[question] взлом через сайт
Дело было так.... Мой знакомый открыл сервер ИЛ, ява сборка, RT вроде... Онлайн уже до 40 доходил и тут пришел 1 урод.... что-то ему не понравилось пригрозился убить серв, через сутки вечером серв атаковали, по его словам за 5 минут стерли серв, базу и винду, камп просто потух.... Это было около месяца назад, вот терь я ставлю серв, попросил дать его сайт, он дал мне папку, она у мну валялась... и тут я проверял касперским KIS 7 "мой компютер" и в той папке оказалось 13 вирусов win 32 скрин ниже........ Какой движок и все что связано с сайтом я незнаю, домен шаровый был... сайт держал на компе.... Дак у меня вопрос, КАК обезопасится от токой дряни??? и какие шаровые хостинги лутше ЧЕМ просто сайт на компе????
Спасибо за ответы.....
— АдмиралЪ О_о
Скорей всего у тебя стоял Moy-Web!
Его досить как нех делать!
Меняй движек сайта!
Сейчас самые нормальные по моему мнению это STRESS,DLE,CMS - kasseler - бывший МВ, Joomla!
МВ с дырой в сьют ньюс+сайт на одной машине с сервером. залил шелл и весь компьютер у тебя в руках, делай с ним что хочешь, в т.ч. удаляй что хочешь. ничего удивительного, скорее всего залили через search.php. теперь бывает редко, многие уже знают о уязвимости.
А я никогда не использую чужие движки у которых любой желающий может посмотреть исходник и найти уязвимости. Я всегда сам делаю все и проблем с взломом моих сайтов не возникало. Один раз только через ФТП ломанули на хостинге, с тех пор я пароли стал делать 16-24 значные ![]()



