Мой сайт взломали?

Тема в разделе "Вопросы безопасности", создана пользователем nix0iD, 16.04.2009.

  1. Offline

    nix0iD Недавно здесь

    Регистрация:
    16.04.2009
    Сообщения:
    8
    Симпатии:
    0
    Здравствуйте.

    В основном я администрирую Битрикс-сайты. С Joomla знаком весьма поверхностно...
    На днях я заметил в корневой папке нашего сайта, работающего на
    движке Joomla 1.0.12RE (при заходе по фтп) два странных
    файла:
    db.sql
    db.sql.ok
    Которые содержали дампы нашей БД MySQL. Дата файлов была - сентябрь 2008.
    Я естественно стёр эти файлы, т.к. не создавал их и не понимаю зачем
    они здесь...

    ВОПРОС: Каково происхождение этих файлов? Означают ли они что наш сайт
    "взломали"? И если ДА, то как в будущем защититься от подобного
    (пароли все я сменил уже! :).
     
  2.  
  3. infoman
    Offline

    infoman Недавно здесь

    Регистрация:
    28.08.2007
    Сообщения:
    575
    Симпатии:
    12
    Пол:
    Мужской
    в Joomla 1.0.12RE
    есть недоработка конфиг файла
    может и взломали....
     
  4. Offline

    _voland_ специалист

    Регистрация:
    12.04.2008
    Сообщения:
    2 173
    Симпатии:
    102
    Пол:
    Мужской
    не факт что взломали.. сами или какое нибудь расширение не создавало таких файлов?
    Обновиться до 1,0,15 и проверить модули\компоненты на уязвимости
     
  5. infoman
    Offline

    infoman Недавно здесь

    Регистрация:
    28.08.2007
    Сообщения:
    575
    Симпатии:
    12
    Пол:
    Мужской
    посмотри под чьими правами файлы были созданны если под апатчем удостоверься сто у фтп другое имя пользователя
    если так то файлы создал php скрипт
    если так то узнай как у тебя называется база если называется по умолчанию joomla
    то командой полнотекстового поиска ищи слово db.*
    если не найдёш ни одного скрипта создающего файл db.* то есть 2 варианта
    какой ни будь бекапер (установленный тобой в жумлу :) и где ты сам задаёш имя файла бекапа базы

    либо его (дамп) так назвали из адресной строки браузера (что наверное свидетельствует о хакере )

    если найдёш файл который зоздаёт такой дамп с таким именем
    то узнаеш чёза файл и ты или не ты его туда положил
    если база называется db то вариантов ещё больше становится
    напрягай память ....... что было в сентябре.....
     
  6. Offline

    nix0iD Недавно здесь

    Регистрация:
    16.04.2009
    Сообщения:
    8
    Симпатии:
    0
    Какая именно недоработка?
    Странно, почему тогда nic.ru (довольно крупный хостер) использует эту версию?

    Кстати ответ хостера с сокращениями:

    "Мы не можем знать причину появления этих файлов.
    ...
    Если Вы считаете возможным взлом сайта, то для того, чтобы максимально
    обезопасить доступ к веб-серверу мы советуем Вам вместо FTP протокола
    использовать более безопасный SFTP протокол, с помощью программы
    WinSCP. Скачать данную программу можно на странице
    http://winscp.net/eng/download.php
    настройки описаны на странице
    http://hosting.nic.ru/support/sftp/index.shtml

    Также советуем Вам проверить свой компьютер на наличие вирусов и
    контент сайта на наличие уязвимостей и удалить вредоносный код, если
    таковой имеется.".

    :D:D:D
    Т.е. ничего по делу :(
     
  7. Asylum
    Offline

    Asylum специалист

    Регистрация:
    09.02.2007
    Сообщения:
    2 567
    Симпатии:
    152
    Пол:
    Мужской
    Да как бы все делу. Пас от фтп может быть украден вирусом или снифером. А почему он использует старую версию? Наверно от лени, а вообще при установке любого движка стоит проверить его последнюю версию и постоянно обновятся
     
  8. Offline

    nix0iD Недавно здесь

    Регистрация:
    16.04.2009
    Сообщения:
    8
    Симпатии:
    0
    Как проверить на уязвимости?
    Можно ли обновляться если на НИКе стоит именно эта версия по умолчанию?
    Где брать обновления для этой (русской) версии?
     
  9. Offline

    nix0iD Недавно здесь

    Регистрация:
    16.04.2009
    Сообщения:
    8
    Симпатии:
    0
    А где брать обновления для этой/русской версии? :)

    P.S. Просто сложно всё с Джумлой. Кучи вариантов редакций/производителей, не то что Битрикс (там просто модуль обновления встроенный в систему и всё :)
     
  10. Asylum
    Offline

    Asylum специалист

    Регистрация:
    09.02.2007
    Сообщения:
    2 567
    Симпатии:
    152
    Пол:
    Мужской
    Да все просто, последняя версия 1.0 на главной сайта, на 1.5 почему то бета, релиз можно взять с оф сайта или здесь
     
  11. Offline

    nix0iD Недавно здесь

    Регистрация:
    16.04.2009
    Сообщения:
    8
    Симпатии:
    0
    Спасибо за линк! ;)
    А как мне "накатить" этот архив на уже существующий (работающий) сайт чтобы данные и настройки не потерялись? :)
     
  12. Asylum
    Offline

    Asylum специалист

    Регистрация:
    09.02.2007
    Сообщения:
    2 567
    Симпатии:
    152
    Пол:
    Мужской
    Просто перезалей с заменой старых
     
  13. Offline

    nix0iD Недавно здесь

    Регистрация:
    16.04.2009
    Сообщения:
    8
    Симпатии:
    0
    Т.е. просто распаковать архив и перезалить его (файлы и папки) в корень сайта? И больше ничего? :)
     
  14. Gronpipmaster
    Offline

    Gronpipmaster специалист

    Регистрация:
    21.01.2009
    Сообщения:
    1 392
    Симпатии:
    62
    Пол:
    Мужской
    просто закинуть туда архив и с помощью jsys.php распаковать его там, либо залить с заменой как вам уже удобнее
     
  15. Offline

    nix0iD Недавно здесь

    Регистрация:
    16.04.2009
    Сообщения:
    8
    Симпатии:
    0
    Ну полюбому наверное надо вначале configuration, htaccess, и PHP файлы что я правил... сохранить, а потом перезаписать поверх новых... :)
     
  16. Asylum
    Offline

    Asylum специалист

    Регистрация:
    09.02.2007
    Сообщения:
    2 567
    Симпатии:
    152
    Пол:
    Мужской
    создаются при запуске инсталятора, который в данном случае не нужен. Если файлы правились в самой цмс, то править нужно новые. Все компоненты и прочее установленное при этом не пострадает
     
  17. Offline

    nix0iD Недавно здесь

    Регистрация:
    16.04.2009
    Сообщения:
    8
    Симпатии:
    0
    Кстати в Ник.ру мне ответили что я могу обновить версию Joomla, но после обновления возможно
    появления ошибок в работе CMS :)
    А также что они планируют ТОЛЬКО ближе к концу лета обновить CMS для всех :(
    Интересно, из-за чего они считают что возможно появление ошибок?
     
  18. Asylum
    Offline

    Asylum специалист

    Регистрация:
    09.02.2007
    Сообщения:
    2 567
    Симпатии:
    152
    Пол:
    Мужской
    Понятия не имею, вернее всего это просто предлог
     

Поделиться этой страницей

Загрузка...