Взломали сайт

[maiki]

Что делат ь? Dslftn 

Service Temporarily Unavailable

503 Service Temporarily Unavailable error was encountered while trying to use an ErrorDocument to handle the request.

 

И залили левые папки на хостинг. Опенкарт 1564

[maiki]

НА хостинг часто попадают левые файлы и папки. В корне. Фтп все отключил. Пароли поменял. Доступа по прямому пути к адмминке нету. 

 

Как получается взламывать сайт. Люди подскажите 

[hoolygan]

Модулями с шелами. Легко ))

[maiki]

Модулями с шелами. Легко ))

 

Это как ? 

[maiki]

Папку заливают Infos называется. Там левый контент. Пока на ссылки не влияет. 

 

Что делать ? Как дыры закрыть ? На другой домен тоже залили. Там 2 осторе стоит

[maiki]

Как вычислить левый дырявый модуль ?

[n3bo]

Поставить не левый, не дырявый модуль

[ArtemPitov]

Не нужно использовать варезные модули 

 

Айболит смотрите где шел зарыт 

[halfhope]

Произвожу очистку с гарантией. Для пользователей форума скидка. 

 

http://ockb.ru/ru/

 

[maiki]

Не нужно использовать варезные модули 

 

Айболит смотрите где шел зарыт 

 

Все модули куплены. Ничего не скачивал на варезниках. =((((

[maiki]

Не нужно использовать варезные модули 

 

Айболит смотрите где шел зарыт 

 

Как им пользоваться ?

[AlexDW]

подобных тем вроде достаточно, можно и поизучать

 

хотя, судя по постановке вопроса - в вашем случае лучше сразу воспользоваться

 

Произвожу очистку с гарантией. Для пользователей форума скидка. 

http://ockb.ru/ru/

[ArtemPitov]

Все модули куплены. Ничего не скачивал на варезниках. =((((

не верю, все же загрузили что-то, просто так шеллы не появляются, смотрите другие сайты у себя на хостинге  если они есть, через них так же можно вполне себе получить радость 

 

 

 

Как им пользоваться ?

гуглите 

 

а лучше воспользоваться услугами halfhope 

[maiki]

не верю, все же загрузили что-то, просто так шеллы не появляются, смотрите другие сайты у себя на хостинге  если они есть, через них так же можно вполне себе получить радость 

 

гуглите 

 

а лучше воспользоваться услугами halfhope 

 

Может кто то до качал на варезник на другой сайт. А разве можно со взломанного домена перенести вирус или создать папку в корне другого домена,?

 

И это что значет ? Что теперь два домена надо лечить сносить и тд ?

[AlexDW]

maiki, без обид,

но вы пишете так, словно каждый ваш пост - последний, и вас в любую секунду отгонят от устройства, с которого это делаете

 

если последнее верно - тогда не о том беспокоитесь ;)

если нет - изучите сначала что пишут вам

[maiki]

maiki, без обид,

но вы пишете так, словно каждый ваш пост - последний, и вас в любую секунду отгонят от устройства, с которого это делаете

 

если последнее верно - тогда не о том беспокоитесь ;)

если нет - изучите сначала что пишут вам

=) =) OK

[sitecreator]

Может кто то до качал на варезник на другой сайт. А разве можно со взломанного домена перенести вирус или создать папку в корне другого домена,?

 

И это что значет ? Что теперь два домена надо лечить сносить и тд ?

 

 

Можно!

Для вас это открытие?

 

Если на одном аккаунте взломан один сайт - считайте, что все остальные тоже взломаны.

 

И "айболит" - это не панацея.  Найдет далеко не все.  А также найдет совсем незараженные файлы, но пометит как опасные.

Тут лишь комплексный подход поможет.

 

Могу помочь.  дорого, но качественно.

[markimax]

НА хостинг часто попадают левые файлы и папки. В корне. Фтп все отключил. Пароли поменял. Доступа по прямому пути к адмминке нету. 

 

Как получается взламывать сайт. Люди подскажите 

А нету никаких модулей где разрешен загрузка файлов на сервер ?

К примеру отзывы с картинками и т.п. ?

[Lilya]

А нету никаких модулей где разрешен загрузка файлов на сервер ?

К примеру отзывы с картинками и т.п. ?

А можно по-подробнее? Там что можно подсунуть вместо рисунка что-то другое?

[andzaaa]

А можно по-подробнее? Там что можно подсунуть вместо рисунка что-то другое?

может, и не вместо рисунка а рисунок с кодом или несколько картинок с раздробленным кодом..

[markimax]

А можно по-подробнее? Там что можно подсунуть вместо рисунка что-то другое?

Запросто. Причем, даже если код безопасный, то через дыры хостера

 

Первый вектор атаки хакеров, это через возможность закачивать файлы на сервер для пользователей

[pantagruel964]

А на других доменах аккаунта что живет? Например какой-нибудь wordpress древней версии?

[maiki]

А на других доменах аккаунта что живет? Например какой-нибудь wordpress древней версии?

Живут два сайта на опенкарт.