[X] Помощник

[orgazmen Topic Starter]

У меня такая проблема.
Уже второй раз мой сайт подвергся хакерской атаке.
Сайт сделан на движке PHP-Fusion 6
Недавно в браузере посмотрел HTML код главной странице (для контроля), и увидел несколько сотен ссылок на зарубежные сайты. Примерно пару месяцев назад было тоже самое и те же ссылки. Прошлый раз мне пришлось снести движок сайта и базу и заливать все заново. Ссылки присутствуют в кодах HTML на всех страницах сайта но в браузере все выглядит как обычно, то есть никаких чужих видимых ссылок нет. При детальном изучение кода пришел к выводу что код размещен в панели приветствия. После удаления этой панели и еще одной не видимой панели (неизвестно откуда появившейся), чужие ссылки исчезли. Но теперь у меня возникла проблема. Все созданные мной панели исчезли то есть все что входит в СМС осталось кроме тех панелей которые я сам добавлял. Но это еще не все, при добавление новой панели я вписываю код панель просматривается при «предварительный просмотр» я сохраняю, но панель на сайте не появляется, а при открытии этой панели с помощью функции «редактировать» вижу что кода вообще нет.
Может кто ни будь объяснит мне что это было, как это возможно и как от этого обезопасить свой сайт. Сливать каждый раз СМС и базу и заливать все по новой каждый месяц просто нереально.

[Robot-sgibatel]

Сменить все пароли (почта, хостинг, админка), не храниить далее нигде пароли (жезл, тотал коммандер), антивирус, фаерволл, выставить чмод индексных файлов 444, ограничить доступ к панели хостинга по IP (если такое у хоста есть, и если IP у вас постоянный) .... Быть внимательным и бдительным.

[FordogeN]

Сливать каждый раз СМС и базу и заливать все по новой каждый месяц просто нереально.

СМС - т.е. CMS?

[orgazmen Topic Starter]

СМС - т.е. CMS?

Да СMS, непереключил вовремя регистр.
Пароли поменял, а вот с чмодом индексных фалов 444 подскажите как выставить?

[Banderas]

В тотал командере: Файлы => Изменить атрибуты. Или же в админке самого хостинга может быть (в McHost есть).

пс. Если хостер хороший, то можешь сказать что бы востановили все как было 3 дня назад и всё

[ZiTosS]

orgazmen, важно запомнить, чтобы не повторилось подобное вновь, нужно проверить свой компьютер на черви и трояны. Возможно ваши данные были перехвачены и отправлены. Это не новость в смире интрнет.
1) Чистите компьютер от вирусов.
2) Меняете все пароли к FTP и почты.
3) chmod я уж не думаю что что-то даст... Всё же права на исполнение index не дают злоумышленнику использовать XSS.
Могут быть дыры в include... Это очень большая дырка, тогда тут избавиться только патчем. Имею ввиду возможно в инете есть описание багов Fusion и описано как от них избавиться.

[Robot-sgibatel]

Еще денвер никогда не юзайте с подключеным инетом, говорят так могуи хакеры через него все что нужно с компа сливать себе.

[v1ex]

Еще денвер никогда не юзайте с подключеным инетом, говорят так могуи хакеры через него все что нужно с компа сливать себе.

Если порт закрыт для внешки, то врятле...

[airflow]

Смена паролей исправит ситуацию только не храни их на машине.
самые качественные кондиционеры daikin 5g9yu для вас

[sphider]

На некоторых хостингах есть ежедневный бекап данных...

Замечание модератора: Эта тема была закрыта автоматически ввиду отсутствия активности в ней на протяжении 100+ дней. Если Вы считаете ее актуальной и хотите оставить сообщение, то воспользуйтесь кнопкой или обратитесь к любому из модераторов.