Форум PHP

Систему администрирования не стоит хранить в директории с именем /admin - вы на половину облегчаете злоумышленику задачу.

Пароль мог упереть троян на вашей машине... Из FTP-логов следет что кто-то загрузил файл или нет? Вы сами конфигурационный файл .htaccess правили в 17:03 или это сделал злоумышленик?

Вероятно, через .htaccess и .htpasswd, хотя вовсе не обязательно, что автризация с использованием HTML-форм дырявая... Об этом ничего пока не свидетльствует...

>>админская панель да еще с авторизацией через форму - потенциальный рассадник дыр

А какой вариант авторизации Вы считаете не дырявым?

Я не знаю точно, что за скрипт. Но вроде знаком, из бесплатных, а если халява то все возможно.
А как залили... форум есть? там же ipb phpbb и тп.? Если да, то все ясно.

LuxeMate Там html виртуальные.

Зачем внизу, ссылка на картинке с цветочками при нажатии на которую пишут "Hacker!"?
(Вообще я дал ссылку, чтобы показать, что тут и правда есть админская панель да еще с авторизацией через форму - потенциальный рассадник дыр)

автор: Temnovit   (09.01.2007 в 16:45)   письмо автору      http://flora-shop.ru/admin/

и что?

если кому интересно

Ответ хостера

Вот логи FTP-доступа: Thu Jan  4 17:03:12 2007 0 12.40.226.228 6777 /home/u22*****/flora-shop.ru/www/.htaccess b _ o r u22**** ftp 0 * c Как видно, файл .htaccess был изменен с IP 12.40.226.228 Вход был произведен под пользователем u22**** Вероятность подбора хоть и есть, но она маловероятна ввиду сложности генерируемых паролей. Одна из наиболее вероятных причин утечки пароля - или через слабый пароль на контактный адрес электронной почты или через уязвимость FTP-клиента (или какого-либо еще Вашего ПО).

И это все что я мог узнать от них

http://flora-shop.ru/admin/

http://search.yahoo.com/search?p=c99rover&ei=UTF-8&xargs=0&pstart=1&b=11

Меня тем же ломали, но как залили этот 99.php пока остается вопросом