Взлом всего сразу
Вобщем я сделал сервер,он продержался 2 недели!Онлайн уже был нормальный и начали донатится!Одному челу чёто там не понравилось,что сервер трудный!В тотже день ночью,когда я спал мне всё взломали!Утром я заметил что мой сайт (мой-веб) взломан,на рабочем столе не осталось никаких настроек,ни прог и т.п.!В папки с сервером лежало только 2 папки - тулс и ещё какаято!Я перезагрузил комп и он перестал дальше грузится из-за того что папку windows/system32 улалили!Что делать?Как избежать таково взлома в следующий раз?Кстати антивирус вобще не отреагировал и это помоиму не ддос атака была!
Может вам ето приснилось ? а теперь идите на википедию и прочтите о ддосе...взлом и ддос очень разные вещи...а вам как я вижу етого непонять...скажу 1 ставте Оутпост + хорошый антивирь..у меня аваст...
у меня авира и стояла!нечего мне не приснилось!Серьёзно надо какаято защита хорошая!Помогите
Мой-веб - сплошное решето.
Залить шелл, снести базу проще простого.
— Ålderdom - ingen glädje..
Примерно:
90% случаев взлом l2 серверов происходит через веб-сервер.
5% из-за публичной настройки mysql сервера.
3% из-за неверной настройки безопасности windows (фаерволл, расшаривание, ftp и прочее).
2% приходится на сборку, погрешности авторов, баги, или преднамеренные дыры (в платных варезных сборках).
Больше ломать нечего.
— Ålderdom - ingen glädje..
Да шелл конечно, как по другому файлы-то удалить :-), все элементарно. Кстати, ты удалял файл в директории сайта корень/news/search.php ?
Конечно.. это самая нубская дырка в Мойвеб, вообще юзай для начала DLE, хотя б.. дырки в нем может и есть, но нубье не найдет. Конечно и разбираться с ним труднова-то, но оно стоит того...
http://la2base.ru/forum/index.php?showtopic=29617
У тебя сайт на 1 ип что и сервер был ? Бд была открыта для конекта всех ип или только для локалхоста??
У была таже проблема,наверно тот же поц только он потом требывал 80 вмз за бекап всей базы. Что самое интересное взломал он не веб а саму серверную машыну. Щас поставили линукс проблем воще нестало.
Если ему потёрли файлы с компа, то это никак не связано с веб-обвязкой и т.д. Просто схватил троянчика или ещё какую-то фигню.
Не связано?
Учим матчасть, php, командную строку итд.
— Ålderdom - ingen glädje..
Я уверен что был шелл файл командер, так как в инете много мануалов уже по взлому мой-веб, а именно cute news из-за дырки в файле search.php. А значит залить шелл не составит труда...а значит не составит труда и удалить файлы:-)
Берегись format c:\windows -q
— I am DJ
ето бил шелл )
став дле или жумлу (_forum.mmzone.org)
и переходи с винди на линукс винда лагучая
У мну сервер на FreeBSD стоит сборка базы и открыты 2-а порта (Это мне сказали) Спс этому на сервере возможен дюп =)
1)Как узнать какие порты открыты ?
2)Как закрыть доступ к портам ?)
Взлом через Веб сервер :) (DLE7.2+Хелвил1.5)
Используйте фрибсд или другие *никс системы, и для веб сервера вторуб машину и все будет ок.
Сломали изза search.php, на сайте же красным по черному написали снести этот файл =) если хочешь юзать мв, ставь 2.3, там хоть минимальная защита есть + предупредит и "заблочит" ддос
Man1ak: Сломали изза search.php, на сайте же красным по черному написали снести этот файл =) если хочешь юзать мв, ставь 2.3, там хоть минимальная защита есть + предупредит и "заблочит" ддос
Там нету защита от ддос , там есть защита от флуда.








