[X] Помощник

[oleg45120 Topic Starter]

Добрый вечер. Я аккордеонист Олег Добротин. Сегодня обнаружен, что мой сайт www.olegdobrotin.com взломали, на экране появилась картинка SK CREW'. Подскажите, что можно предпринять в данной ситуации. У меня имеются архивы базы данных. Пытался импортировать архив чере phpmyadmin, но ничего не получилось. Подскажите, что делать.

[SkyR]

Возможно, дело совсем не в базе данных. Как-то было подобное, захожу на блог, а там красуется посторонняя картинка и надписи.
Проверьте файл index.php. У меня дело было именно в нём - его просто заменили на другой. Я вернул стандартный и всё вернулось в прежнее состояние.

[sosnovskij]

Если сохранились бекапы файлов и базы данных, то можно полностью удалить сайт, базу, а потом залить бэкапы . Но это в том случае, если есть рабочий бэкап.

[ol3gran1]

Если сохранились бекапы файлов и базы данных, то можно полностью удалить сайт, базу, а потом залить бэкапы . Но это в том случае, если есть рабочий бэкап.

Как вариант можно запросить бекап у хостера.

oleg45120, почему не удалось залить дамп БД? какие ошибки выдаёт PMA?
Посмотрите index.php, а так же файлы шаблона. Ищите строку со ссылкой на изображение в дефейсе. Возможно дефейс закодирован в base64, тогда ищите строку base64_encode(много_символов==)

После того, как уберёте дефейс смотрите версию модулей и WP тут:

exploit-db.com/

если что-то нашли, то обновляйтесь. Если обновлений нет, то отключайте модуль.

P.S. не стоило упоминать адрес в первом посте. Могли повесить связку, и тогда для пользователей masterwebs.ru всё могло быть печально =)

[SkyR]

Раз уж всплыла такая тема, может, знающие люди объяснят как лучше всего впредь защититься от подобных вещей?

[sosnovskij]

P.S. не стоило упоминать адрес в первом посте. Могли повесить связку, и тогда для пользователей masterwebs.ru всё могло быть печально =)

почему?

[ol3gran1]

почему?

Предположим что на взломаннос сайте связку все-таки поставили. Кто-то переходит туда с необновленным браузером (или Adobe Flash Player, или Java апплетом), в общем с любым апплетом для браузера, в котором есть дырки. После чего пользователю без его ведома на машину грузится ддос бот или стиллер(чревато потерей всех паролей и т.д.).

Каждый может проверить свою безопасность тут: http://www.surfpatrol.ru/Report
Но стоит иметь в виду, что сервис проверяет только на паблик уязвимости, поэтому не стоит считать, что если сервис обозначил все безопасным, то вас не пробьёт новая связка.

[pcvector]

Сделайте поиск по файлам и по базе данных на наличие фразы http://i49.tinypic.com/mmbtdz.png и найдете где копать

[Настя_mw]

Интересно, а зачем кому то взлавмывать сайт аккордеониста Олега Добротина?
Только слово аккордеонист, уже у меня вызывае какую то жалость, а еще и фамилия Добротин...
Какой нужно быть скотиной, что бы взломать сайт этого человека... Да и зачем?
Олег, я вам искренне сочувствую

[SkyR]

Только слово аккордеонист, уже у меня вызывае какую то жалость

Почему? Что такого в этой профессии?

зачем кому то взлавмывать сайт аккордеониста Олега Добротина?

Мой блог в возрасте 5-6 недель тоже снесли. Зачем? Да фиг их знает. Может тренируются или уязвимости проверяют.

Замечание модератора: Эта тема была закрыта автоматически ввиду отсутствия активности в ней на протяжении 100+ дней. Если Вы считаете ее актуальной и хотите оставить сообщение, то воспользуйтесь кнопкой или обратитесь к любому из модераторов.