Взлом сервер |
Здравствуйте, гость Вход | Регистрация
Наши новости:
|
|
Взлом сервер |
default1k |
22.1.2017, 21:53
Сообщение
|
Если вы ничего в фтп не меняли пару дней, в фтп сделайте фильтр по дате и посмотрите последние изменения файлов/папок
|
|
|
|
deltex |
22.1.2017, 22:22
Сообщение
|
|
Похоже нашел проблему. В диспетчере задач висит процесс без названия, хавает 2бм оперативки, но вот цп примерно 50%.
Скриншот Закрывая этот процесс, он пропадает, открываю заново диспетчер - он опять там, сейчас скачиваю винду, буду переустанавливать... О результатах отпишусь. Всем спасибо за помощь. |
|
|
fox48rus |
22.1.2017, 22:24
Сообщение
|
[ 44] unknown unknown unknown connect_sypex.a running Пробуй отключать
|
|
Поблагодарили 1 раз
|
|
LogCat |
22.1.2017, 22:52
Сообщение
|
|
|
|
|
Affl |
22.1.2017, 23:40
Сообщение
|
|
deltex, Не торопись принимать такие кардинальные меры, может дело ещё не в нём
Ты принимал от этих людей какие-нибудь изображения/файлы/установщики? Попробуй сменить пароль к аккаунту, и выйти из него. Потом через день или через часов 6 - проверь историю посещений. Так же попробуй всё таки попросить у ТП логи подключения к FTP, мне кажется как раз там мог и появится лишний айпи. WAR3FT Пивка для Рывка 202 lvl
|
|
|
deltex |
23.1.2017, 6:04
Сообщение
|
|
Affl,
Не на что, не намекаю, но скачивал плагины последний раз с cscontrol, антивирус ругался мол вирусы, но там был обычный winrar архив, а внутри .sma файл... Поэтому приходилось отключать антивирус и скачивать... И скорее всего после этого и появилось... Хотя я могу ошибаться... Windows переустановил... |
|
|
gameserver78 |
23.1.2017, 10:16
Сообщение
|
|
Щас столько утилит для проверки пк на всякую дрянь, а вы все старым методом пользуетесь сносом винды :)
|
Поблагодарили 1 раз
|
|
boostmen |
23.1.2017, 12:01
Сообщение
|
|
|
deltex |
27.1.2017, 13:31
Сообщение
|
|
Ребят, проблема не ушла... Короче ситуация такая, арендовал сервер на другом хостинге, через день его взламывают. В панели логи авторизации чистые (не кто, кроме меня туда не заходил), получили каким-то образом данные от фтп (хост, логин, пароль). Системник, с которым были проблемы на предыдущем хостинг остался в городе с него я на новый хостинг заходил только в ПУ, и только до заказа сервера. Заказывал сервер уже с другого пк.... У меня несколько вариантов данной проблемы:
1. Либо воруют данные через плагины (не знаю возможно ли такое), потому что сборка сервера идентична той, что стояла на предыдущем хосте, но скачаны заного с ресурсов: неугомон и данный форум (с интернета ничего нет). 2. Либо воруют через бан лист CS BANS (тоже не знаю, возможно ли такое...), CS BANS стоял на том хостинге и на этом. 3. Либо воруют через Filezilla (находил в интернете статьи о краже паролей от фтп через filezilla, но данная статья от 2010г. мне кажется за 6 лет уже пофиксили все дыры...) Кто что думает по данному поводу? Какие я принял меры? Закрыл FTP доступ (точнее отключил совсем, пока что сервер работает без сбоев). Что сделали при взломе? Удалили файлы которые находятся в корне, которые способствуют запуску сервера (спасибо Нурлану - он восстановил их). Щас столько утилит для проверки пк на всякую дрянь, а вы все старым методом пользуетесь сносом винды :) Если не трудно поделитесь названием программ... Буду рад протестировать их! |
|
|
Angerfist |
27.1.2017, 13:53
Сообщение
|
|
Так ты скинь список плагинов сюда,возможно бэкдор где нибудь.
Cureit от dr.web утилита
Отредактировал: Angerfist, - 27.1.2017, 13:55
|
Поблагодарили 1 раз
|
|
Affl |
27.1.2017, 13:58
Сообщение
|
|
Angerfist, бекдором не удалить файлы из корня сервера, вроде как
Если ничьих больше IP`ов в логе авторизации нету, то проблема, видимо, уже в твоём компе. Откуда качал FileZill`у? //upd Посмотри/Почисть на своём компе автозагрузку, может там дрянь сидит Вспомни какие программы ты скачивал из одного и того же источника и устанавливал на оба компа
Отредактировал: Affl, - 27.1.2017, 14:00
WAR3FT Пивка для Рывка 202 lvl
|
Поблагодарили 1 раз
|
|
lol1989 |
27.1.2017, 14:16
Сообщение
|
|
у меня 3 года назад через Filezilla взламывали и сборку откатывали на зло , стал пользоваться Total Comander который на диске с виндой был и стало все норм.
|
Поблагодарили 1 раз
|
|
gameserver78 |
27.1.2017, 14:35
Сообщение
|
|
hitmapro пробуй прогнать
Cкрытый текст http://www.comss.ru/page.php?id=612 |
Поблагодарили 1 раз
|
|
deltex |
27.1.2017, 15:00
Сообщение
|
|
|
|
|
STrannik |
27.1.2017, 15:29
Сообщение
|
|
|
energydance |
27.1.2017, 16:56
Сообщение
|
|
deltex, попробуй WinSCP , поддерживает ftp функциональна и удобное управление , на всякий случай проверь все исходники и компилируй локально
Press enter to exit ...
|
|
|
3aB}{o3 |
27.1.2017, 17:04
Сообщение
|
|
|
|
|
ThePhoenix |
27.1.2017, 17:06
Сообщение
|
|
|
|
|
3aB}{o3 |
27.1.2017, 17:44
Сообщение
|
|
|
|
|
ThePhoenix |
27.1.2017, 18:07
Сообщение
|
|
|
|
|