йожег, ну вообще то я каждый раз заново это делаю. Тока сегодня утром это обнаружил. Ты всё восставовил? И кста, все модули на открываются, открыаются, но только по абсолютным ссылкам.

Да.
Посмотрел на главную страницу.
Потому что можно было сломать.
Нет, немного.
Наверно, только смысл?

йожег написал:

Наверно, только смысл?

А тебе не интересно? И возможно разоблачение поубавит самомнения у взломщика.

Bladeness написал:

У меня даже уже есть подозрения, кто это сделал.

Подозрение тут у всех одно, оно самоё, порывается возникнуть
А можно поинтересоваться, на чем основано подозрение в твоем случае?
Take care, Katrine Barrows.

йожег написал:

Я не знаю, кого вы подозреваете, но вот посмотрите что в гугле по этой надписи можно увидеть.

Да, я ето уже видел. Но нафига сирийскому хакеру наш сайт?

KatrineBarrows написал:

А можно поинтересоваться, на чем основано подозрение в твоем случае?

Ты часто на главную страницу сайта заходишь?

Ребят, это обычный дефейс, и делается он автоматически, а не человеком. Какой нить экспойлт шарит по уже известным ошибкам, известных модулей (в данном случае wordpress), где нить да прорвётся.
Так что не волнуйтесь, бывает

Возможно, но он же не имел никакого доступа к остальным разделам сайта: только главная страница. Если бы имел, то не вижу смысла ему их оставлять целыми и не вредимыми.

Bladeness написал:

Ты часто на главную страницу сайта заходишь?

Крайне не, для экономии траффика в основном прямиком топаю по адресу vlgu.info\forum\flite\login.php и vlgu.info\forum\flite\last.php
Но как сие отвечает на мой вопрос..?) :shrugs_her_shoulders:
йожег, Bladeness, а Вы будете какие-то изменения вносить в

йожег написал:

особенности структуры каталогов данного конкретного сайта

, для защиты уязвимого места?
Take care, Katrine Barrows.

Я и не спорю, что это эксплойт. Просто ломали не на автомате, а руками.

смыслом мог быть не тока дефейс)
можно спереть базу мыл и продать спамерам
можно искать какую либо инфу, в конце концов ,взломав сайт добратся до шела, хотя какой шел на w3k(возможно я ошибся) ну вообщем смыслов много, поставить тотже BNC или HTTP|SOCKS PROXY

KatrineBarrows написал:

Но как сие отвечает на мой вопрос..?)

Тогда читай личку

Cannabis написал:

А зачем тогда, как Вы думаете, в ручную ломать, и собственно не причинить вреда.

Причиняют вред только скрипт кидисы и подростки в процессе полового созревания, серьезные люди подобной фигней не балуются.

Ну в конце концов, почему тогда не был сделан сайт под его цели? Почему он не оставил каких нибудь троянов, что тоже смешно=)

ЫЫЫ, товарищи! Может как то можно проверить сайт на вменяемость? (не копирая его на комп)