[Помощь] Постоянно ломают форум

[Cefiro]

Добрый день. У меня такая проблемма - постоянно взламывают форум на IPB 2.3.6. И втавляют непонятный скрипт во все файли с именем index. Как с этим бороться, как защитить форум от взлома???
PS: Так же стоид DLE версии 7,5-не знаю может проблема в нем
PSS: Касперский говорит что там Trojan.js.iframe.bp

 

[dragonstyle]

Добрый день. У меня такая проблемма - постоянно взламывают форум на IPB 2.3.6. И втавляют непонятный скрипт во все файли с именем index. Как с этим бороться, как защитить форум от взлома???
PS: Так же стоид DLE версии 7,5-не знаю может проблема в нем
PSS: Касперский говорит что там Trojan.js.iframe.bp

удали трой.
Далее зайди:
ПРОЧЕЕ - Центр безопасности Invision Power Board
И сделай чтобы крассных разделов.

 

[Cefiro]

удали трой.
Далее зайди:
ПРОЧЕЕ - Центр безопасности Invision Power Board
И сделай чтобы крассных разделов.

делал - не помогает

 

[PapaJoe]

Cefiro, вы уверены, что только в индекс добавляется трой? JS можно запихать в БД, например, в заголовки тем/разделов (сам пробывал - работает). А если есть доступ к index.php, то и к конфигурации, а значит и к БД.

Обычно это проблема неправильного хранения аккаунтов ftp-доступа. Смените пароль на фтп-доступ, уберите права на запись на index.php и проверьте на наличие взлома в ближайшие 2-3 дня.

 

[Cefiro]

Cefiro, вы уверены, что только в индекс добавляется трой? JS можно запихать в БД, например, в заголовки тем/разделов (сам пробывал - работает). А если есть доступ к index.php, то и к конфигурации, а значит и к БД.

Обычно это проблема неправильного хранения аккаунтов ftp-доступа. Смените пароль на фтп-доступ, уберите права на запись на index.php и проверьте на наличие взлома в ближайшие 2-3 дня.

Проблема в том что ломают регулярно раз в два-три месяца...БД чистая, пароли меняю все каждый раз. Страдает не только index.php в корне форума но и все остальные index'ы, причем даже index.html что лежат во всех папках - во всех появляется скрипт. Прав на запись не стоит...Уже перепробовал все что знал - никак не могу победить...Может быть проблема не в IPB а в DLE?Но врядли...в ДЛЕ только index.php корневой страдает

 

[Me_and_My]

Если действительно все перепробывал возмозно через соседей. Тем более если пароль меняешь часто (я не думаю что пароль 123456).
Либо шел может быть.
Ключевые слова для поиска:

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

Попробуй поискать может шел. Но мне кажется через соседей. Попробуй обратиться к хостеру!
+ попробуй сейф_мод поставить, если это шел то нужно будет мозги поипать, чтобы справиться.

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

Вот скрипт например для поиска на серваке

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

 

[VLDM]

помню меня ломали долго не мог найти причину, тупое переопределение файла по умолчанию в htaccess DirectoryIndex index1.html index1.php и естесно переименование index.html index.php в index1.html index1.php
помогало, через какоето время сайт оставляли в покое

 

[$iD]

Cefiro
Причин на самом деле может быть огромное кол-во. То что вас тыкают это простой, даже не закрипторванный iframe! т.к. заражаются только index-файлы, то вставка происходит автоматически (возможно без использования проксиков), так что полазь по логам сервака и посмотри какой ip ломился во все index.html. Если найдешь совпадения, то бань по ip.

поимели они акк от фтп, либо поимели весь сервак. Если вы говорите что пасы меняете регулярно, то я бы съехал от этого хостера. Если же ифрейм так и будет появляться, значит какие-то вы интересные пасы ставите )))
да и как вы меняеете пас на фтп? через саппорта?

 

[Cefiro]

Всем спасибо за помощь. Сделал все рекомендуемое(кроме смены хоста)). Буду ждать результатов. Прошу модераторов закрыть тему.