X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость (

| Вход | Регистрация )

Открыть тему
Тема закрыта
> Нужно почтисть сайты от вредоносного кода
nogach
nogach
Topic Starter сообщение 1.9.2014, 12:03; Ответить: nogach
Сообщение #1


Собственно сабж
Хостер утром порадовал и сообщил о взломе сайтов и гадском коде. ну и выключил мне сайты до починики. Нужно починить и починить сейчас, ибо сайты должны работать, а не лежать.
Кто поможет?


--------------------
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
makedonskiy
makedonskiy
сообщение 1.9.2014, 12:33; Ответить: makedonskiy
Сообщение #2


Вас взломали, нужно делать следующее, это лучший вариант из всевозможных (для обычного пользователя).
1. Скачать базу данных и проверить ее через айболит (http://www.revisium.com/ai/).
2. Скачать движок Joomla, установить на него все свежие версии компонентов и т.п. (фактически нужно заново сделать сайт).
3. Проверить созданный сайт айболит (http://www.revisium.com/ai/), особенно шаблон, потому что в нем могут быть коды, предпочтительно, если вы возьмете и проверите его сами руками на предмет постороннего кода, которого в нем быть не должно.
4. Залить сайт на хостинг, старый естественно удалить.
(5. Либо можно проверить целостность файлов, т.е. сравнить только что созданный сайт со старым и найти изменения.)

Почему так сложно? Да потому что сейчас идут умные хакеры, которые зачастую прячут бекдоры, шеллы и т.п. где только возможно и лично на мой взгляд, то, что я написал выше один из самых правильных способов.

К тому же, возможно виной всему сторонние сайты, которые лежат у вас на одном пользователе VPS (или т.п.), поэтому стоит сделать с ними аналогичную процедуру, которая описана выше. Чтобы такое не повторилось нужно использовать разных пользователей на сервере для каждого отдельного сайта + стоит проверить на предмет хака вашу OS и, желательно сменить хостинг, если он не популярный, потому что зачастую ломают хостиги, а не сайты. Я не говорю, что если хостинг популярный, то его не взломать, нет, но у нему как минимум больше доверия, чем какому то my-super-hosting-shkololo.ru .

+ может быть уязвимость в плагине, поэтому стоит все это тоже проверить на предмет взлома и т.п., но это не факт, что поможет, потому что большинство взломанных плагинов даже не идут в паблик. Но тем не менее, стоит проверить каждый плагин на предмет наличия эксплоита в гугле, не факт, но возможно найдется exploit, если нашелся (под вашу версию плагина), то стоит искать замену этому плагину.

А вообще, в подавляющем большинстве случаев вполне достаточно просто проверить базу данных и сам сайт айболитом (http://www.revisium.com/ai/).
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
psk89
psk89
сообщение 1.9.2014, 12:54; Ответить: psk89
Сообщение #3


Цитата(makedonskiy @ 1.9.2014, 11:33) *
2. Скачать движок Joomla, установить на него все свежие версии компонентов и т.п. (фактически нужно заново сделать сайт).

При чем тут вообще joomla? Может у человека сайт на самописе?

makedonskiy, и что это за скрытая реклама своего проекта? В общем свой минус вы заработали.



Сообщение отредактировал psk89 - 1.9.2014, 13:00


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
makedonskiy
makedonskiy
сообщение 1.9.2014, 13:02; Ответить: makedonskiy
Сообщение #4


psk89, да, что то я совсем забыл слово Joomla убрать, но сути это не меняет.

Какая еще скрытая реклама моего продукта? Не хорошо ставить минусы не убедившись в своих словах, нельзя сначала делать, а потом уже думать. :censored:
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
nogach
nogach
Topic Starter сообщение 1.9.2014, 13:05; Ответить: nogach
Сообщение #5


пока что не актуально, нашел человека.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Нужны забугор сайты
1 Mukis 1153 Вчера, 14:26
автор: mark2013
Открытая тема (нет новых ответов) Посоветуйте push партерку - нужно в качестве рекламодателя
12 Rybakin 5872 12.10.2021, 8:18
автор: Namabupio
Открытая тема (нет новых ответов) Нужно разносить каналы Телеграм по разным аккаунтам (номерам телефона)?
16 Himena 4668 28.9.2021, 15:21
автор: Himena
Открытая тема (нет новых ответов) Как найти кусок кода в Wordpress от vk
10 Ekanubas 3674 25.9.2021, 12:44
автор: EvilGomel
Горячая тема (нет новых ответов) Тема имеет прикрепленные файлыСтоит ли создавать сайты на украинском языке?
77 mspcontent 17222 24.9.2021, 15:35
автор: OlegMebel


 



RSS Текстовая версия Сейчас: 16.10.2021, 21:12
Дизайн