Взломали FTP и вставили Iframe

Мне взломали три FTP аккаунта и на каждом из них вставили iframe в первые сайты, один из таких сайтов на движке Joomla, 2 на WordPress. Взлом вероятнее всего был совершен через Total Commander, в котором я сохранял пароли FTP.

Iframe код в Joomla вставлен во все файлы Index.php, там их очень много. Пока я убрал код на главной странице и сайт заработал. А вот с WordPress было посложнее, убрал я этот вредоносный код везде, где нашел, но сайт не начал работать, пришлось пойти кривым путем:

1. Скачал файл wp-config.php, остальные файлы удалил.
2. Залил на хостинг самую новую версию wordpress, установил ее, но установилась она с глюком — в админку войти можно, а сайт не работает.
3. Войдя в админку экспортировал все записи, затем полностью переустановил wordpress.
4. Импортировал записи.

Я сделал все очень криво, сделал много лишней работы, но для меня это был самый легкий способ.

Теперь я в Total Commander не буду хранить пароли, и вам не советую.

Кстати, однажды уже было такое с сайтом на Joomla. Запросили бэкап сайта у хостера, потом несколько дней пытался залить его на хостинг, но почему-то некоторые файлы не закидывались, была большая нервотрепка. Усложняло все то, что это был интернет-магазин и просто вытащить записи откуда-нибудь вряд ли получилось бы.

14 комментариев к записи “Взломали FTP и вставили Iframe

  1. Riminy

    А бекап восстановить не проще было??

  2. Ильдар Хакимов Автор статьи

    Riminy, нет, я в прошлый раз очень долго возился.

  3. Deimaty

    Похожая ситуация. У меня тоже ломали сайты и вставляли iframe коды на порнографические материалы. Причём до такой степени ломали, что даже в админку управления сайтом не мог зайти. Но всё же удалось всё почистить и сменить везде пароли.

  4. Deimaty

    Я тоже пользуюсь ФТПЗилла 🙂 очень удобная программа и достаточно быстрая

  5. WMC

    У меня была точно такая же ситуация. Виной тоже как выяснилось был ТоталКоммандер. После этого пользуюсь ФТПЗилла, нравится.

  6. Ильдар Хакимов Автор статьи

    Я пока пользуюсь файловым менеджером на хостинге, позже видимо буду пользоваться FireFTP, к которому привык когда-то.

  7. WMC

    Ильдар, ты попробуй ФТПЗиллу всё же, хорошо сделана она, с душой.

  8. Школьник

    ФТПзилла?
    Слышал про файлзиллу только, ей и пользуюсь. Удобно, правда пароли прямо там оставляю. Страшновато стало сейчас)

  9. Марина

    Тоже подробно описывала подобную ситуацию, произошедшую у меня на блоге. С тех пор не храню пароли в Total Commander.

  10. Zubrjonok

    Если влезли на компьютер то надо задуматься о общей безопасности а то, что не будем юзать Тотал Коммандэр проблему не решит 🙂
    Если злоумышленник залез на ваш жёсткий диск и стянул файлы «тотала», то что ему помешает закинуть кейлоггер, а хуже какой-нибудь приватный троян.

    P.S. Сам пользуюсь Eset Smart Security, пока полёт нормальный. Советую…

  11. kyoks

    После того, как у меня взломали кипер, я все записываю в тетрадку и вбиваю все вручную без каких-либо сохранений) Безопасность превыше всего!

  12. Nes

    Меня просто больше интересует такой вопрос: почему вы думаете, что тотал ? только из-за того, что там хранились пароли ? И еще: фаерволами пользовались ? были ли какие-то сигналы о нарушении безопасности ?

  13. Ильдар Хакимов Автор статьи

    Nes, только там были пароли одного клиента, которого тоже взломали. К тому же iframe был вставлен в каждом первом сайте каждого фтп-аккаунта. Фаерволами не пользуюсь.

  14. Zubrjonok

    Сэр, каким антивирусов пользуетесь? Ваерволом?

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *