Цитата:
Сообщение от Визиточник-маньяк
Ну есть логи, есть кучи айпишников, при выяснении оказывается все это проксями, притом подставными, докладываю еще такую вещь, хакеры создают цепочки проксей на домашних компьютерах разных юзеров. Но всеравно я знаю того хакера кто это сделал, толи он тупанул, толе недооценил, но это он, я уверен на 100%. Ну а когда нажмут органы - выдаст и заказчика.
|
Взлом сайта для того чтоб занести в страницы посторонний код возможен когда:
1. Есть доступ на ФТП
2. Есть доступ в Админку
3. Есть файлы в которые могут писать аногнимные пользователи
4. Есть уязвимости используя которые можно разместить код на страницах(фактически доступ в админку)
Что можно сделать.
1. Закрыть доступ , проверить страницы на предмет вредоносного кода.
2. Сменить пароли на FTP , Сменить пароли на Админку.
3. Повесить банер что форум временно закрыт скажем дня на 2 , юзеры прочитают , а долбаный вирус об этом не знает.
4. Закрыть доступ на записть на все файлы.
5. Последить за логами , смотреть в каой из скриптов долбится долбаный хакер.Это будет видно по логам
6. Найти тот файл через который идет атака. Найти в нем проблему.
7. Открыть форум заставить клиентов сменить пароль.
Один из ваирантов найти проблему ...