Как справиться с брутфорс атакой?

Question

[Алексей Пархоменко]

Добрый день.
Подскажите, пожалуйста, как бороться с такой вот проблемой. Сайт на джумле, все модули пообновлял, по мимо брутфорс атаки еще и записываються как-то скрипты в файлы, которые в свою очередь перенаправляют по ссылкам, продвигатор и т.п..
Вобщем хостер заблокировал сайт. Попросил на время разблокировать, сейчас решаю проблему.
Если есть кто знающий, - помогите. Буду рад любой информации.

Answer 1

[romy4]

дырявая ваша джумла или какой-то модуль к ней. а) обновиться до последней версии б) нанять кого-то кто поищет дырку, через которую заливается скрипт

Answer 2

[Оптимус Пьян]

Если скрипты в файлах то брут уже увенчался успехом и файлы залиты. Наймите человека если сами не справляетесь. Надо логи смотреть с правами работать, ssh закрыть, фтп может на время

Comments

[Алексей Пархоменко]

ФТП доступ закрыт через ftpaccess. Попытки взлома через ПОСТ запросы /modules/mod_login/tmpl/db.php (по логам видно) продолжаются, то есть еще не взломали пароль. Пароль к хостинг панели они точно не знают. Попросту каждую ночь отправляется 1000 емейлов с разных адресов. Возможно бруд форс атака не связана с отсылкой спама? Не могу разобраться.

[Алексей Пархоменко]

Если не сложно объясните процесс закрытия по http. Буду очень благодарен.

[littleguga]

Алексей Пархоменко: у вас сайт должен быть по /var/www/site/www/, а модули должны лежать по /var/www/site/modules/