 |
Форум вебмастеров на AlfaSpace.NET / Служба спасения 911 / Админ, дай логи по заходам на ФТП |
| Автор | Сообщение |
| maxtat pda killer  1520 |
# Дата: 7 Ноя 2005 04:01 Я тебе написал, но ты не ответил. В пятницу около 4 часов дня по Лондону был взломан мой сайт (pda.alfamoon). Были удалены все файлы, а это значит, что кто-то владеет моим паролем ФТП, просьба выслать айпишники мне на мыло и поменять пароль. Заранее благодарен. |
| Анна Участник  2900 |
# Дата: 7 Ноя 2005 05:12 maxtat Хех, именно с этого началось мое знакомство с альфой 
Ответ свелся к двум пунктам: - наверняка дырка правах, а значит сама виновата - если не chmod, значит скрипты дырявые, обратитесь к разработчику |
| maxtat pda killer 1520 |
# Дата: 7 Ноя 2005 06:17 ° Поправил: maxtat Стоял setCMS. Права нормальные ставил, как ты говорила... Теперь заново буду ставить. Стоит ли двиг менять? Решил, поставлю PHPnuke, но тода добавьте мне мускуль на pda.alfamoon.com, пожалуйста. |
| Андрей Алексеевич  2123 |
# Дата: 7 Ноя 2005 06:32 PHPnuke Мдя.. Из всех зол выбрал большее. 
PHPnuke на мыло!  |
| maxtat pda killer 1520 |
# Дата: 7 Ноя 2005 08:05 почему? А что посоветуешь тогда? Я слышал limbo, дайте их сайтик. |
| maxtat pda killer 1520 |
# Дата: 7 Ноя 2005 08:26 Щас скачал Мамбу, но там тож нужна база, так что Админ, поставь мне базу. |
| h00st RλDIOλCTIVE  2237 |
# Дата: 7 Ноя 2005 09:46 ° Поправил: h00st maxtat Решил, поставлю PHPnuke Нюка отстой и дырявая слишком. Ставь runcms если есть мускулы, самый лучший двиг под порталы из всех что я видел, много функций, к ней еще много модулей выпускают. Вообщем смотрим копирайт внизу моего сайта, там ссылочка на офф сайт и на сайт русской поддержки, или пользуемся гуглом  |
| admin powered by admin  7233 |
# Дата: 7 Ноя 2005 10:31 maxtat выслал на твоё рег мыло новый фтп пасс. скорее всего тебя заломали из-за того что неправильно права выставил на файлы. где-то была папка или файл с 777 правами Щас скачал Мамбу, но там тож нужна база, так что Админ, поставь мне базу база выдаётся после набора 200 постов на форуме |
| Анна Участник 2900 |
# Дата: 7 Ноя 2005 10:35 скорее всего тебя заломали из-за того что неправильно права выставил на файлы. где-то была папка или файл с 777 правами Я ясновидящаяя 
база выдаётся после набора 200 постов на форуме В профиль не заглядывал? |
| Ermak Участник  259 |
# Дата: 7 Ноя 2005 10:38 maxtat Вот обидно.Возможно это и права как описано выше. Anna Ну я не знаю,а может это бить какойто хакер которий нашол этот сайт и решил взломать. Как ты думаеш или это всё ж таки права? Я конечно не оправиргаю что в этом может присутствовать человеческий фактор. |
| admin powered by admin 7233 |
# Дата: 7 Ноя 2005 10:41 Anna база выдаётся после набора 200 постов на форуме В профиль не заглядывал? гы и что характерно, я всё верно сказал |
| Анна Участник 2900 |
# Дата: 7 Ноя 2005 10:51 Ermak Можит и какойто хакер, я ни хелпер, знат нимагу. maxtat Заявку админу на мыло.  |
| maxtat pda killer 1520 |
# Дата: 7 Ноя 2005 11:19 ° Поправил: maxtat Ставь runcms если есть мускулы http://forum.antichat.ru/archive/index.php/t-5320.html А какой у них официальный русский сайт? где-то была папка или файл с 777 правами Были... Файлики .set стояли семерками... Но неужели таким образом можно удалить весь сайт + ехББ форум. |
| admin powered by admin 7233 |
# Дата: 7 Ноя 2005 11:38 maxtat Были... Файлики .set стояли семерками... Но неужели таким образом можно удалить весь сайт + ехББ форум. можно. в этот файл пишут шелл и через него всё удаляют |
| maxtat pda killer 1520 |
# Дата: 7 Ноя 2005 11:43 вот блин... в следующий раз буду внимательнее. А Деф согласится проверить мой сайт на дыры, когда я его доинсталлю? |
| h00st RλDIOλCTIVE 2237 |
# Дата: 7 Ноя 2005 13:18 maxtat http://forum.antichat.ru/archive/index.php/t-5320.html А какой у них официальный русский сайт? Если ты про видео где ломают сайт через модуль icontent то не парься давно уже патч вышел, да есть некоторые модули дырявые, патчи потом появляются на http://ruscms.ru сайте русской поддержки. |
| Константин TorrentMaster 3534 |
# Дата: 7 Ноя 2005 13:22 А Деф согласится проверить мой сайт на дыры, когда я его доинсталлю? Может и соглашусь (при наличии времени) |
| smallcms Участник 2752 |
# Дата: 7 Ноя 2005 20:23 Deflector ээээммм... 
maxtat в порядке очереди... |
| maxtat pda killer 1520 |
# Дата: 8 Ноя 2005 03:53 в порядке очереди... Бес проблем. А очередь длинная? |
| SapienS Участник  760 |
# Дата: 8 Ноя 2005 04:10 Стоял setCMS
maxtat, и чего ты хотел??? Мой знакомый хакер, за 10 мин. нашел там 3 уязвимости разного типа (там и тебе XSS, и проверка кукисов отсутствует, и много ещё чего интересного). Нет ничего удивительного в том, что тебя сломали... |
| maxtat pda killer 1520 |
# Дата: 8 Ноя 2005 08:19 ° Поправил: maxtat Ставь runcms Создатели издеваются. Там так много пхп файлов и каждому нужно изменить права! Неужели как-нить быстрее это незя? А то я и пропущу чего-нить... А через скока дней будет база после заявки? |
| Анна Участник 2900 |
# Дата: 8 Ноя 2005 08:29 ° Поправил: Анна maxtat А попробовать, удерживая клавишу shift, не судьба?
А то я и пропущу чего-нить.. Это надо в первую очередь тебе. Странные зявления. |
| maxtat pda killer 1520 |
# Дата: 8 Ноя 2005 08:32 А попробовать, удерживая клавишу shift, не судьба Спасибо!!!! |
| maxtat pda killer 1520 |
# Дата: 10 Ноя 2005 11:20 в порядке очереди... Ну что, первый прошел? И какая длина очереди? |
![[Valid RSS]](valid-rss.png "Validate my RSS feed")