Перейти к содержимому



Как востановить сайт после хакерской атаки

#1 orgazmen
orgazmen
  • Неактивные
  • 3 сообщений
  • Репутация: 0
0

Отправлено 02 Июль 2009 - 09:08

У меня такая проблема.
Уже второй раз мой сайт подвергся хакерской атаке.
Сайт сделан на движке PHP-Fusion 6
Недавно в браузере посмотрел HTML код главной странице (для контроля), и увидел несколько сотен ссылок на зарубежные сайты. Примерно пару месяцев назад было тоже самое и те же ссылки. Прошлый раз мне пришлось снести движок сайта и базу и заливать все заново. Ссылки присутствуют в кодах HTML на всех страницах сайта но в браузере все выглядит как обычно, то есть никаких чужих видимых ссылок нет. При детальном изучение кода пришел к выводу что код размещен в панели приветствия. После удаления этой панели и еще одной не видимой панели (неизвестно откуда появившейся), чужие ссылки исчезли. Но теперь у меня возникла проблема. Все созданные мной панели исчезли то есть все что входит в СМС осталось кроме тех панелей которые я сам добавлял. Но это еще не все, при добавление новой панели я вписываю код панель просматривается при «предварительный просмотр» я сохраняю, но панель на сайте не появляется, а при открытии этой панели с помощью функции «редактировать» вижу что кода вообще нет.
Может кто ни будь объяснит мне что это было, как это возможно и как от этого обезопасить свой сайт. Сливать каждый раз СМС и базу и заливать все по новой каждый месяц просто нереально.

 

 

  • 0

#2 Bender
Bender
  • Неактивные
  • 712 сообщений
  • Репутация: 0

Отправлено 02 Июль 2009 - 10:43

Сменить все пароли (почта, хостинг, админка), не храниить далее нигде пароли (жезл, тотал коммандер), антивирус, фаерволл, выставить чмод индексных файлов 444, ограничить доступ к панели хостинга по IP (если такое у хоста есть, и если IP у вас постоянный) .... Быть внимательным и бдительным.
  • 0

#3 FordogeN
FordogeN
  • Неактивные
  • 1 414 сообщений
  • Репутация: 0

Отправлено 02 Июль 2009 - 11:02

Сливать каждый раз СМС и базу и заливать все по новой каждый месяц просто нереально.

СМС - т.е. CMS?
  • 0

Как настроить выдержку и диафрагму зеркального фотоаппарата



#4 orgazmen
orgazmen
    Topic Starter
  • Неактивные
  • 3 сообщений
  • Репутация: 0

Отправлено 02 Июль 2009 - 14:54

СМС - т.е. CMS?

Да СMS, непереключил вовремя регистр.
Пароли поменял, а вот с чмодом индексных фалов 444 подскажите как выставить?
  • 0

#5 Banderas
Banderas
  • Неактивные
  • 1 168 сообщений
  • Репутация: 1

Отправлено 02 Июль 2009 - 15:49

В тотал командере: Файлы => Изменить атрибуты. Или же в админке самого хостинга может быть (в McHost есть).

пс. Если хостер хороший, то можешь сказать что бы востановили все как было 3 дня назад и всё :lol:
  • 0

I'm web-developer 

Magento one love!



#6 ZiTosS
ZiTosS
  • Неактивные
  • 5 148 сообщений
  • Репутация: 8

Отправлено 02 Июль 2009 - 21:57

orgazmen, важно запомнить, чтобы не повторилось подобное вновь, нужно проверить свой компьютер на черви и трояны. Возможно ваши данные были перехвачены и отправлены. Это не новость в смире интрнет.
1) Чистите компьютер от вирусов.
2) Меняете все пароли к FTP и почты.
3) chmod я уж не думаю что что-то даст... Всё же права на исполнение index не дают злоумышленнику использовать XSS.
Могут быть дыры в include... Это очень большая дырка, тогда тут избавиться только патчем. Имею ввиду возможно в инете есть описание багов Fusion и описано как от них избавиться.
  • 0

#7 Bender
Bender
  • Неактивные
  • 712 сообщений
  • Репутация: 0

Отправлено 03 Июль 2009 - 09:12

Еще денвер никогда не юзайте с подключеным инетом, говорят так могуи хакеры через него все что нужно с компа сливать себе.
  • 0

#8 v1ex
v1ex
  • Неактивные
  • 225 сообщений
  • Репутация: 0

Отправлено 03 Июль 2009 - 09:17

Еще денвер никогда не юзайте с подключеным инетом, говорят так могуи хакеры через него все что нужно с компа сливать себе.

Если порт закрыт для внешки, то врятле...
  • 0

#9 airflow
airflow
  • Неактивные
  • 1 сообщений
  • Репутация: 0

Отправлено 12 Июль 2009 - 21:43

Смена паролей исправит ситуацию только не храни их на машине.
самые качественные кондиционеры daikin 5g9yu для вас
  • 0

#10 rds
rds
  • Неактивные
  • 33 сообщений
  • Репутация: 0

Отправлено 17 Июль 2009 - 13:18

На некоторых хостингах есть ежедневный бекап данных...
  • 0

robot
robot
  • Пользователь PRO
  • 2 652 сообщений
  • Репутация: 85


Похожие темы
  Название темы Автор Статистика Последнее сообщение

Пользователь месяца
FIvYUr FIvYUr 1-й за Декабрь
Очков активности: 2 062 0 тем, 125 сообщений, 11 баллов репутации
Сайт: moy-evroopt.ru
ТОП самых активных за этот месяц
  • Фотография albedo
    #1

    albedo (online24news.ru)
    Очков активности: 756 5 тем, 69 сообщений, 6 баллов репутации

  • Фотография Totti
    #2

    Totti
    Очков активности: 472.5 2 темы, 29 сообщений, 9 баллов репутации

  • Фотография Bilish
    #3

    Bilish
    Очков активности: 147 20 тем, 38 сообщений, 1 балл репутации

  • Фотография BLIK
    #4

    BLIK
    Очков активности: 85.5 Вне конкурса за определение пользователя месяца

  • Фотография Vmir
    #5

    Vmir
    Очков активности: 51 0 тем, 17 сообщений, 2 балла репутации

  • Фотография ShowPrint
    #6

    ShowPrint (ShowPrint.ru)
    Очков активности: 48 0 тем, 8 сообщений, 4 балла репутации

  • Фотография Santey
    #7

    Santey
    Очков активности: 42 4 темы, 16 сообщений, 1 балл репутации

  • Фотография NataliaAntalia
    #8

    NataliaAntalia (zdorovemedicina.ru)
    Очков активности: 40.5 Вне конкурса за определение пользователя месяца

  • Фотография Megoydagi
    #9

    Megoydagi (24ho.ru)
    Очков активности: 33 3 темы, 13 сообщений, 1 балл репутации

  • Фотография MattCutts
    #10

    MattCutts (dmitrylee.ru)
    Очков активности: 24 Вне конкурса за определение пользователя месяца

  • Показать весь ТОП 10
Поддержите форум! =)
Апдейты
  • Яндекс ИКС: 27.12.2019
  • Яндекс выдача: 19.01.2020
Топ 5 участников по репутации

Оформление форума – IPBSkins.ru