Цитата:
Сообщение от aleks-th
Взлом сайта для того чтоб занести в страницы посторонний код возможен когда:
1. Есть доступ на ФТП
2. Есть доступ в Админку
3. Есть файлы в которые могут писать аногнимные пользователи
4. Есть уязвимости используя которые можно разместить код на страницах(фактически доступ в админку)
Что можно сделать.
1. Закрыть доступ , проверить страницы на предмет вредоносного кода.
2. Сменить пароли на FTP , Сменить пароли на Админку.
3. Повесить банер что форум временно закрыт скажем дня на 2 , юзеры прочитают , а долбаный вирус об этом не знает.
4. Закрыть доступ на записть на все файлы.
5. Последить за логами , смотреть в каой из скриптов долбится долбаный хакер.Это будет видно по логам
6. Найти тот файл через который идет атака. Найти в нем проблему.
7. Открыть форум заставить клиентов сменить пароль.
Один из ваирантов найти проблему ...
|
И опять ты мимо кассы, на форуме НЕТ вируса, есть ссылка по которой браузер ломится на сайт с вирусом. Файл он подменил с сохранением прежней датой создания.
У него нет пароля к админке и ФТП, неужели не понятно?
Хоть мильен раз проверь всю площадку - нам нет вируса, если тебе интересно, то проверь ТП онлайн антивирусом ЛЮБЫМ и он скажет что нет вируса.