[X] Помощник

[nogach Topic Starter]

Собственно сабж
Хостер утром порадовал и сообщил о взломе сайтов и гадском коде. ну и выключил мне сайты до починики. Нужно починить и починить сейчас, ибо сайты должны работать, а не лежать.
Кто поможет?

[makedonskiy]

Вас взломали, нужно делать следующее, это лучший вариант из всевозможных (для обычного пользователя).
1. Скачать базу данных и проверить ее через айболит (http://www.revisium.com/ai/).
2. Скачать движок Joomla, установить на него все свежие версии компонентов и т.п. (фактически нужно заново сделать сайт).
3. Проверить созданный сайт айболит (http://www.revisium.com/ai/), особенно шаблон, потому что в нем могут быть коды, предпочтительно, если вы возьмете и проверите его сами руками на предмет постороннего кода, которого в нем быть не должно.
4. Залить сайт на хостинг, старый естественно удалить.
(5. Либо можно проверить целостность файлов, т.е. сравнить только что созданный сайт со старым и найти изменения.)

Почему так сложно? Да потому что сейчас идут умные хакеры, которые зачастую прячут бекдоры, шеллы и т.п. где только возможно и лично на мой взгляд, то, что я написал выше один из самых правильных способов.

К тому же, возможно виной всему сторонние сайты, которые лежат у вас на одном пользователе VPS (или т.п.), поэтому стоит сделать с ними аналогичную процедуру, которая описана выше. Чтобы такое не повторилось нужно использовать разных пользователей на сервере для каждого отдельного сайта + стоит проверить на предмет хака вашу OS и, желательно сменить хостинг, если он не популярный, потому что зачастую ломают хостиги, а не сайты. Я не говорю, что если хостинг популярный, то его не взломать, нет, но у нему как минимум больше доверия, чем какому то my-super-hosting-shkololo.ru .

+ может быть уязвимость в плагине, поэтому стоит все это тоже проверить на предмет взлома и т.п., но это не факт, что поможет, потому что большинство взломанных плагинов даже не идут в паблик. Но тем не менее, стоит проверить каждый плагин на предмет наличия эксплоита в гугле, не факт, но возможно найдется exploit, если нашелся (под вашу версию плагина), то стоит искать замену этому плагину.

А вообще, в подавляющем большинстве случаев вполне достаточно просто проверить базу данных и сам сайт айболитом (http://www.revisium.com/ai/).

[psk89]

2. Скачать движок Joomla, установить на него все свежие версии компонентов и т.п. (фактически нужно заново сделать сайт).

При чем тут вообще joomla? Может у человека сайт на самописе?

makedonskiy, и что это за скрытая реклама своего проекта? В общем свой минус вы заработали.



Сообщение отредактировал psk89 - 1.9.2014, 13:00

[makedonskiy]

psk89, да, что то я совсем забыл слово Joomla убрать, но сути это не меняет.

Какая еще скрытая реклама моего продукта? Не хорошо ставить минусы не убедившись в своих словах, нельзя сначала делать, а потом уже думать.

[nogach Topic Starter]

пока что не актуально, нашел человека.