Помощник
|
Взломали хостинг |
sdrc26 |
13.6.2012, 10:03;
Ответить: sdrc26
Сообщение
#12
|
|
1-ым делом создайте страничку, с кодом
<?php $output = `id`; echo "<pre>$output</pre>"; ?> 2)Смотрим результат, если uid=502(user) gid=503(user) groups=503(user),502(mgrsecure) (где user - это имя вашего пользователя в панели) если же uid=33(apache2) gid=33(apache2) groups=33(apache2),33(mgrsecure) или вместо apache может быть httpd Или www-data то текаем от хостинга, иначе взломают еще раз и еще раз. (Нечего кроме имени вашего юзера не должно быть в результате этой команды) 3) Скачиваем и проверяем сайт на вирусы, желательно KIS2012 он содержит очень большую базу веб троянов таких как shell (Проверить нужно все файлы ваших доменов которые вы добавили в панель) 4) Почти 100% уверен, что у вас в файлах shell лежит, так что выкидываем файлы сайта, закачиваем чистую движку, устанавливаем в новую базу и просто меняем у вновь установленного сайты config файл, прописывая туда данные старой базы (также можете проверить папку с картинками, если таковая имеется, на вирусы или сторонние файлы типа php, затем можете снова на хостинг закачивать ее) Вообщем взломанный один раз сайт чистым не останется, люди могли свои ссылки в страницы напихать это как за милую душу, а еще больше в чем уверен что они просто так не оставили сайт и закачали вам shell на сайт, чтобы потом в дальнейшем файлы тянуть и взламывать ваш сайт Сообщение отредактировал sdrc26 - 13.6.2012, 10:06 -------------------- __________________AMSTERDAM__________________ ISPmgr Lite / Pro - 3 / 5.5 EUR в месяц или 22 / 40 EUR Вечная P.S. Занимаюсь предоставлением услуг Хостинга с 2007-ого года |
|
|
alex888 |
13.6.2012, 10:38;
Ответить: alex888
Сообщение
#13
|
|
До меня был логин с какого то левого айпишника. И с этого же айпи было восстановление пароля. На своей почте я не нашел письма (подозреваю что почта тоже была взломана) Что то не понятно, так впанель хостинга зашли или просто пытались восстановить пароль? Пытались восстановить на вашу почту или ввели неправильную? Если взломали почту, то какой почтовой службой пользуетесь? Хоть пароли в браузере не сохраняете? |
|
|
DmitrySidorov |
13.6.2012, 19:20;
Ответить: DmitrySidorov
Сообщение
#14
|
|
|
В первую очередь проверяйте Ваш ПК на вирусы и не храните пароли в браузерах, ftp-клиентах и т.д. После этого меняйте пароли на сложные и ищите шеллы в скриптах и обновляйтесь до последних стабильных версий скриптов. Если есть доступ к ssh, посмотрите не добавили ли Вам ключиков для авторизации. Внимательно читайте логи, что делали с этого IP на Вашем аккаунте.
-------------------- |
|
|
||
|
Похожие темы
Тема | Ответов | Автор | Просмотров | Последний ответ | |
---|---|---|---|---|---|
Хостинг "Hostland" - качественный хостинг по разумным ценам и со своей Панелью Управления | 0 | artmeteor | 386 | 18.4.2024, 22:46 автор: artmeteor |
|
Услуги хостинг, аренда серверов США, Нидерланды, РФ | RICHHost | 110 | RICHHost | 66917 | 17.4.2024, 1:30 автор: RICHHost |
|
LITE.HOST - хостинг для тех, кто любит не переплачивать | 74 | akkyoh | 30870 | 6.4.2024, 19:41 автор: Kseniya_Klimova |
|
Дешевый SSD хостинг на DDR4 с DDOS защитой для 10 сайтов за 69 рублей! | 106 | HostiMan | 70368 | 2.4.2024, 19:34 автор: HostiMan |
|
Помогу оплатить хостинг 20% с меня! |
8 | GigArt | 3446 | 13.1.2024, 20:48 автор: SMM2040 |
Текстовая версия | Сейчас: 20.4.2024, 2:09 |