Помощник
|
Взломаны сайты, помогите |
doobazz
|
Сообщение
#1
|
||
|
|
||
|
|||
Dotatin |
20.2.2016, 21:00;
Ответить: Dotatin
Сообщение
#2
|
|
Резервной копии я так понимаю нет?
Если нет, по напишите в этой теме адреса сайтов, попробуем на них зайти. При помощи онлайн антивирусных сканеров можно попробовать выяснить что за бяка у вас засела. Так же в вебмастере можно посмотреть адреса проблемных страниц и какие файлы заражены. |
|
|
doobazz
|
Сообщение
#3
|
|
По большому сайту есть, но старые. По двум остальным толком бекапить нечего, я их разверну заново если что за пару дней.
Вебмастеры пишут что всё ок, встроенные в хостинг антивири говорят да, жопа, но лечится иди вот в платную контору за 5 т.р. Адреса пароли явки: kuvh.ru himchistka-cezar.com mas-plus.ru |
|
|
Dotatin |
20.2.2016, 22:41;
Ответить: Dotatin
Сообщение
#4
|
|
В первую очередь смените все пароли на сервере и в админке, затем проверьте свой комп на вирусы.
Найдите и удалите всех юзеров с расширенными правами. А вот как почистить именно файлы самого сайта, я не знаю. Ищите левые файлы и скрипты. Но тут дело может быть в модифицированных файлах. Так что сразу их очень сложно заметить. |
|
|
k0ttee |
21.2.2016, 8:45;
Ответить: k0ttee
Сообщение
#5
|
|
Перестать использовать FTP (где пароли, команды и данные передаются ВООБЩЕ без шифрования). Есть замечательный SFTP основанный на SSH, где все гораздо радужнее.
Сайты ломают не "через пароль", а скорее через саму технологию на которой они сделаны. В этих ваших базах данных достаточно дырок... и программисты ржут над этим. :hihi: Если так уж прикипело сделать безопасный пароль - не используй символы которые есть на клавиатуре, пиши ивритом или двумя японскими азбуками. Перебрать японскую азбуку проще, но хакер не будет ее перебирать... кроме того пароль иероглифами точно не словарный для русскоязычных сайтов. редиректит назад на гугль Отключить в браузере переход по редиректам и смотреть код, который редиректит. Вроде через отладчик можно найти. Не? P.S: если дырка в CMS, вы ее закрыть не сможете. :P -------------------- btc: 3Hq7X9CosVftRFPqWis1Dkk5MdtM1u6jj9 |
|
|
msd777 |
21.2.2016, 12:31;
Ответить: msd777
Сообщение
#6
|
|
В прошлом году в июне взломали много сайтов на MODX Evo и мой в том числе. Уяззвимость была в самой CMS. Но мой сайт просто работать перестал. А я тогда сразу и не понял, что произошло.
Если дырка в самом движке, то это проблема серьёзная. Снова легко крякнут. А вообще я всегда сохраняю файлы сайта на компе и копии базы данных, после каждого обновления. -------------------- |
|
|
doobazz
|
Сообщение
#7
|
|
В общем, в heade был ява скрипт, удалил - все работает. Если кому интересно- код могу скинуть.
|
|
|
airman |
29.2.2016, 13:38;
Ответить: airman
Сообщение
#8
|
|
Хорошо что нашли причину. На форум тока не выкладывайте вредоносный код, а то еще кто-то им воспользуется))
-------------------- |
|
|
doobazz
|
Сообщение
#9
|
|
Да, так-то все работает, но тут появился новый прикол. Потер два сайта на дрюпале и дле, думаю разверну на ВП для удобства, чтоб все на одной цмс были. Базы старые удалять не стал, чтоб новые не создавать, просто удалил из них все таблицы да и все. При установке ВП указал имена баз данных и т.д. Установил, зарегестрировал в процессе админа, делаю первый вход на сайт, а он мне пишет: нет такого... И пароль, говорит, я тебе не восстановлю, тебя в базе нет. Ну я норм, думаю. Пошел в базу , а там единственный пользователь неизвестный хер с мылом на @spambog. Ну вытер эту базу полностью, создал новую, переустановил ВП и вроде все норм. Такая же херня со вторым сайтом. Теперь как-то неспокойно на душе, а че делать-непонятно. :unsure:
|
|
|
airman |
18.3.2016, 11:18;
Ответить: airman
Сообщение
#10
|
|
Проверять еще раз ПК на вирусы и трояны, менять пароли от сервера
-------------------- |
|
|
|
Похожие темы
Тема | Ответов | Автор | Просмотров | Последний ответ | |
---|---|---|---|---|---|
Сайты с доходом на продажу. Будет ли спрос? | 44 | Telnor | 44297 | Сегодня, 13:20 автор: Telnor |
|
Куплю хорошие сайты | 7 | Boymaster | 2356 | 25.3.2024, 12:50 автор: Wilkinson |
|
Сайты уходят в прошлое для развития бизнеса стали не столь актуальны |
146 | muratastana | 27714 | 24.3.2024, 21:26 автор: Liudmila |
|
Как монетизировать сайты сателлиты? | 7 | uahomka | 2005 | 20.3.2024, 21:26 автор: MisterBit |
|
Есть смысл создавать сайты на латышском? | 15 | Nekit | 3250 | 20.3.2024, 9:40 автор: Skyworker |
Текстовая версия | Сейчас: 29.3.2024, 13:28 |