X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

Открыть тему
Тема закрыта
> Нужно почтисть сайты от вредоносного кода
nogach
nogach
Topic Starter сообщение 1.9.2014, 12:03; Ответить: nogach
Сообщение #1


Завсегдатай
*****

Группа: Active User
Сообщений: 516
Регистрация: 31.5.2012
Из: Киев
Поблагодарили: 240 раз
Репутация:   46  


Собственно сабж
Хостер утром порадовал и сообщил о взломе сайтов и гадском коде. ну и выключил мне сайты до починики. Нужно починить и починить сейчас, ибо сайты должны работать, а не лежать.
Кто поможет?


--------------------
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
makedonskiy
makedonskiy
сообщение 1.9.2014, 12:33; Ответить: makedonskiy
Сообщение #2


Частый гость
**

Группа: User
Сообщений: 75
Регистрация: 31.1.2014
Поблагодарили: 23 раза
Репутация:   4  


Вас взломали, нужно делать следующее, это лучший вариант из всевозможных (для обычного пользователя).
1. Скачать базу данных и проверить ее через айболит (http://www.revisium.com/ai/).
2. Скачать движок Joomla, установить на него все свежие версии компонентов и т.п. (фактически нужно заново сделать сайт).
3. Проверить созданный сайт айболит (http://www.revisium.com/ai/), особенно шаблон, потому что в нем могут быть коды, предпочтительно, если вы возьмете и проверите его сами руками на предмет постороннего кода, которого в нем быть не должно.
4. Залить сайт на хостинг, старый естественно удалить.
(5. Либо можно проверить целостность файлов, т.е. сравнить только что созданный сайт со старым и найти изменения.)

Почему так сложно? Да потому что сейчас идут умные хакеры, которые зачастую прячут бекдоры, шеллы и т.п. где только возможно и лично на мой взгляд, то, что я написал выше один из самых правильных способов.

К тому же, возможно виной всему сторонние сайты, которые лежат у вас на одном пользователе VPS (или т.п.), поэтому стоит сделать с ними аналогичную процедуру, которая описана выше. Чтобы такое не повторилось нужно использовать разных пользователей на сервере для каждого отдельного сайта + стоит проверить на предмет хака вашу OS и, желательно сменить хостинг, если он не популярный, потому что зачастую ломают хостиги, а не сайты. Я не говорю, что если хостинг популярный, то его не взломать, нет, но у нему как минимум больше доверия, чем какому то my-super-hosting-shkololo.ru .

+ может быть уязвимость в плагине, поэтому стоит все это тоже проверить на предмет взлома и т.п., но это не факт, что поможет, потому что большинство взломанных плагинов даже не идут в паблик. Но тем не менее, стоит проверить каждый плагин на предмет наличия эксплоита в гугле, не факт, но возможно найдется exploit, если нашелся (под вашу версию плагина), то стоит искать замену этому плагину.

А вообще, в подавляющем большинстве случаев вполне достаточно просто проверить базу данных и сам сайт айболитом (http://www.revisium.com/ai/).
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
psk89
psk89
сообщение 1.9.2014, 12:54; Ответить: psk89
Сообщение #3


ООООО... я сменил аватар
******


Группа: Active User
Сообщений: 1465
Регистрация: 16.9.2011
Из: Питер
Поблагодарили: 868 раз
Репутация:   116  


Цитата(makedonskiy @ 1.9.2014, 11:33) *
2. Скачать движок Joomla, установить на него все свежие версии компонентов и т.п. (фактически нужно заново сделать сайт).

При чем тут вообще joomla? Может у человека сайт на самописе?

makedonskiy, и что это за скрытая реклама своего проекта? В общем свой минус вы заработали.



Сообщение отредактировал psk89 - 1.9.2014, 13:00


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
makedonskiy
makedonskiy
сообщение 1.9.2014, 13:02; Ответить: makedonskiy
Сообщение #4


Частый гость
**

Группа: User
Сообщений: 75
Регистрация: 31.1.2014
Поблагодарили: 23 раза
Репутация:   4  


psk89, да, что то я совсем забыл слово Joomla убрать, но сути это не меняет.

Какая еще скрытая реклама моего продукта? Не хорошо ставить минусы не убедившись в своих словах, нельзя сначала делать, а потом уже думать. :censored:
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
nogach
nogach
Topic Starter сообщение 1.9.2014, 13:05; Ответить: nogach
Сообщение #5


Завсегдатай
*****

Группа: Active User
Сообщений: 516
Регистрация: 31.5.2012
Из: Киев
Поблагодарили: 240 раз
Репутация:   46  


пока что не актуально, нашел человека.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Горячая тема (нет новых ответов) Приглашаю к обмену ссылками любые нормальные сайты.
Да! Меняюсь со всеми!
33 kluben 8021 Сегодня, 3:52
автор: alekspik
Горячая тема (нет новых ответов) Продам сайты в ГГЛ + мира + ротапост
тиц 10-40
29 xline 2989 Вчера, 21:25
автор: xline
Горячая тема (нет новых ответов) Регистрация Вашего сайта (профиля,DLE сайты,подписи на форумах,постинг Тиц 10> , ПР 1>)
278 kaartes 102793 14.12.2017, 10:55
автор: kukla
Открытая тема (нет новых ответов) Требуется почистить сайты от вирусов
6 Mukis 354 10.12.2017, 15:40
автор: qpPeW
Открытая тема (нет новых ответов) Нужно перенести действующий интернет-магазин на CMS
Возможные CMS: PrestaShop, Битрикс, Magento, OpenCart
2 4aa19 321 8.12.2017, 17:59
автор: 4aa19


 



RSS Текстовая версия Сейчас: 16.12.2017, 15:12
Дизайн