Автор Тема: Постоянный взлом сайтов на хостинге  (Прочитано 4244 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Katrin

  • Новичок
  • *
  • Сообщений: 13
  • Karma: +0/-0
    • Просмотр профиля
У меня возникли проблемы. Стали взламывать все пять моих сайтов, которые размещены на одном хостинге. Причем у них разные CMS. Хостер говорит что это не его проблема, но я уже несколько раз меняла пароли. Рассудите, кто из нас прав? Как это определить?

Оффлайн Prosto OLEG

  • Пионеры
  • Герой форума
  • *****
  • Сообщений: 523
  • Karma: +22/-0
  • Пол: Мужской
  • Верь, и все получится!
    • ICQ клиент - 644254104
    • Просмотр профиля
    • Социальная сеть
Постоянный взлом сайтов на хостинге
« Ответ #1 : 25 Декабря, 2011, 10:36 »
У меня возникли проблемы. Стали взламывать все пять моих сайтов, которые размещены на одном хостинге. Причем у них разные CMS. Хостер говорит что это не его проблема, но я уже несколько раз меняла пароли. Рассудите, кто из нас прав? Как это определить?

Смените Хостера пока не поздно, это полностью вина Хостера

P.S. Как Вы определяете что сайты взломаны? У Вас пароль от Админок и ФТП случайно не: 12345
"Если и сами не писатель, и денег на копирайтера нет – лучше забудьте о сайте, идите, например к дорвейщикам, там нужны другие таланты. Хотя и там придется работать..." © dantes

Оффлайн Katrin

  • Новичок
  • *
  • Сообщений: 13
  • Karma: +0/-0
    • Просмотр профиля
Постоянный взлом сайтов на хостинге
« Ответ #2 : 25 Декабря, 2011, 18:11 »
У меня возникли проблемы. Стали взламывать все пять моих сайтов, которые размещены на одном хостинге. Причем у них разные CMS. Хостер говорит что это не его проблема, но я уже несколько раз меняла пароли. Рассудите, кто из нас прав? Как это определить?

Смените Хостера пока не поздно, это полностью вина Хостера

P.S. Как Вы определяете что сайты взломаны? У Вас пароль от Админок и ФТП случайно не: 12345
Нет, пароли везде  разные из букв и цифр и минимум 6 символов. А определить что сайт взломан проще простого - они просто меняют главную страницу и на ней пишут что сайт взломан  :).

Оффлайн Jekson

  • Эксперт
  • ****
  • Сообщений: 256
  • Karma: +9/-0
  • Пол: Мужской
    • Просмотр профиля
Постоянный взлом сайтов на хостинге
« Ответ #3 : 25 Декабря, 2011, 19:27 »
А какой хостинг? это уязвимость в хостинге скорей всего либо у вас стоит какой-то модуль один и тот же на сайтах, который имеет уязвимость
Всё пучком

Оффлайн Дядя Вася

  • Пионеры
  • Герой форума
  • *****
  • Сообщений: 1343
  • Karma: +54/-3
  • Пол: Мужской
  • Я - не я, и корова не моя!!!
    • Просмотр профиля
Постоянный взлом сайтов на хостинге
« Ответ #4 : 25 Декабря, 2011, 22:08 »
К черту такой хостинг и обязательно оставить отрицательный отзыв на хостобзоре.
Чтоб работали как следует.
Нам солнца не надо - нам Партия светит! Нам хлеба не надо - работу давай!

Оффлайн Cepera

  • Новичок
  • *
  • Сообщений: 5
  • Karma: +0/-0
  • Пол: Мужской
    • Просмотр профиля
    • Mechwarriro в России
Постоянный взлом сайтов на хостинге
« Ответ #5 : 04 Января, 2012, 22:12 »
У меня возникли проблемы. Стали взламывать все пять моих сайтов, которые размещены на одном хостинге. Причем у них разные CMS. Хостер говорит что это не его проблема, но я уже несколько раз меняла пароли. Рассудите, кто из нас прав? Как это определить?

Как правило хостер тут не причем. Ломают ведь вашу CMS а не Apache или MySQL, либо подбирают пароли или воруют их с вашего компьютера.
Запомните простое правило - не нужно сохранять пароли в ваших ftp-клиентах и браузере.

Оффлайн Jekson

  • Эксперт
  • ****
  • Сообщений: 256
  • Karma: +9/-0
  • Пол: Мужской
    • Просмотр профиля
Постоянный взлом сайтов на хостинге
« Ответ #6 : 04 Января, 2012, 23:13 »
Цитировать
Как правило хостер тут не причем. Ломают ведь вашу CMS а не Apache или MySQL, либо подбирают пароли или воруют их с вашего компьютера.
Запомните простое правило - не нужно сохранять пароли в ваших ftp-клиентах и браузере.
Откуда такие правила?
Хостинг тоже взломать можно, если есть слабое место...
MySQL тоже ломают, если дыра есть, например SQL-injecton
« Последнее редактирование: 04 Января, 2012, 23:21 от Jekson »
Всё пучком

Оффлайн santyaga

  • Пионеры
  • Эксперт
  • *****
  • Сообщений: 381
  • Karma: +14/-0
  • Пол: Мужской
  • Комиссар
    • ICQ клиент - 382499653
    • Просмотр профиля
    • E-mail
Постоянный взлом сайтов на хостинге
« Ответ #7 : 05 Января, 2012, 00:22 »
Цитировать
Как правило хостер тут не причем. Ломают ведь вашу CMS а не Apache или MySQL, либо подбирают пароли или воруют их с вашего компьютера.
Запомните простое правило - не нужно сохранять пароли в ваших ftp-клиентах и браузере.
Откуда такие правила?
Хостинг тоже взломать можно, если есть слабое место...
MySQL тоже ломают, если дыра есть, например SQL-injecton
Иньекции - это не дыры в sql на сервере, это дыры на сайте.
Бороться и искать, найти и... перепрятать
о чём ни спроси - все обычно советуют сменить операционку, потом железо, потом страну пребывания, ориентацию, всё, что угодно... вместо того, чтобы подсказать нужную настройку в софтине.

Оффлайн Cepera

  • Новичок
  • *
  • Сообщений: 5
  • Karma: +0/-0
  • Пол: Мужской
    • Просмотр профиля
    • Mechwarriro в России
Постоянный взлом сайтов на хостинге
« Ответ #8 : 05 Января, 2012, 01:15 »
Цитировать
Как правило хостер тут не причем. Ломают ведь вашу CMS а не Apache или MySQL, либо подбирают пароли или воруют их с вашего компьютера.
Запомните простое правило - не нужно сохранять пароли в ваших ftp-клиентах и браузере.
Откуда такие правила?

Выработанные многолетним опытом.

Оффлайн Дядя Вася

  • Пионеры
  • Герой форума
  • *****
  • Сообщений: 1343
  • Karma: +54/-3
  • Пол: Мужской
  • Я - не я, и корова не моя!!!
    • Просмотр профиля
Постоянный взлом сайтов на хостинге
« Ответ #9 : 05 Января, 2012, 02:04 »
Эти "правила" каждой школоте, клепающей ГС пачками, известны.
Ломают из-за дурного хостинга и неправильной установки прав доступа к файлам сайта.
Нам солнца не надо - нам Партия светит! Нам хлеба не надо - работу давай!

Оффлайн Cepera

  • Новичок
  • *
  • Сообщений: 5
  • Karma: +0/-0
  • Пол: Мужской
    • Просмотр профиля
    • Mechwarriro в России
Постоянный взлом сайтов на хостинге
« Ответ #10 : 05 Января, 2012, 14:39 »
Эти "правила" каждой школоте, клепающей ГС пачками, известны.
Ломают из-за дурного хостинга и неправильной установки прав доступа к файлам сайта.

Я немного вас поправлю.

Ломают из-за дыр в скриптах и украденных паролей с компьютера владельца.

Поэтому - нужно во время апдейтить свои CMS и не сохранять пароли, ибо вирус может их похитить.

Оффлайн Дядя Вася

  • Пионеры
  • Герой форума
  • *****
  • Сообщений: 1343
  • Karma: +54/-3
  • Пол: Мужской
  • Я - не я, и корова не моя!!!
    • Просмотр профиля
Постоянный взлом сайтов на хостинге
« Ответ #11 : 05 Января, 2012, 19:27 »
Я немного вас поправлю.
Ломают из-за дыр в скриптах и украденных паролей с компьютера владельца.
Поэтому - нужно во время апдейтить свои CMS и не сохранять пароли, ибо вирус может их похитить.
В каких скриптах????
Апдейт CMS - это просто головная боль на ровном месте.
А пароли в браузерах хранит... ну даже не знаю каким словом назвать такого "пользователя". ;)
Нам солнца не надо - нам Партия светит! Нам хлеба не надо - работу давай!

Оффлайн Jekson

  • Эксперт
  • ****
  • Сообщений: 256
  • Karma: +9/-0
  • Пол: Мужской
    • Просмотр профиля
Постоянный взлом сайтов на хостинге
« Ответ #12 : 05 Января, 2012, 21:29 »
Цитировать
Выработанные многолетним опытом.
Тогда наверное ты хоть немного разбираешься в программирование, да и вообще не на начальном уровне сейчас находишься...?
Всё пучком

Оффлайн dantes

  • Administrator
  • Герой форума
  • *****
  • Сообщений: 1810
  • Karma: +227/-5
  • Пол: Мужской
    • ICQ клиент - 480896570
    • Просмотр профиля
    • заработок в интернете - заработок без вложений
    • E-mail
Постоянный взлом сайтов на хостинге
« Ответ #13 : 05 Января, 2012, 22:03 »
В каких скриптах????
в любых

Цитировать
Апдейт CMS - это просто головная боль на ровном месте.
основная масса апдейтов - это латание дыр и уязвимостей после их обнаружения........не факт что "твою" старую версию ломанут....далеко не факт.....но иногда старая версия является причиной лома. это факт!

Цитировать
А пароли в браузерах хранит... ну даже не знаю каким словом назвать такого "пользователя". ;)
я бы назвал этого пользователя "новичок"......я тоже когда-то хранил.

Оффлайн Дядя Вася

  • Пионеры
  • Герой форума
  • *****
  • Сообщений: 1343
  • Karma: +54/-3
  • Пол: Мужской
  • Я - не я, и корова не моя!!!
    • Просмотр профиля
Постоянный взлом сайтов на хостинге
« Ответ #14 : 06 Января, 2012, 00:57 »
В каких скриптах????
в любых

Цитировать
Апдейт CMS - это просто головная боль на ровном месте.
основная масса апдейтов - это латание дыр и уязвимостей после их обнаружения........не факт что "твою" старую версию ломанут....далеко не факт.....но иногда старая версия является причиной лома. это факт!

Цитировать
А пароли в браузерах хранит... ну даже не знаю каким словом назвать такого "пользователя". ;)
я бы назвал этого пользователя "новичок"......я тоже когда-то хранил.

Чем апдейтить ранние версии CMS проще залатать дыры в старой самому, заодно и разберешься что к чему. А то после апдейта практически всегда нихрена не работает. Апдейтить платные CMS - святое дело, а бесплатные - только гемор.

Никогда не хранил пароли в браузере. ;D Всегда стоит пару файерволов и свежие базы на антивирусе.
Нам солнца не надо - нам Партия светит! Нам хлеба не надо - работу давай!