Сломали сайт или сам сломал?

В аккурат 1 января сайт упал...

#1 3 января 2015 в 19:50
Всех с наступившими и наступающими! smile
Зашёл 1 января, а сайт на 2 "лежит" — не открывается. Я его по всякому "реанимировал" — но я же чайник stukи в результате вот такое как в скрине выскакивает


часть картинки крупнее —


Что это такое и можно ли восстановить — и как? Пробовал старую базу залить — те же кракозябры.
С 0 система ставится — но вся инфа куда то пропадает scratch

Плохо помнится после старого года zstно сразу посмотрел в корневую(инстана) папку и увидел там файлик? внутри ссылка на майл ру лоадер какая то — я его удалил и появились кракозябры...
Как правильно восстановить инфу из бекапа базы на 0 сайт?
#2 3 января 2015 в 20:08
у вас есть полный бекап не только базы, но самих файлов сайта. Возможно у вас не очень хороший хостер или вы поставили какие то левые скрипты, что последнее вы ставили за последние месяцы из дополнений на иснстант, может null какие то вещи? так же у вас какие были права на папки? Стояли какие то сервисы которые платят за рекламу или размещение ссылок. поподробнее опишите все, что за тариф где стоит сайт, я как понимаю у вас не vps/vds. Во-общем все, что могло бы пригодиться. Самый простой метод это если нету бекапа самих файлов ранее просто взять залить новую версию, потом просто заменить базу или сразу просто прописать старую базу в новых файлах сайта./includes/config.inc.php
#3 3 января 2015 в 20:12
а и текст это походу зашифрован, а значит наверное это был шелл. Вы ваше все опишите кому давали доступ, может заказывали что то у кого то. сами подумайте на досуге логически, кому могло быть выгодна поломка вашего сайта, может врагам? у вас посещение большое было?)
#4 3 января 2015 в 20:18


а и текст это походу зашифрован, а значит наверное это был шелл. Вы ваше все опишите кому давали доступ, может заказывали что то у кого то. сами подумайте на досуге логически, кому могло быть выгодна поломка вашего сайта, может врагам? у вас посещение большое было?)

Александр
Ну сайт почти экспериментальный — изучаю потихоньку в силу своих познаний. Доступ никому не давал — только если сами влезли. А вот всякие сторонние дополнения стояли и виджеты тоже — подумаю-поанализирую scratch
#5 3 января 2015 в 20:31


у вас есть полный бекап не только базы, но самих файлов сайта. Возможно у вас не очень хороший хостер или вы поставили какие то левые скрипты, что последнее вы ставили за последние месяцы из дополнений на иснстант, может null какие то вещи?
так же у вас какие были права на папки? Стояли какие то сервисы которые платят за рекламу или размещение ссылок. поподробнее опишите все, что за тариф где стоит сайт, я как понимаю у вас не vps/vds. Во-общем все, что могло бы пригодиться.
Самый простой метод это если нету бекапа самих файлов ранее просто взять залить новую версию, потом просто заменить базу или сразу просто прописать старую базу в новых файлах сайта./includes/config.inc.php

Александр

Да есть всякие бекапы — просто не помню когда заходил последний раз на рабочий сайт — суета предновогодняя начинается за несколько месяцев как правило hoho

В 2 нет такого — ./includes/config.inc.php zst

По мне, так проще на нулевой сайт залить старую базу — только как это делается правильно — у меня не получилось. Вроде база залилась но на сайте никаких изменений не видно.
#6 3 января 2015 в 20:56

А вот всякие сторонние дополнения стояли и виджеты тоже — подумаю-поанализирую scratch

Ну в общем поэксперементировал — зашел в залитую из бекапа базу и удалил строки со сторонними виджетами — сайт(который с 0) проявился, так что в сторонних виджетах видимо дело было… scratchНу и инфа(рубрики и тексты) которую жалко тоже появилась. Благодарю Александра за подсказку — указку v
#7 4 января 2015 в 06:34
да Вы все сами разобрались, я даже не понял, что у Вас была 2 рад, что 'мой бред' Вам помог)))
#8 4 января 2015 в 15:36


да Вы все сами разобрались, я даже не понял, что у Вас была 2 рад, что 'мой бред' Вам помог)))

Александр
У меня остался вопрос — эти кракозябры шелл какой то или что то другое? А то может надо разбираться откуда и как это попало на сайт — я ставил допы только от "местных" форумчан. zst
#9 4 января 2015 в 20:35
попробуйте найти что то с помощью revisium.com/ai/ может поможет так же там есть фаил который исключает нужные файлы в самом движке которые могли бы детектироваться как вирус код. А когда ставите смотрите внимательно, может Ваш сам компьютер подвергся вирусной атаке, почаще обновляйте свой антивирус и постарайтесь поставить более качественный, типа нод32, касперский, так скажем более известный.
Вы не можете отвечать в этой теме.
Войдите или зарегистрируйтесь, чтобы писать на форуме.
Используя этот сайт, вы соглашаетесь с тем, что мы используем файлы cookie.