За ранее приношу извинения за то что создаю похожую тему, но мне очень нужен совет, я на формуы еще не обращался, а бьюсь с хакерами уже больше месяца.
У меня произошла та же беда что и у многих других - но Турецкие хакеры. Joomla 1.5.3.
Сначала я думал что не повторится и (!) создал сайт заново.
Там в принципе немного, просто сайт-визитка моей конторки.
Я нуб. Хотя за месяц страданий кой-чего прочитал.
Потом еще раз хакнули, после этого я опять сделал сайт и после этого на админку и везде где мог убрал у всех права на запись чтоб не работало. Всё равно хакнули, причем после хака не удалялась часть файлов (удалил через саппорт хостинга).
Вот скрин последнего хака:

Только после этого я додумался почитать в гугле внимательнее и наткнулся на инфу об уязвимости пароля суперадмина.
- Вчера обновился до 1.5.7 но сайт еще не создавал(не успел бекап сделать после последнего взлома.
- Поменял логин админки на более сложный
- Сделал пароль админки на русском
- Перешелс Макстона на браузер Chrome (Мозилу не люблю) - Chrome все-таки свежий...новый...
И вот результат - попытка взлома учетной записи winXP, обнаружил "левую" учетную запись с явно турецким названием.
Удалил (там какието временные temp файлы были). Полез в файрвол (Касперский 7.125) а там куча разрешений на удаленный доступ. Training Mode стоял и может сын поразрешал (( А может они как пролезли.
Я запретил все процессы связанные с удаленным доступом и даже может и чего лишнего из системных процессов.
Вот теперь и думаю что делать как защититься?
защита сайта критично важна для меня и моей конторы (я лично заинтересован своей зарплатой). Контора маленькая и дела идут и так плохо, сайт нужен как воздух.
- пароль от админки я на бумажке храню, в компе нет, но есть пароли на шелл и фтп.
- есть возможность работать с сайтом только на работе с отдельного окмпа, который будет выключаться когда нет нужды ковырять сайт
Хочу спросить, подскажите:
- Как еще защититься?
- Поможет ли то что я пароли все буду хранить только на бумажке?
- Стоит ли выделять отдельный комп под работу с сайтом если сайт критично важен?
(все-таки не так удобно)
- Как Chrome в плане безопасности?
- Как вообще оцените мои шаги по защите сайта?
- Как защитить от проникновения винду? Достаточно ли того что я сделал в касперском?
- Может поставить Висту второй системой и из-под неё делать?
- Виста надежнее в плане безопасности или она так же изуена уже как ХР?
Заранее благодарю всех откликнувшихся.