Взломали сайт

ЕСТЬ РЕШЕНИЕ ЗАКРЫТО InstantCMS 1.X

Удалены все файлы в корневой директории и записан другой сайт

#1 22 февраля 2021 в 11:56
Приветсвую сообщество!
Может ли уязвимость InstantCMS 1.10.7 привести к тому, что все файла сайта будут удаленны, и записаны файлы другого сайта?
#2 22 февраля 2021 в 12:07
Меняйте хостинг. Надеюсь, у вас сохранилась актуальная копия сайта.
#3 22 февраля 2021 в 12:08
Мало информации. Пока больше похоже на угнанный пароль ФТП или на ошибочное восстановление бекапа.
Какая конкретно уязвимость? Файлы только новые или остались файлы Инстанта? База данных заменена полностью или к таблицам Инстанта добавились новые?
#4 22 февраля 2021 в 12:10


Мало информации. Пока больше похоже на угнанный пароль ФТП или на ошибочное восстановление бекапа.
Какая конкретно уязвимость? Файлы только новые или остались файлы Инстанта? База данных заменена полностью или к таблицам Инстанта добавились новые?

WebMan
Файлы только новые. База не затронута.
#5 22 февраля 2021 в 12:23
Знающие люди (разработчики) говорят, что если были правильно выставлены права на папки и файлы, то из php-скрипта не получится удалить файлы системы. Так что вероятнее всего это доступ с украденным паролем или человеческая ошибка при копировании/восстановлении.
Да и смысла в замене сайта вирусом мало, выгоднее аккуратно встроиться в сайт и тихонечко делать свои тёмные делишки.
#6 22 февраля 2021 в 15:18
Похоже на утечку паролей ФТП, поменял, буду наблюдать. Хостинг со своей стороны обещает проверить серверную часть на предмет взлома.
#7 22 февраля 2021 в 15:27
Если украли пароль, то стоит выяснить, каким способом. Проверить всё на вирусы, начиная от всех домашних компов, заканчивая роутером.
#8 23 февраля 2021 в 14:01

Похоже на утечку паролей ФТП, поменял, буду наблюдать

Pascal

ВСЕГДА (вошло в автоматическую привычку) удаляю, после каждого подключения через FTP, пароль и обязательно почистить кэш клиента:

Например у FileZilla так:



Да и смысла в замене сайта вирусом мало, выгоднее аккуратно встроиться в сайт и тихонечко делать свои тёмные делишки.

WebMan

Согласен именно так чаще всего. Если только не конкуренты, демонстративно… но это редкий вариант.
#9 31 марта 2021 в 09:58
После смены паролей ФТП проблема не повторялась.
Используя этот сайт, вы соглашаетесь с тем, что мы используем файлы cookie.