новичек Сообщений: 5 Зарегистрирован: 04 Марта 2008, 21:47:57 Сказали спасибо 0 раз Статус: offline
Опубликовано 26 Октября 2009, 22:08:34
Сегодня утром мой сайт на фьюжине 7.00.05 не окрылся. тупо не открылся. Говорит, кавычка в maincore.php не поставлена, открываться не буду. Странно, думаю, всё раньше там стояло. Наверно кто-то полазил. Грешил на друганов. А как открыл, сразу стало ясно, что внедрили мне сниффер. Почти во всех скриптах написано:
новичек Сообщений: 5 Зарегистрирован: 04 Марта 2008, 21:47:57 Сказали спасибо 0 раз Статус: offline
Опубликовано 26 Октября 2009, 23:14:36
Ну я не думаю, что ботнет был направлен именно на меня, ибо сайт никому не нужен. Скорее всего, искали сайты по копирайтам или версиям движка. и всех "хакали".
Любитель Fusion Сообщений: 192 Откуда: Вологда Зарегистрирован: 02 Апреля 2008, 17:06:17 Сказали спасибо 16 раз Статус: offline
Опубликовано 29 Октября 2009, 12:49:04
Скорее всего твои логин и пароль попали в базу недохакерам, в которой кроме твоего еще тыща таких же пар логин-пароль, вот на все и поставили. Кстати говоря, праграммно зайти на FTP и модифицировать код каждого файла не так уж и сложно...
новичек Сообщений: 5 Зарегистрирован: 04 Марта 2008, 21:47:57 Сказали спасибо 0 раз Статус: offline
Опубликовано 30 Октября 2009, 15:29:55
Ну не 123 же у меня пароль на фтп. Плюс, я редко им пользуюсь. Сайт сделал и всё. Даже если троян какой-нить (хотя я предохраняюсь), всё равно глупо собирать пароли от какого-то там фьюжина. Заражены не все скрипты, избирательно как-то. Из этого можно сделать вывод, что атака не по паролю, не по популярности сайта(кому он нах нужен), а именно по структуре движка. Атака глобальная, ботнетом. По идее, упасть должно было много сайтов. Хотя, мне повезло, что там в коде опечатка была, скрипт не выполнился и я это заетил. А если всё было бы написано правильно, да никто и не заметит, что у него на сайте работает сниффер! Только так могу объяснить, почему больше ни у кого такого не было.
Регистрация 
