Скрыть объявление
ВАШИ ПРАВА ОГРАНИЧЕНЫ!

Зарегистрируйтесь на форуме, чтобы стать полноценным участником сообщества!

Вопрос? Взломали сайт. левый админ

Тема в разделе "Вопросы- ответы", создана пользователем uskino, 6 мар 2018.

06.03.18 в 09:30
06.03.18 в 13:46
6
530
0
  1. TopicStarter Overlay
    uskino

    PRO Users

    Регистрация:
    20 окт 2015
    Сообщения:
    764
    Лучших ответов:
    1
    Рейтинги:
    +174 / 23 / -0
    Привет. 31 января появился новый юзер на сайте с правами Админа. Поменял e-mail основного администратора зачем-то, возможно это было сделано до появления этого юзера. Потом долбился в свой и мой аккаунт, почему-то с левым паролем, получая ошибки авторизации.

    Вроде никакой гадости, изменений в коде и лишних файлов нет, то ли не успел, то ли что.
    Пароли никому не даю, все работы кодеров проводятся через тимку. По логам на серв никто не долбился. Все пароли от рута до админки поменял на всякий случай.

    Что стоит еще сделать? Как они получают доступ к сайту? Как это делается? Посоветуйте пожалуйста что-нибудь, что поможет обезопасить себя от подобных ситуаций в будущем.

    P.s. DLE старая 10.2, но все багфиксы для движка устанавливаются во время. Разве что последний фикс вышел и был установлен чуть позже даты регистрации того левого пользователя, 13 февраля.

    Заранее благодарю.
     
  2. byroot

    Забанен

    Регистрация:
    10 окт 2015
    Сообщения:
    12.297
    Лучших ответов:
    54
    Рейтинги:
    +5.204 / 74 / -0
    1. не переходить по ссылкам в ЛС на сайте
    2. проверить свой комп на вирусы
     
    • Нравится Нравится x 3
  3. TopicStarter Overlay
    uskino

    PRO Users

    Регистрация:
    20 окт 2015
    Сообщения:
    764
    Лучших ответов:
    1
    Рейтинги:
    +174 / 23 / -0
    Спасибо . Никогда не перехожу. Комп чекал стандартным антивирусом нод32 + утилитами прошелся avz и от др.веб, ничего толком не нашлось.

    Так и непонятно как это было сделано. ftp и серв никто не трогал с декабря.
     
  4. Jordano

    Забанен

    Регистрация:
    26 дек 2017
    Сообщения:
    50
    Лучших ответов:
    0
    Рейтинги:
    +11 / 2 / -0
    может пароль был у тебя легкий и стандартный?
     
  5. byroot

    Забанен

    Регистрация:
    10 окт 2015
    Сообщения:
    12.297
    Лучших ответов:
    54
    Рейтинги:
    +5.204 / 74 / -0
    стандартный пароль - это какой? :eek:
    Он обычно генерируется сразу и каждый раз случайно, что подобрать его не так то просто, может как и не андроидах есть универсальные пароли стандартные к phpmyadmin? :D но это наврятли имеет место быть!!!
     
  6. TopicStarter Overlay
    uskino

    PRO Users

    Регистрация:
    20 окт 2015
    Сообщения:
    764
    Лучших ответов:
    1
    Рейтинги:
    +174 / 23 / -0
    не. пароли !@jJK321no0s@!da@Dffv@@@c вот такие обычно ставлю. Брут по логам бы спалился

    p.s. Тыкнули щас носом в фикс за август. Проверил, а он у меня на половину стоял почему-то, как раз все сошлось по признакам) Вот к чему спешка приводит ....
     
  7. byroot

    Забанен

    Регистрация:
    10 окт 2015
    Сообщения:
    12.297
    Лучших ответов:
    54
    Рейтинги:
    +5.204 / 74 / -0
    сначала был один фикс, через несколько часов его дополнили на офф сайте в той же теме, на форуме об этом писалось, что изначально была одна правка, а потом её ещё дополнили!
     
Похожие темы
  1. Khumoyun
    Ответов:
    11
    Просмотров:
    1.910
  2. baykanur
    Ответов:
    17
    Просмотров:
    924
  3. Edvard
    Ответов:
    10
    Просмотров:
    1.411
  4. uskino
    Ответов:
    7
    Просмотров:
    746
  5. roossasen
    Ответов:
    17
    Просмотров:
    1.065
Загрузка...
Яндекс.Метрика