Cообщество пользователей SMF

Привет. Утром, открываю свой сайт, а каспер пишет про троян. Захожу в менеджер файлов, в код index.php приписалась какая-то кака, я ее удалил. Доступ к этому файлу был 777.

Теперь я обеспокоен.

Изучая поиск на этом сайте прочел, что для файлов норм 644, для папок 755 (кроме случаев изменения файлов посетителями сайта (аватары, аттачи)).

При установке модов в панели админа вылазило сообщение о правах, с предложением исправить права на файлы и папки автоматом через параметры фтп.

После этого все основные файлы и папки на сервера стали 777, и назад дело не вернулось.

Вопрос. Как обезопасить сайт от взлома? Нет ли скрипта, возвращающего рекомендуемые права для всех файлов и папок скрипта? Просто файлов очень много, например в папке темы, вручную все не перелопатить.

Как посоветуете действовать, и что может не работать при установке неверных прав?

Дайте полное описание по правам файлов и папок данного движка.

Спасибо.

У тебя со 99,99% уверенностью троян сначала упер пароль от FTP с компа.
Это с той же вероятностью не взлом скриптов.

А есть где то список файлов (не папок), на которые в обязательном порядке всегда должны быть разрешены права на запись в них? Или на время техобслуживания.

http://www.simplemachines.ru/index.php?topic=8961.0

Спасибо