Правила форума Гаранты форума
Размещение рекламы AMX-X компилятор

Здравствуйте, гость Вход | Регистрация

Наши новости:

14-дек
24-апр
10-апр
11-апр

> Важная информация

Перед тем как создать тему или задать вопрос, ознакомьтесь с данной темой, там собраны наиболее распространенные уязвимости и способы устранения.
Так же не поленитесь воспользоваться поиском, вполне возможно, что ваш вопрос уже поднимался на форуме.
При создании новой темы уделите внимание ее названию, оно должно кратко описывать суть вашего вопроса/проблемы. Все вновь созданные темы с названиями "Помогите", "Объясните", "Подскажите" и т.д. будут удалены, а их авторы наказаны.
7 страниц V   1 2 3 ... 5 6 »

Взлом сервер

Статус пользователя default1k
сообщение 22.1.2017, 21:53
Сообщение #21
Стаж: 9 лет

Сообщений: 718
Благодарностей: 180
Полезность: 153

Если вы ничего в фтп не меняли пару дней, в фтп сделайте фильтр по дате и посмотрите последние изменения файлов/папок
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя deltex
сообщение 22.1.2017, 22:22
Сообщение #22


Стаж: 12 лет

Сообщений: 694
Благодарностей: 407
Полезность: 794

Похоже нашел проблему. В диспетчере задач висит процесс без названия, хавает 2бм оперативки, но вот цп примерно 50%.
Скриншот
Прикрепленное изображение


Закрывая этот процесс, он пропадает, открываю заново диспетчер - он опять там, сейчас скачиваю винду, буду переустанавливать... О результатах отпишусь. Всем спасибо за помощь.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя fox48rus
сообщение 22.1.2017, 22:24
Сообщение #23
Стаж: 8 лет 5 месяцев

Сообщений: 5
Благодарностей: 3
Полезность: 0

[ 44] unknown unknown unknown connect_sypex.a running Пробуй отключать
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
Поблагодарили 1 раз
   + Цитировать сообщение
Статус пользователя LogCat
сообщение 22.1.2017, 22:52
Сообщение #24


Стаж: 8 лет 8 месяцев

Сообщений: 480
Благодарностей: 58
Полезность: < 0

deltex,

сразу сказал же) и не качай у дебилов всякую хрень. может этот школьник не знает какой у тебя хостинг .. вот и не заходил он через панель

Отредактировал: LogCat, - 22.1.2017, 22:53
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя Affl
сообщение 22.1.2017, 23:40
Сообщение #25


Стаж: 12 лет

Сообщений: 1572
Благодарностей: 1182
Полезность: 1042

deltex, Не торопись принимать такие кардинальные меры, может дело ещё не в нём
Ты принимал от этих людей какие-нибудь изображения/файлы/установщики?
Попробуй сменить пароль к аккаунту, и выйти из него. Потом через день или через часов 6 - проверь историю посещений.
Так же попробуй всё таки попросить у ТП логи подключения к FTP, мне кажется как раз там мог и появится лишний айпи.


WAR3FT Пивка для Рывка 202 lvl
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя deltex
сообщение 23.1.2017, 6:04
Сообщение #26


Стаж: 12 лет

Сообщений: 694
Благодарностей: 407
Полезность: 794

Affl,

Не на что, не намекаю, но скачивал плагины последний раз с cscontrol, антивирус ругался мол вирусы, но там был обычный winrar архив, а внутри .sma файл... Поэтому приходилось отключать антивирус и скачивать... И скорее всего после этого и появилось... Хотя я могу ошибаться...
Windows переустановил...
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя gameserver78
сообщение 23.1.2017, 10:16
Сообщение #27


Стаж: 8 лет 11 месяцев

Сообщений: 518
Благодарностей: 172
Полезность: 152

Щас столько утилит для проверки пк на всякую дрянь, а вы все старым методом пользуетесь сносом винды :)
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
Поблагодарили 1 раз
   + Цитировать сообщение
boostmen
сообщение 23.1.2017, 12:01
Сообщение #28
Стаж: 7 лет 5 месяцев

Сообщений: 410
Благодарностей: 106
Полезность: 103

gameserver78,
За то эффективным.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя deltex
сообщение 27.1.2017, 13:31
Сообщение #29


Стаж: 12 лет

Сообщений: 694
Благодарностей: 407
Полезность: 794

Ребят, проблема не ушла... Короче ситуация такая, арендовал сервер на другом хостинге, через день его взламывают. В панели логи авторизации чистые (не кто, кроме меня туда не заходил), получили каким-то образом данные от фтп (хост, логин, пароль). Системник, с которым были проблемы на предыдущем хостинг остался в городе с него я на новый хостинг заходил только в ПУ, и только до заказа сервера. Заказывал сервер уже с другого пк.... У меня несколько вариантов данной проблемы:
1. Либо воруют данные через плагины (не знаю возможно ли такое), потому что сборка сервера идентична той, что стояла на предыдущем хосте, но скачаны заного с ресурсов: неугомон и данный форум (с интернета ничего нет).
2. Либо воруют через бан лист CS BANS (тоже не знаю, возможно ли такое...), CS BANS стоял на том хостинге и на этом.
3. Либо воруют через Filezilla (находил в интернете статьи о краже паролей от фтп через filezilla, но данная статья от 2010г. мне кажется за 6 лет уже пофиксили все дыры...)
Кто что думает по данному поводу?
Какие я принял меры? Закрыл FTP доступ (точнее отключил совсем, пока что сервер работает без сбоев).
Что сделали при взломе? Удалили файлы которые находятся в корне, которые способствуют запуску сервера (спасибо Нурлану - он восстановил их).

Цитата(gameserver78 @ 23.1.2017, 11:16) *
Щас столько утилит для проверки пк на всякую дрянь, а вы все старым методом пользуетесь сносом винды :)


Если не трудно поделитесь названием программ... Буду рад протестировать их!
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя Angerfist
сообщение 27.1.2017, 13:53
Сообщение #30


Стаж: 8 лет 4 месяца

Сообщений: 439
Благодарностей: 161
Полезность: 229

Так ты скинь список плагинов сюда,возможно бэкдор где нибудь.
Cureit от dr.web утилита

Отредактировал: Angerfist, - 27.1.2017, 13:55
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
Поблагодарили 1 раз
   + Цитировать сообщение
Статус пользователя Affl
сообщение 27.1.2017, 13:58
Сообщение #31


Стаж: 12 лет

Сообщений: 1572
Благодарностей: 1182
Полезность: 1042

Angerfist, бекдором не удалить файлы из корня сервера, вроде как
Если ничьих больше IP`ов в логе авторизации нету, то проблема, видимо, уже в твоём компе.
Откуда качал FileZill`у?

//upd
Посмотри/Почисть на своём компе автозагрузку, может там дрянь сидит
Вспомни какие программы ты скачивал из одного и того же источника и устанавливал на оба компа

Отредактировал: Affl, - 27.1.2017, 14:00


WAR3FT Пивка для Рывка 202 lvl
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
Поблагодарили 1 раз
   + Цитировать сообщение
Статус пользователя lol1989
сообщение 27.1.2017, 14:16
Сообщение #32


Стаж: 10 лет
Город: Калуга

Сообщений: 283
Благодарностей: 54
Полезность: < 0

у меня 3 года назад через Filezilla взламывали и сборку откатывали на зло , стал пользоваться Total Comander который на диске с виндой был и стало все норм.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
Поблагодарили 1 раз
   + Цитировать сообщение
Статус пользователя gameserver78
сообщение 27.1.2017, 14:35
Сообщение #33


Стаж: 8 лет 11 месяцев

Сообщений: 518
Благодарностей: 172
Полезность: 152

hitmapro пробуй прогнать
Cкрытый текст
http://www.comss.ru/page.php?id=612
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
Поблагодарили 1 раз
   + Цитировать сообщение
Статус пользователя deltex
сообщение 27.1.2017, 15:00
Сообщение #34


Стаж: 12 лет

Сообщений: 694
Благодарностей: 407
Полезность: 794

Affl,

Второй пк, с которого сейчас сижу, был настроен год назад и с того времени filezilla не обновлялась и т.д.
Cкрытый текст
Прикрепленное изображение



Отредактировал: deltex, - 27.1.2017, 15:02
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя STrannik
сообщение 27.1.2017, 15:29
Сообщение #35
Стаж: 10 лет
Город: Уфа

Сообщений: 644
Благодарностей: 118
Полезность: 388

deltex, есть возможность дать порыться в вашем сервере?
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя energydance
сообщение 27.1.2017, 16:56
Сообщение #36


Стаж: 8 лет 9 месяцев

Сообщений: 2809
Благодарностей: 737
Полезность: 212

deltex, попробуй WinSCP , поддерживает ftp функциональна и удобное управление , на всякий случай проверь все исходники и компилируй локально


Press enter to exit ...
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя 3aB}{o3
сообщение 27.1.2017, 17:04
Сообщение #37


Стаж: 16 лет

Сообщений: 2145
Благодарностей: 825
Полезность: 521

deltex, дай список плагинов
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя ThePhoenix
сообщение 27.1.2017, 17:06
Сообщение #38


Стаж: 9 лет 3 месяца

Сообщений: 2723
Благодарностей: 533
Полезность: 40

deltex, Вырубил ваш сервер.
У вас всё очень и очень плохо, зайдите и прочитайте мои сообщения в ТП.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя 3aB}{o3
сообщение 27.1.2017, 17:44
Сообщение #39


Стаж: 16 лет

Сообщений: 2145
Благодарностей: 825
Полезность: 521

ThePhoenix, так чего у него там ?
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя ThePhoenix
сообщение 27.1.2017, 18:07
Сообщение #40


Стаж: 9 лет 3 месяца

Сообщений: 2723
Благодарностей: 533
Полезность: 40

Цитата(3aB}{o3 @ 27.1.2017, 18:44) *
ThePhoenix, так чего у него там ?

Ркона нет, заходят под правами гл.Админа и кидают всякую дичь через якобы ркон "qq", банить бесполезно, ибо сначала РУ, потом Франция пошла))
Проблему решаю.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
7 страниц V   1 2 3 ... 5 6 »
 
Ответить в данную темуНачать новую тему
 
0 пользователей и 1 гостей читают эту тему: