Веб Взлом WebMcr

Вчера ночью взломали сайт подменой index.php сайта и форума на свою!
В логах пусто!
То есть взломали как то фтп но как ,если пароль менял, а сегодня они редактировали мою новость!
Помогите ,как от нубо хакеров?

 

А может быть совсем наоборот?

 

Что за хостинг? Не вставлял логин или пароль в программки к примеру продление срока использования хостинга и т.д.?

 

Да ты просто не выбирай пароли вроде "12345", чуваки, вам припекает, когда вы поймете что это плохой пароль!

 

Может скрипты какие-нибудь не защитил и шелл влили.

 

свой хостинг!Впс

пароль 28 цыфр знаков и букв

всё нормально![DOUBLEPOST=1375518951,1375518897][/DOUBLEPOST]Есть шанс что взламывают phpmyadmin,читай что есть там дырка!

 

Еричем тут ФТП?! Если хоть раз узнать данные БД, то ты в лбой момент можешь всё изменить без ФТП доступа.

 

Кто-то свой тогда 100% т.к дырок в вебмсре нету.

 

нет,своих нету!

 

можно посоветовать только:
1) смена ников и паролей, везде. (предварительно хорошенько прошлёпав комп антивирусом)
2) закрыть все лишние порты и посмотреть запущенный процессы, да и порты предварительно открытые посмотреть. Есть программа по работе с сервером посредством веб интерфейса, и она может быть установлена но не сконфигурирована (хотя если VPS то увы это неполноценка).
3) не забыть поменять пароль к ssh соединению. т.е . пароль что вводите в putty.
4) проверить все файлы сайта, или дыра или забыли например убрать из бд тест пользователя.
Кароче можно гадать сколько угодно, однако нужно понимать где может быть проблема.
и глянте таблицу пользователей, у кого есть админские права

 

в папке с mysite.ru в апачи,появлялись файлы dump.sql,то есть они как то дампируют в базу,помогите сделать .htaccess для папки с сайтами

 

а движок сайта какой нибудь поблизости есть? просто по мне так в веб мср тоже должны быть. По идее берёте почти любой файлик, меняете некоторое по вашему направлению, и права 644 ставите. Стоп, а у вас 644 на index.php стоит? вообще скрин с правами кинули бы(с затёртым путём что бы не подсматривали).
Да и что за проект может быть такой что бы на него позарились в рамках взлома. Нецелесообразно! Значит ищите дыры на "поверхности".

Зы Я в PhP слаб и насоветовать ничего не смогу. могу знакомого одного попросить, админ он на одном проекте где я форумом заведую, но он и дыры в сайтах ищет, но вам влетит в копеечку поиск и затыкание дыр.

 

Еще как вариант, RMS, не качал ли ты без антивируса какие либо программы? Ее в процессах не видно. Владелец трояна просо видит то, что у тебя происходит на компьютере. И может сделать все что угодно!

 

нет, не качал.
.htaccess с ним поможете?

 

неделю назад была такаяже проблемка, сменил пароль на FTP и нормально вроде

 

мне кажется или кто-то взял левую вебмцр?))

 

-_-

 

Ну сам подумай, тут либо ты светанул свой пароль, как и еще кто-то который тут отписывался...
Ну или же панельку взял не из офф источника со вшитой какой-то хренью.

 

Сервер веба какой? апач или или другой? просто если не апач то отсутствие .htaccess обьеснимо. по идее лучше киньте например мни или кому-нибудь ссылку где брали, а также целиком движок, могу просмотреть мельком на вшитые гадости. и вообще проще всё переустановить оставив только базу прореженную через мелкую гребёнку.