Взломали сайт Bot Morgan (perl)

Тема в разделе "Вопросы безопасности", создана пользователем YaD, 06.09.2011.

  1. Offline

    YaD Недавно здесь

    Регистрация:
    03.09.2011
    Сообщения:
    2
    Симпатии:
    0
    Пол:
    Мужской
    Взломали сайт ресторана.
    Была версия 1.5.22
    SEF -выключен
    слабый пароль на базу
    из сторонних компонентов- только Yj Contact Us
    Все можно восстановить из предыдущих бекапов,но...взломают опять.

    Где они пролезли?Как залатать?
    Что я предпринял: Обновился до 1.5.23,включил SEF,спрятал админку,по удалял неиспользуемые модули,
    удалил components/com_user,com_search,поменял все пароли на нормальные.
    Чтобы еще такого сделать чтобы не хакали больше?
    Можно как то сделать, чтобы вообще нельзя было создавать новые файлы? (т.к. информация на сайте не меняется,только меню раз в неделю обновляю)

    Логи за последние 3 дня прилагаю. (Имя сайта поменял на MYSITE.COM)
    Помогите пожалуйста.
     

    Вложения:

    • xLogs.rar
      Размер файла:
      221.7 КБ
      Просмотров:
      2
  2.  
  3. Asylum
    Offline

    Asylum специалист

    Регистрация:
    09.02.2007
    Сообщения:
    2 568
    Симпатии:
    152
    Пол:
    Мужской
    В чем проявился взлом? Вставили фреймы или заменили индекс пхп? В этом случае взлом был сделан через фтп, или заменили контент сайта? Места поиска уязвимости в этих случаях разные
     
  4. draff
    Offline

    draff Russian Joomla! Team Команда форума

    Регистрация:
    17.01.2011
    Сообщения:
    6 034
    Симпатии:
    518
    Пол:
    Мужской
    Закрывай админку сайта от любого доступа.Сайт будет работать.
     
  5. Offline

    bugmenot специалист

    Регистрация:
    15.03.2009
    Сообщения:
    647
    Симпатии:
    39
    Пол:
    Мужской
  6. Offline

    YaD Недавно здесь

    Регистрация:
    03.09.2011
    Сообщения:
    2
    Симпатии:
    0
    Пол:
    Мужской
    Както получили доступ к базе, дальше с помощью шела уже инклудили что хотели. Половину папок поубивали,в корне остался только .htaccess и два файла Bot Morgan (я так понял хакерский шелл)
    Дальше с помощью моего акк уже хотели получить доступ к серверу хостера.
    Но не успели все доделать, хостер вырубил акк из за нагрузки на сервер.
    А нет такого модуля, чтобы блокировал все возможные директории на запись?
     

Поделиться этой страницей

Загрузка...