Кто то влез в мой cj_config.php скрипт Avrora CJ

Захожу значит в админку глянуть чё да как.
Закрываю окно а тут опс поп ап какой то не мой.
Глянул код в блокноте и вижу чужой код.
Посмотрел cj_config.php точно там этот код и обнаружил.
Удалил конечно, но где гарантия что он снова не проникнет туда.
Собственно вопрос как он туда попал?
И как с этим бороться чтобы такого не повторилось.
Как я понял кто то как то вычислил мой пароль и логин доступа по FTP
Буду признателен за добрые ответы-советы!
Ну и рейтинг с меня естественно!

Сломали тебя меняй все пассы

А еще плохо оставлять важные файлы с правами 777, потенциальная дыра, хотя и не такая очевидная,
поэтому, поменял конфиг - убери 777 с cj_config.php, на всякий случай

У меня 666 на cj_config.php

это пофиг, главное что ты всем желающим писать в файл разрешаешь

после настроек конфига 644 поставь.
Скорее всего кто то на виртуалах развлекается.

Хоть не по Авроре, но про cj . И про безопасность остальных скриптов.
Как вам вот это ?
_http://www.osvdb.org/displayvuln.php?osvdb_id=16159

Конечно, мало кто пользует этого динозавра.
А как у других скриптов дело обстоит ? Кто нибудь проверял ?

spyder40 писал:

А как у других скриптов дело обстоит ? Кто нибудь проверял ?

в стареньком ТТТ тоже через запрос в базу лезли, даже на форуме кто-то писал.
а по современным скриптам никто тебе ничего не расскаже

Если бы серьезный взлом был, заменили бы все паги через mod_alias. Это просто кто-то спиздил твой FTP пасс или просто виртуал такой дырявый. Про взлом Авроры через ее саму пока что не слышал ни разу...

Stek писал:

после настроек конфига 644 поставь. Скорее всего кто то на виртуалах развлекается.

внёс изменения исправил на 644
Но разве это спасёт если пароль известен человеку?

А не обязательно. Многие виртуалы сделаны так, что ты можешь читать соседей, а если их файлы с правами 666 и выше, ты можешь в те файлы и писать.
Вобщем у хостера насчет этого следует поинтересоватся.

Phoenix66 писал:

Если бы серьезный взлом был, заменили бы все паги через mod_alias. Это просто кто-то спиздил твой FTP пасс или просто виртуал такой дырявый.

Полностью стобой согласен. Серьезного взлома тут нету, из затого что влом стоит мин $250 взависимости от сложности если сам неумееш ломать, а если умееш то можно наити работу нормальную (оплачиваемую) чем просто сиджи ломать скаторых донего нет толку некакого. Тут прото я думаю топикстартер словил кейлогера или трояна. Теперь вывод надо перестовлять винду полюбахи если ты незнаеш какой у тебя процес левы в твоей винде. Из затого что если логер или троян нормальны рукаписны (чел сам писал) то ты его некаким антивиром непоймаеш. Даже както читал на одном сайте люди подняли проблемыу вирусов все долго годали что лучше каспер или нортон. Пришло туда два девелопера и оставили свои посты. Послечего все сильно разочеровались. Один из девелоперов написал я немного модефицировал одного из извесного трояна после компиляции нортон его уже невидел но каспер еще ловил. После недолгих еще изменений уже и каспер неловил его. Получился как новый троян при этом вкорне как он сказал нечего не изменилось.

Заметил счас что перепутал. mod_alias там конечно же не при чем, трояны вставляют через mod_layout

badsanta писал:

Даже както читал на одном сайте люди подняли проблемыу вирусов все долго годали что лучше каспер или нортон. Пришло туда два девелопера и оставили свои посты. Послечего все сильно разочеровались. Один из девелоперов написал я немного модефицировал одного из извесного трояна после компиляции нортон его уже невидел но каспер еще ловил. После недолгих еще изменений уже и каспер неловил его. Получился как новый троян при этом вкорне как он сказал нечего не изменилось.

Да они по сигнатурам ищут. Т.е ищут характерную для кода вируса последовательность байт. Ясный пень что достаточно команды переставить чтобы антивирус узнавать перестал. Просто антивирусы обновляются все время. Если модифицированный вирус пошел в массы, через пару недель его сигнатура уже тоже в базе всех антивирусов.

Эх где то время MSDOS когда я вирусы-морфы писал для развлечения... Я правда их никогда не выпускал в массы. Тогда в общем-то с этого и корысти не было.

Замечу впрочем что есть антивирусы, реагирующие не на сигнатуру вируса, а на определенные действия. Они в принципе могут практически от всего защитить, вот только они мешают роботать, так как и на многие другие программы, вирусами не являющиеся, матюкаются в полный рост.

Phoenix66 писал:

Замечу впрочем что есть антивирусы, реагирующие не на сигнатуру вируса, а на определенные действия.

Panda, например.

darinart писал:

Panda, например.

панда зло
пришлось винду переставлять она не дружит с аутпостом причём жестко не дружит
(по крайней мере последии версии того и того.)

а на каком хосте это было ?
есть такая шутка - ремвью (например, их много), запрети запись в файлы (и папки) для всех

badsanta писал:

Полностью стобой согласен. Серьезного взлома тут нету, из затого что влом стоит мин $250.

неправда, я готов подобное сделать и за совсем симолическую цену, но чтоб это соответствовало МОИМ моральным принципам

мля, я считю себя ламером, но читая посты здесь, уже не знаю что о себе и думать !
мож вам ссылку дать ? WWWbooks.ru - я лично тут купил 19 книг (не считая остальных) , кому интереснр - за прошлое лето на книги Я потратил около $400 (вся эта хрень посвящается пионэрам

чето так расчувствовался аж пиво на себя пролил ; (

awm_mark писал:

а на каком хосте это было ? есть такая шутка - ремвью (например, их много), запрети запись в файлы (и папки) для всех

damhost.com

Спасибо всем по 3 балла!