Покопатися також в сторону прав доступу на папки і файли в них, коли через криві налаштувань хостингу (або клієнта хостингу) сусід по групі може змінювати чужі дані.
Паролі від панелі і фтп поміняти не забудьте. Для параної паролі до баз даних теж поміняйте. Пошукайте за датою останньої зміни папок (хоча в деяких випадках дату можна фейкнуть) - може бекдор в вигляді шелла залишили. У базах могли обліковий запис адміністратора додати в CMS.
А чому топік в курилці, як не соромно?
різні движки - дле, вп, самопис
перевірив комп - чистий
Не обов'язково через двиг могли похекать. Те що комп чистий ні про що не говорить. Легко могли нарватися на зв'язку сплойтов і споймать собі звіра. Ботів перш ніж вантажити крипти, та й в процесах багато хто не палятся. Так що антивірус тут практично не допоможе.
Покопатися також в сторону прав доступу на папки і файли в них, коли через криві налаштувань хостингу (або клієнта хостингу) сусід по групі може змінювати чужі дані.
Паролі від панелі і фтп поміняти не забудьте. Для параної паролі до баз даних теж поміняйте. Пошукайте за датою останньої зміни папок (хоча в деяких випадках дату можна фейкнуть) - може бекдор в вигляді шелла залишили. У базах могли обліковий запис адміністратора додати в CMS.
А чому топік в курилці, як не соромно?
да тут народу багато.
шелл знайшов в одній з папок.
проникли видать черз WP збірку і понапихали всякої гидоти:
c3o.php
jen.jeen
r57.php
c99.php
xp10.php
Team SQL.php
Як завжди, почали за здравіє. закінчили за.
Немає нічого неможливого, в тому числі і перехопленні пакетів з будь-якого протоколу. Все неможливе на сьогодні, читаємо завтра на багтреках. Питання в іншому, в раціональному підході. Так що сніфать траф, це минуле століття. На сьогодні інфо практично по кожній людині, можна знайти на багатьох профілях різних ресурсів. Звідси і вдарити вогнем.
Знайшовши чергову багу в скрипті, було б простіше знайти всі ресурси на цьому движку з потрібною нам аудиторію і вже там повісити троев та інше. Так що ТС, могли підчепити все що завгодно там де найменше підозрюєте.
Другий момент, щодо "перевірив камп, все чисто", будь-яка ОС це великий бекдор, а Вийми дуже великий бекдор :) Сьогодні є умільці, які за 10-20 $ вам закріптуют так, що антивіруси і не пискнути. Не можна бути впевненим на всі 100% що у мене все чисто. Подивіться вірусні лентиі самі зрозумієте що 95% це лоадери + трояни. Як вже говорили, швидше за все у вас тягнули фтп і ще вагон на додачу. Міняйте паси від усього.
Епт, скільки букафф;)
ІТ-копірайтер потрібен кому. )
Як завжди, почали за здравіє. закінчили за.
Немає нічого неможливого, в тому числі і перехопленні пакетів з будь-якого протоколу. Все неможливе на сьогодні, читаємо завтра на багтреках. Питання в іншому, в раціональному підході. Так що сніфать траф, це минуле століття. На сьогодні інфо практично по кожній людині, можна знайти на багатьох профілях різних ресурсів. Звідси і вдарити вогнем.
Знайшовши чергову багу в скрипті, було б простіше знайти всі ресурси на цьому движку з потрібною нам аудиторію і вже там повісити троев та інше. Так що ТС, могли підчепити все що завгодно там де найменше підозрюєте.
Другий момент, щодо "перевірив камп, все чисто", будь-яка ОС це великий бекдор, а Вийми дуже великий бекдор :) Сьогодні є умільці, які за 10-20 $ вам закріптуют так, що антивіруси і не пискнути. Не можна бути впевненим на всі 100% що у мене все чисто. Подивіться вірусні лентиі самі зрозумієте що 95% це лоадери + трояни. Як вже говорили, швидше за все у вас тягнули фтп і ще вагон на додачу. Міняйте паси від усього.
Епт, скільки букафф;)
ІТ-копірайтер потрібен кому. )
спасибі за пораду, але якби тягнули паролі від фтп - зламали б і інші хости. а так тільки один. Але все одно - ще перевірити.
І до того ж, у мене .ftpaccess c обмеженням доступу по IP - а вони все одно лізли - як так?