Зарегистрируйся и начни экономить!

Атакуют шеллами мои сайты на Opencart, DLE, Wordpress

Тема в разделе "Свободное общение", создана пользователем bigboss, 9 сен 2013.

Страница 2 из 2
  1. 10 сен 2013
    #21
    Asterius
    Asterius ШтрафникШтрафник
    Последнее редактирование модератором: 18 сен 2013
  2. 11 сен 2013
    #22
    pensionary
    pensionary ОргОрганизатор (А)
    а вот еще такая штука нашлась


    *не тестил
     
  3. 17 сен 2013
    #23
    atman
    atman ДолжникДолжник
    В свое время стояла задача отслеживать изменения файлов на хостинге - поставил и пользовал Araxis Merge, есть портативная версия.
    По поводу паролей в фтп-клиентах: у меня через Filezilla уводили пароли, было дело. Причем те, которые не сохранялись никогда. Подозреваю, что может существовать троян, направленный именно на кражу паролей из него, либо очередная уязвимость. Сейчас пользуюсь CyberDuck, пароли не храню.
    Хостинг - тоже немаловажный момент. Может быть и в нем причина. Последнее время, после смены хостера с украинского hostlife на regru - зараза лезть вообще перестала.
    Плюсы - проверка на вирусы клиентстких аккаунтов, установка всех бесплатных скриптов в пару кликов, ежедневный backup, хранение и восстановление копий даже на минимальном тарифе виртуального хостинга. Нормальный саппорт. Например, когда недавно по сети проходила массированная брутфорс атака на joomla, они сами поставили авторизацию на папку /administrator и уведомили об этом.
    Не сочтите за рекламу хостинга, никого не принуждаю, но сам пользуюсь и радуюсь.
     
  4. 21 сен 2013
    #24
    Accidental
    Accidental БанЗабанен
    Из доступных советов перейти на свой сервер хотябы VPS,
    Создать проект на gitе или mercurial Разместить его хотябы на бесплатном bitbucket ... Ну и как бы настроить периодичный апдейт из хранилища по крону или вручную восстанавливать.. и отлавливать проще и восстанавливать в секунды
     
  5. 21 сен 2013
    #25
    Asterius
    Asterius ШтрафникШтрафник
    для часто наполняемых сайтов не подойдет апдейт делать. Допустим если каждый день овер 10-15 страниц контента прибавляется, то при каждом апдейте будет сброс. А оптимизаторы глотку прогрызут за то, что их ссылок нет, а они заплатили.
     
  6. 21 сен 2013
    #26
    Accidental
    Accidental БанЗабанен
    ну так страницы не физически добавляются а с помошью скриптов и бд
     
  7. 3 ноя 2013
    #27
    specialist
    specialist ЧКЧлен клуба
    Не знаю какие курсы тут читаю, но при разработке сайта программисты используют системы контроля версий.

    Самой простой и удобной системой для человека ранее не работавшего с контролем версий скорее всего будет git

    Любые шелы на виртуальном или выделенном сервере выявляются моментально, на хостинге чуть медленее, но тоже в пределах 10-20 минут требующихся на загрузку файлов по фтп.
    Видно где и как их внедрили. Можем вернуться всегда назад если сами где-то ошиблись.

    БД и картинки резервируются отдельно, на обычном хостинге хостером раз в день, на сервере можем использовать стандартные методы, "облака" типа яндекс диск, дропбокс.

    Подробнее могу подсказать в личных сообщениях.
     
  8. 4 ноя 2013
    #28
    a322007
    a322007 ЧКЧлен клуба
    такая же проблема, с моего сайта делают рассылку, перелопатить всё файлы можно беда в том что не понимаю что искать, только учусь
     
  9. 4 ноя 2013
    #29
    specialist
    specialist ЧКЧлен клуба
    a322007, попробуй поискать в файлах вначале стандартные base64 и mail, sendmail, mime, fsockopen. Эти функции отвечают за отправку почты и шифрование.

    Так же есть еще один простой способ, как правило все шелы и подобные программы хорошо определяются обычными антивирусами, скачиваем наш сайтик по фтп вместе с базой данных положили в одну папку.
    На эту папку натравили касперского или доктора веба, лучше нескольких если есть возможность. Иногда выявляют, особенно если есть левые js и ифреймы.
     
    1 человеку нравится это.
  10. 5 ноя 2013
    #30
    MILLennium
    MILLennium ОргОрганизатор
    бигбосс, решил проблему ?
     
  11. 5 ноя 2013
    #31
    a322007
    a322007 ЧКЧлен клуба
    спасибо за подсказку , пробую ваши способы о результате отпишусь
     
  12. 31 дек 2013
    #32
    smokingstop
    smokingstop СкладчикСкладчик
    Есть скрипт "Айболит" - ищет вредоносные файлы на сервере. Пройдите этим скриптом, удалите все шеллы. Затем смените пароли на админки. + Поставьте плагины капчи при логине. Обновляйте движки своевременно. Как показала практика, чаще всего просто подбирают пароль в админку, там грузят шелл, а дальше пошло поехало.
     
  13. 31 дек 2013
    #33
    mastah
    mastah ЧКЧлен клуба


    иногда бекапы прогоняю авастом на компе. ну и плагин автобекапа на почту и в дропбокс настроены на ежедневные бекапы блога
     
    Последнее редактирование модератором: 31 дек 2013
    1 человеку нравится это.
  14. 31 дек 2013
    #34
    AlexStud
    AlexStud ЧКЧлен клуба
    В джумле, правда не лонгтерм, появилась двуфакторка на админку. Хороший знак.
     
  15. 2 янв 2014
    #35
    Yokiteru
    Yokiteru ОргОрганизатор (А)
    Ну да, только прежде чем мнения распространять, самому лучше бы проверить, как а самом деле все устроено. С filezilla все просто, она пароли не ворует, она просто их сохраняет в открытом xml файле, и из за этого все пароли из нее как нех делать сдернуть можно. Поэтому самый безопасный вариант - не сохранять пароли в данных ПО, а юзать спец софтины для хранения паролей.
     
Страница 2 из 2