Взломали...

Вчера мой любимый проект о рыбалке был первый раз взломан. Точнее это не было трагической потерей девственности, но поломать голову все-таки пришлось.

Началось все с того (как уже позже выяснили), что сайт пробивали автоматизированным методом, чтобы применить эксплойт против движка. А по-русски просто хотели закачать на сайт какую-то херню: http://********.com/docs/images/head??. Неткет конечно хорошая система, но была необновленная. Да и закачали все в папки с сапой и трастлинком. УРА-А, у них же права 777. У кого еще также?

Вобщем. Удалили папки с сайта, в следствии чего ссылки показываться перестали, из-за этого и заметил. Других серьезных косяков не нашли, кроме inframe вируса в директориях соседнего сайта на этом аккаунте.

Систему обновили, пароли админов и базы поменяли, папки с говноссылками восстановили, но уже с правами 755 (т. к. PHP работает под юзером). Но до конца причину этого явления так и не поняли. Ни я, ни саппорт, ни программист, который сайтом занимается. Может и не взлом вовсе...