Перейти к содержимому

Рекламная сеть

Партнерская программа Expressrxsales

Как востановить сайт после хакерской атаки

#1 orgazmen

orgazmen
  • Пользователь
  • 3 сообщений
  • Репутация: 0
0

Отправлено 02 Июль 2009 - 09:08

У меня такая проблема.
Уже второй раз мой сайт подвергся хакерской атаке.
Сайт сделан на движке PHP-Fusion 6
Недавно в браузере посмотрел HTML код главной странице (для контроля), и увидел несколько сотен ссылок на зарубежные сайты. Примерно пару месяцев назад было тоже самое и те же ссылки. Прошлый раз мне пришлось снести движок сайта и базу и заливать все заново. Ссылки присутствуют в кодах HTML на всех страницах сайта но в браузере все выглядит как обычно, то есть никаких чужих видимых ссылок нет. При детальном изучение кода пришел к выводу что код размещен в панели приветствия. После удаления этой панели и еще одной не видимой панели (неизвестно откуда появившейся), чужие ссылки исчезли. Но теперь у меня возникла проблема. Все созданные мной панели исчезли то есть все что входит в СМС осталось кроме тех панелей которые я сам добавлял. Но это еще не все, при добавление новой панели я вписываю код панель просматривается при «предварительный просмотр» я сохраняю, но панель на сайте не появляется, а при открытии этой панели с помощью функции «редактировать» вижу что кода вообще нет.
Может кто ни будь объяснит мне что это было, как это возможно и как от этого обезопасить свой сайт. Сливать каждый раз СМС и базу и заливать все по новой каждый месяц просто нереально.

 

 

  • 0

robot

robot
  • Пользователь PRO
  • 2 652 сообщений
  • Репутация: 85
Советую обратить внимание на следующее:
  1. Проверь свой хостинг на устойчивость DDos атаки
  2. Не открывается сайт после смены темы wordpress
  3. Необходимо перенаправить на другую страницу после нажатия
  4. Как открыть сайт?
  5. Что делать после выкладывания сайта на хостинг?

#2 Bender

Bender
  • Пользователь
  • 712 сообщений
  • Репутация: 0

Отправлено 02 Июль 2009 - 10:43

Сменить все пароли (почта, хостинг, админка), не храниить далее нигде пароли (жезл, тотал коммандер), антивирус, фаерволл, выставить чмод индексных файлов 444, ограничить доступ к панели хостинга по IP (если такое у хоста есть, и если IP у вас постоянный) .... Быть внимательным и бдительным.
  • 0

#3 FordogeN

FordogeN
  • Пользователь
  • 1 414 сообщений
  • Репутация: 0

Отправлено 02 Июль 2009 - 11:02

Сливать каждый раз СМС и базу и заливать все по новой каждый месяц просто нереально.

СМС - т.е. CMS?
  • 0

Как настроить выдержку и диафрагму зеркального фотоаппарата



#4 orgazmen

orgazmen
    Topic Starter
  • Пользователь
  • 3 сообщений
  • Репутация: 0

Отправлено 02 Июль 2009 - 14:54

СМС - т.е. CMS?

Да СMS, непереключил вовремя регистр.
Пароли поменял, а вот с чмодом индексных фалов 444 подскажите как выставить?
  • 0

#5 Banderas

Banderas
  • Пользователь
  • 1 168 сообщений
  • Репутация: 1

Отправлено 02 Июль 2009 - 15:49

В тотал командере: Файлы => Изменить атрибуты. Или же в админке самого хостинга может быть (в McHost есть).

пс. Если хостер хороший, то можешь сказать что бы востановили все как было 3 дня назад и всё :lol:
  • 0


#6 ZiTosS

ZiTosS
  • Пользователь
  • 5 148 сообщений
  • Репутация: 8

Отправлено 02 Июль 2009 - 21:57

orgazmen, важно запомнить, чтобы не повторилось подобное вновь, нужно проверить свой компьютер на черви и трояны. Возможно ваши данные были перехвачены и отправлены. Это не новость в смире интрнет.
1) Чистите компьютер от вирусов.
2) Меняете все пароли к FTP и почты.
3) chmod я уж не думаю что что-то даст... Всё же права на исполнение index не дают злоумышленнику использовать XSS.
Могут быть дыры в include... Это очень большая дырка, тогда тут избавиться только патчем. Имею ввиду возможно в инете есть описание багов Fusion и описано как от них избавиться.
  • 0

#7 Bender

Bender
  • Пользователь
  • 712 сообщений
  • Репутация: 0

Отправлено 03 Июль 2009 - 09:12

Еще денвер никогда не юзайте с подключеным инетом, говорят так могуи хакеры через него все что нужно с компа сливать себе.
  • 0

#8 v1ex

v1ex
  • Пользователь
  • 225 сообщений
  • Репутация: 0

Отправлено 03 Июль 2009 - 09:17

Еще денвер никогда не юзайте с подключеным инетом, говорят так могуи хакеры через него все что нужно с компа сливать себе.

Если порт закрыт для внешки, то врятле...
  • 0

#9 airflow

airflow
  • Пользователь
  • 1 сообщений
  • Репутация: 0

Отправлено 12 Июль 2009 - 21:43

Смена паролей исправит ситуацию только не храни их на машине.
самые качественные кондиционеры daikin 5g9yu для вас
  • 0

#10 rds

rds
  • Пользователь
  • 33 сообщений
  • Репутация: 0

Отправлено 17 Июль 2009 - 13:18

На некоторых хостингах есть ежедневный бекап данных...
  • 0

robot

robot
  • Пользователь PRO
  • 2 652 сообщений
  • Репутация: 85


Оформление форума – IPBSkins.ru