Меня хакнули гляньте www.iltempio.md

Тема в разделе "Сайт умер, лежит и не дышит", создана пользователем wmaster, 26.08.2008.

  1. Offline

    wmaster Недавно здесь

    Регистрация:
    26.06.2007
    Сообщения:
    16
    Симпатии:
    0
    Пол:
    Мужской
    Меня хакнули гляньте www.iltempio.md пароли на фтп уже сменил на админа еще нет ... посоветуйте с чего начать ... за ранее благодарен

    HACKED By SenqRonize ! NO WAR ! Fuck Russia : ) For Türkiye... Cyber-Military.rg / functi0n@msn.com
     
  2.  
  3. sectus
    Offline

    sectus специалист

    Регистрация:
    19.04.2006
    Сообщения:
    1 210
    Симпатии:
    46
    Пол:
    Мужской
    посмотреть access.log на предмет вхождения типа: .txt
    найти последние измененные/созданные файлы - удалить подозрительные
    Если не было никаких хаков, то залить поверх joomla и компоненты соответствующие.
     
  4. Offline

    wmaster Недавно здесь

    Регистрация:
    26.06.2007
    Сообщения:
    16
    Симпатии:
    0
    Пол:
    Мужской
    ne mogu naiti access.log ... a na hoste esti podozritelinie papki _private , _vti_bin , _vti_cnf ... i file _vti_inf.html ciot ea ih ne pomniu

    Добавлено через 9 минут
    /home/iltempio/public_html/_vti_pvt/access.cnf - vot shto nashel v atom file

    vti_encoding:SR|utf8-nl
    RealmName:iltempio.md
    PasswordDir:/home/iltempio/public_html/_vti_pvt
    InheritPermissions:false

    ato tochno ne joomla
     
    Последнее редактирование: 26.08.2008
  5. sectus
    Offline

    sectus специалист

    Регистрация:
    19.04.2006
    Сообщения:
    1 210
    Симпатии:
    46
    Пол:
    Мужской
    надо спросить у хостера... для начала можно все перезалить.
     
  6. Offline

    wmaster Недавно здесь

    Регистрация:
    26.06.2007
    Сообщения:
    16
    Симпатии:
    0
    Пол:
    Мужской
    a ne naportaciu? esli perezaliu? ne hociu vseo pereustanavlivati
     
  7. Offline

    sergv2005 Пользователь

    Регистрация:
    18.01.2006
    Сообщения:
    424
    Симпатии:
    20
    Пол:
    Мужской
    wmaster, перезаливать надо с резервной копии, и будет лучше, если предварительно почистить всё там, чтобы быть уверенным, что не осталось не каких чужих папок и файлов. А вот если нет резервной копии, то тут посложней будет, придётся всё по отдельности перезаливать, джумлу, компоненты, модули и прочее, что установлено. Главное не перезалить конфиг файл с хоста, на локальный, иначе придётся ручками восстанавливать пути.
     
  8. Offline

    wmaster Недавно здесь

    Регистрация:
    26.06.2007
    Сообщения:
    16
    Симпатии:
    0
    Пол:
    Мужской
    rezervnoi kopii net ... esti kaieto INFO gde podrobo napisano shto nado zameniti i shto ostaviti?
     
  9. Offline

    sergv2005 Пользователь

    Регистрация:
    18.01.2006
    Сообщения:
    424
    Симпатии:
    20
    Пол:
    Мужской
    Гдето есть вроде что и как делать, но не читал не знаю. Я к примеру делал так, просто брал файлы с джумлы, и перезаписывал ими те что на хосте, кроме файла configuration.php. Главное чтобы файлы были тойже версии джумлы, что установленна на хосте. Но это лишь поможет восстановить те файлы, что были хакнуты, и базу не затронет. А также не затронет все дополнительные расширения что были установленны на сайт.
    Чтобы востановить полностью сайт, если нет резерва, придётся установить на локалке новый сайт, с темиже расширениями, сделать дамп базы на хосте, и импортировать на локалке. Проверить что всё нормально, снести всё подчистую с хоста, сохранив предварительно configuration.php, и перенести все файлы сайт с локалки на хост.
    А на будущее, джумла имеет хорошую защиту, но это не значить что её сломть нельзя, особенно, когда ставятся сторонние расширения, поэтому, если сайт часто обновляется, то надо также часто и резервную копию базы делать, а копию всего сайта, только тогда, когда сделаны коренные изменения. Тоесть установил сайт, сразу делай резервную копию всего сайта с базой, а потом только базу, по мере обновления содержимого.

    Ну и не когда не мешает держать копию сайта на локальном хосте, что является тоже своего рода резервной копией.
     
  10. Offline

    wmaster Недавно здесь

    Регистрация:
    26.06.2007
    Сообщения:
    16
    Симпатии:
    0
    Пол:
    Мужской
    paroli na adminke smenil adminka rabotaet normalino ... kopaiu mojet gdeto esti kakoinibudi redirekt ili shtot vrodi atovo ... index.php tselii na pervii vzglead
     
  11. sectus
    Offline

    sectus специалист

    Регистрация:
    19.04.2006
    Сообщения:
    1 210
    Симпатии:
    46
    Пол:
    Мужской
    .htaccess в корне сайта проверить надо... и смотреть последние файлы.
     
  12. Offline

    wmaster Недавно здесь

    Регистрация:
    26.06.2007
    Сообщения:
    16
    Симпатии:
    0
    Пол:
    Мужской
    proveril vseo ok ... interesnoe shto esli ea zakrivaiu sait iz adminki pokazivaet shto sait zakrti ... zahoju pod admina i tam vseo HACKED By SenqRonize ! NO WAR ! Fuck Russia : ) For Türkiye... Cyber-Military.rg / functi0n@msn.com (index.php tsel ... zamenil)

    Добавлено через 6 минут
    po date posmotrel ne nashel nichevo podozritelinovo
     
    Последнее редактирование: 26.08.2008
  13. Offline

    wmaster Недавно здесь

    Регистрация:
    26.06.2007
    Сообщения:
    16
    Симпатии:
    0
    Пол:
    Мужской
    Someone has to go into the database and find where this was hacked. The script is not up to date so this is indeed their fault. We will not do this.

    vot shto admini servera skazali ... a gde v baze kopati?
     

Поделиться этой страницей

Загрузка...