Мой Сайт Взломали.

Статус
Закрыто для дальнейших ответов.

Nicholas

Новичок
Регистрация
04.09.2007
Сообщения
2
В прошлые выходные захожу из дома на мой сайт Катани.ру и удивляюсь тому, что интернет эксплоер вдруг предлагает установить мне какой-то элемент ActiveX. Не верю своим глазам, закрываю браузер, открываю снова - та же картина.
Открываю Дримвевер, выбираю предпросмотр синхронизации с сервером. Оказывается, что несколько страниц изменено на хостинге.
Через FTP скачиваю их, сравниваю с локальными. Оказывается что во всех вставлен непонятный Java-скрипт.

Далее идут разбиратества каким образом злоумышленники поимели доступ к файлам на хостинге. В итоге оказывается, что у одного моего сослуживца (у нас с ним под одним аккаунтом несколько сайтов), на домашнем компьютере завелся троянчик, который и отправил заветный пароль своему хозяину хацкеру.

Вот такая поучительная история.
Отсюда мораль: юзайте антивирусники (у меня их вообще два на моем компьютере) и не сохраняйте пароли, а запоминайте их каждый раз вводите их вручную!
 

nickname

Well-Known Member
Регистрация
28.12.2006
Сообщения
147
А сайт для рекламы написали? =)
 

Fen1x

Well-Known Member
Регистрация
19.08.2007
Сообщения
81
Хех мне кажеться щас все антивири и файрволы юзают. А если нет то такой вот наборчик:Nod+outpost рулит...
 

AlexKozlov

Member
Регистрация
02.02.2009
Сообщения
14
Хм... а не такая плохая идея. Пишешь вроде как по делу и невзначай так вворачиваешь сцылочку на свой сайтик :biggrin:
Спасибо автору за наводку.

Впрочем я посмотрел его статистику на LiveInternet - не очень-то это помогло.
 

Hovard

Well-Known Member
Регистрация
04.08.2008
Сообщения
54
Не свое - стало быть чужое. Свой пароль на хостинг + отказ от хранения ftp аккаунтов в TOTALCOMANDER. И вообще лучше использовать секурный FTP, ибо простой передает пароли/логины открытым текстом, любой снифер, локально или на серваке, выудит как 2 пальца...
Могут конечно типа через движек поломать или через хостера. Но это уже сильно сложнее. Троянца зярядить под силу даже безмозглому просто ради удовольствия или тупого дефейса. А XSS и прочее, или там сломать юникс сервак, уже надо уметь, соответственно и людей таких мало и увлечения у них другие.
 

Creator

Administrator
Команда форума
Регистрация
03.03.2005
Сообщения
1 745
Нда, действительно, ничего не было сделано для повышения безопасности) Так понимаю, проект уже умер.
 

trueW3C

Поклонник Yii
Регистрация
04.03.2009
Сообщения
847
Я даже на дату не глянул :wacko: 5.9.2007
Просто привычка , пихать во все запросы кавычки :rolleyes:
 

Creator

Administrator
Команда форума
Регистрация
03.03.2005
Сообщения
1 745
Просто привычка , пихать во все запросы кавычки
Если честно оч. полезная привычка:) Сам ей "страдаю"))
Так как по сути, здесь уже нечего обсуждать - тема закрыта.
 
Статус
Закрыто для дальнейших ответов.
Верх Низ