Pozdrav
imam jedan problem. A to je da mi neko stalno hakuje jedan SMF forum (1.1.4) na serveru. I to brise malo po malo, svaki dan, i onda mi je bekap beskoristan jer kasno otkrijemo brisanje.
E sad, ovi na smf sajtu, kazu da 1.1.4 nema nijedan poznati exploit, a forum je cak hakovan 2 dana nakon sto sam instalirao 1.1.4
Dislocirao sam skoro sav php kod van web stabla, stavio readonly dozvole na fajlove, cak sam sifru za mysql ubacio negde bezveze u kod, i u settings.php stavio laznu sifru... menjam sifru za mysql cesto, i moderatore teram da menjaju svoje.. I apsolutno nista ne pomaze.
Pretpostavljam da je neki drugi sajt provaljen. Ali imam oko 300 sajtova, svaki ima svoj apache log, jako mi je tesko da analiziram logove.
Pretpostavljam da nije nista na nivou servera, da je on kompromitovan, jer cisto sumljam da ovi sada to ne bi iskoristili (ostavali su poruku da su siptari i sl) i pobrisali sve zivo na serveru ili nesto slicno
Jel ima neko ideju sta mogu da uradim da saznam kuda provaljuje
. Ja cu lako da zapusim rupu, samo ne znam gde je...