Неактивен

 

#19 29-08-2009 17:13:32

Olegus t.Gl.
живёте
Откуда: Москва
Зарегистрирован: 22-10-2005
Сообщений: 71
Вебсайт

Re: взлом сайтов

the_ghost написал:

Где-то троянчик подхватили wink

Факт.

Неактивен

 

Board footer

RSS   Rambler's Top100
Powered by PunBB
Textpattern.ru