Новый тип взлома сайтов. Рекомендуется к прочтению!

(Ответов: 31, Просмотров: 6718)
Страница 2 из 4 Первая 1234 Последняя
  1. Работаю с Joomla Аватар для Павел Joofaq
    • Регистрация: 13.05.2011
    • Сообщений: 914
    • Репутация: 277
    • Webmoney BL: ?
    ТС, найти вредоносный код обычно особого труда не составляет.
    Проставив пару строк кода они получают полный доступ к сайту
    Тут возникает другой вопрос - чтобы поставить пару строк кода, сначала нужно найти уязвимость, через которую они это сделали. Вы нашли дыру?

    Чаще всего ломают, если:

    1. Вы устанавливаете взломанный контент: компоненты, шаблоны (а это бывает ОООЧЕНЬ часто) и т.д.
    2. Вовремя не обновляете систему и используемые расширения.
    3. Простые пароли.
    4. Ну и т.д. до бесконечности. Причин очень много.

    Последняя серьезная атака на Joomla была около года назад, когда вовремя не была обнаружена уязвимость популярного компонента JCE. Вот тогда был полный хаос!
    • 0
  2. Студент Аватар для seobb
    • Регистрация: 18.01.2009
    • Сообщений: 89
    • Репутация: 47
    • Webmoney BL: ?
    В шаблонах до этого ничего не было, и потом, где вы там шаблоны увидели? У меня сохранялись бекапы и есть версии этих файлов, с которыми можно сравнивать. Более того, нашел еще один проект, где этот код был внедрен на 2 месяца, а затем удалён, т.е. злоумышленник подчистил его за собой через некоторое время. Для чего это делали - так и не понял. Как удалось его внедрить тоже непонятно. Пароли на всякий случай везде сменил.
    • 0
  3. Гуру Аватар для STRIJ
    • Регистрация: 18.04.2011
    • Сообщений: 971
    • Репутация: 418
    • Webmoney BL: ?
    Vitaxxxa,

    Подскажи плиз, как закрыть на запись?

    Но еще дело в том, что нет кода в сторонних файлах, файл новый создается, как бы запретить и создавать новые файлы и загружать.
    • 0
  4. Студент Аватар для Vitaxxxa
    • Регистрация: 27.06.2012
    • Сообщений: 65
    • Репутация: 12
    STRIJ, Заходишь на FTP через FileZilla или другой ftp клиент, Находишь папку с активным шаблоном (или ту папку в которой файл с вирусом появляется постоянно) Для WP "wp-content -> themes -> Название шаблона". Дальше правой кнопкой на папке -> права доступа к файлу. Снимаешь галочки с записи и ставишь галочку применять ко всем файлам и каталогам -> ОК. У меня после этого файл перестал появляться.
    • 1

    Спасибо сказали:

    STRIJ(14.02.2014),
  5. Гуру Аватар для STRIJ
    • Регистрация: 18.04.2011
    • Сообщений: 971
    • Репутация: 418
    • Webmoney BL: ?
    Vitaxxxa,

    А, ты про это... ну это понятно, что права на папки и файлы надо проверить, для папок должны быть 755, для файлов 644. ПОнял, ты предлагаешь ументшить права на папку, чтобы никто ничего не смог загрузить, даже ты сам. Попробую, спс.
    • 0
  6. Дипломник
    • Регистрация: 25.01.2014
    • Сообщений: 209
    • Репутация: 17
    чем сканировать сайт (все файлы) на наличие строчек кода?
    • 0
  7. Опытный Аватар для izyalex
    • Регистрация: 20.11.2012
    • Сообщений: 254
    • Репутация: 38
    • Webmoney BL: ?
    Самый эффективный способ - это анализ POST запросов из логов.
    Сpanel хостинг и ISPmanager хостинг от 119р./мес
    VIP Премиум хостинг в Москве, 1000р./мес и не парюсь
    • 0
  8. Новичок Аватар для milkyway
    • Регистрация: 28.11.2013
    • Сообщений: 5
    • Репутация: 2
    STRIJ,Тебе на античат! Скорее всего sql injection
    • 0
  9. Новичок
    • Регистрация: 28.11.2013
    • Сообщений: 18
    • Репутация: 0
    Скорее всего sql injection
    Бред несете. Где вы тут SQL увидели?
    • 0
  10. Дипломник Аватар для _Серега_
    • Регистрация: 11.02.2013
    • Сообщений: 125
    • Репутация: 32
    • Webmoney BL: ?
    на хабре про функцию assert из сабжа, которая используется для выполнения произвольного кода

    Из первого комментария там же

    "В production environment опция assert.active выключена и аргумент ассерта не вычисляется => злоумышленник ничего не получит."

    Редактируйте php.ini или пишите хостеру
    Последний раз редактировалось _Серега_; 17.02.2014 в 14:55.
    • 0
Страница 2 из 4 Первая 1234 Последняя

Похожие темы

Темы Раздел Ответов Последний пост
Обращение к форумчанам. К прочтению обязательно.
Обсуждение форума и ваши предложения 125 09.04.2014 08:58
SEO советы, которым рекомендуется придерживаться.
Обучающие статьи 13 14.02.2013 01:00
Правила раздела : Обязательно к прочтению
Google 0 12.11.2011 23:06
Правила раздела : Обязательно к прочтению
Апдейты Yandex 0 12.11.2011 22:55
Как перенести блог на новый хостинг. Востановление после взлома
Дайджест блогосферы 1 14.08.2011 21:42

У кого попросить инвайт?

Вы можете попросить инвайт у любого модератора:

Информеры