Извините, может вопрос покажется наивным, но сайт откатываем уже второй раз за неделю. Вместо индексной страницы - какой-то турецкий хаккер "TheWayEnd" хвастается, что он "был здесь". Как понять: это троян, своровавший пароли ftp или взломали сайт через уязвимости ПО? Пароли ftp несколько раз меняли - не помогло. Вот логи: mysite.ru on triton# cat /home/www/logs/access_log | grep 95.8.183.45 95.8.183.45 - - [14/Aug/2010:15:22:05 +0400] "GET /admin/file_manager.php HTTP/1.1" 302 293 "-" "Mozilla/3.0 (compatible; Indy Library)" 95.8.183.45 - - [14/Aug/2010:15:26:31 +0400] "GET /admin/categories.php HTTP/1.1" 200 59997 "-" "Mozilla/3.0 (compatible; Indy Library)" 95.8.183.45 - - [14/Aug/2010:15:51:52 +0400] "GET /admin/includes/stylesheet.css HTTP/1.1" 200 5645 "http://www.mysite.ru/admin/categories.php" "Mozilla/5.0 (Windows; U; Windows NT 5.1; tr; rv:1.9) Gecko/2008052906 Firefox/3.0" 95.8.183.45 - - [14/Aug/2010:15:51:52 +0400] "GET /admin/includes/general.js HTTP/1.1" 200 805 По ним я поняла, что проникли на сайт через папку /admin/ хотя на хостинге говорят об утечке ftp пароля. А я подумала, что если бы была утечка, то злоумышленник бы просто переписал файл в корне и не стал бы ломиться в админку. Я не права?
Была ли утечка пароля зависит от квалификачии хакера (что сомнительно, дефейсят школьники). Скорее всего заюзан какойто эксплоит. Строка "Indy" в юзерагенте говорит что скоее всего написано на делфи (cpp?). Смените название папки admin. Или поставте на нее .htaccess.
Поставь себе Websites Cop (Полицейский сайта) Websites Cop - это программа, которая сможет контролировать, делать мониторинг,ремонтировать,защищать и информировать вас в режиме реального времени (по адресу электронной почты), если на странице или файле вашего веб-сайта произошли изменения без вашего ведома. Хакеры могут заразить вашу веб-страницу скрытыми всплывающими окнами, exploits, javascript, и Бог знает какой заразой!!! С программой Websites Cop идёт отслеживание страницы и файлов,в случае замены или угрозы - немедленно и автоматически восстановливает с оригинал вашего сайта, если код файла(страницы) был изменен! Это очень важно - для восстановления инфицированных веб-страниц программа как можно скорее всё сделает по удалению хакерских кодов и т.п., чтобы избежать заражения посетителей, с помощью этой программы все происходит автоматически и вам не придется беспокоиться. Операционная система: Microsoft Windows XP/2000/2003/Vista/7 Язык: Английский (это единственный минус) Дата выпуска: 07.11.2008 Последнее обновление: 07.04.2010 (однако,это на момент написания статьи,а так обновления частые на официальном сайте,ссылка ниже) Лицензия: Freeware Скачать - http://www.novirusthanks.org/products/websites-cop/