Взломали сайт 1.X

Удалены все файлы в корневой директории и записан другой сайт

 
Посетитель
small user social cms
Сообщений: 90
Приветсвую сообщество!
Может ли уязвимость InstantCMS 1.10.7 привести к тому, что все файла сайта будут удаленны, и записаны файлы другого сайта?
Посетитель
small user social cms
МедальАвторитет форумаКубок зрительских симпатий
Сообщений: 2048
Меняйте хостинг. Надеюсь, у вас сохранилась актуальная копия сайта.
NOP
Реклама
cms
Посетитель
small user social cms
МедальПочетный донор проектаКубок зрительских симпатий
Сообщений: 589
Мало информации. Пока больше похоже на угнанный пароль ФТП или на ошибочное восстановление бекапа.
Какая конкретно уязвимость? Файлы только новые или остались файлы Инстанта? База данных заменена полностью или к таблицам Инстанта добавились новые?
Посетитель
small user social cms
Сообщений: 90
WebMan:

Мало информации. Пока больше похоже на угнанный пароль ФТП или на ошибочное восстановление бекапа.
Какая конкретно уязвимость? Файлы только новые или остались файлы Инстанта? База данных заменена полностью или к таблицам Инстанта добавились новые?
Файлы только новые. База не затронута.
Посетитель
small user social cms
МедальПочетный донор проектаКубок зрительских симпатий
Сообщений: 589
Знающие люди (разработчики) говорят, что если были правильно выставлены права на папки и файлы, то из php-скрипта не получится удалить файлы системы. Так что вероятнее всего это доступ с украденным паролем или человеческая ошибка при копировании/восстановлении.
Да и смысла в замене сайта вирусом мало, выгоднее аккуратно встроиться в сайт и тихонечко делать свои тёмные делишки.
Посетитель
small user social cms
Сообщений: 90
Похоже на утечку паролей ФТП, поменял, буду наблюдать. Хостинг со своей стороны обещает проверить серверную часть на предмет взлома.
Посетитель
small user social cms
МедальПочетный донор проектаКубок зрительских симпатий
Сообщений: 589
Если украли пароль, то стоит выяснить, каким способом. Проверить всё на вирусы, начиная от всех домашних компов, заканчивая роутером.
Посетитель
small user social cms
МедальПочетный донор проектаАвторитет форумаКубок зрительских симпатийПочетный донор проекта
Сообщений: 2184
Pascal:
Похоже на утечку паролей ФТП, поменял, буду наблюдать

ВСЕГДА (вошло в автоматическую привычку) удаляю, после каждого подключения через FTP, пароль и обязательно почистить кэш клиента:

Например у FileZilla так:

Взломали сайт


WebMan:
Да и смысла в замене сайта вирусом мало, выгоднее аккуратно встроиться в сайт и тихонечко делать свои тёмные делишки.

Согласен именно так чаще всего. Если только не конкуренты, демонстративно... но это редкий вариант.
Редактировалось: 1 раз (Последний: 23 февраля 2021 в 14:05)
В начало страницы
Предыдущая темаПерейти на форум:
Быстрый ответ
Чтобы писать на форуме, зарегистрируйтесь или авторизуйтесь.