Взломали сайт

ЕСТЬ РЕШЕНИЕ ЗАКРЫТО

Папка modules

#1 13 августа 2011 в 14:36
Получил письмо от хостинга
Ваш сайт был взломан. Обнаружены вредоносные внедрения или
компоненты, в результате взлома работающие на сервере хостинга
от имени вашего сайта.

с указанием папки .../modules/img/myed.html
помимо этого в папке img, которая появилась после взлома находятся порядка 30 файлов с расширением .html и рисунки
больше нечего не тронули, наверное хостер заблокировал и просто не успели.
Так вот сайт заблокирован хостером, что бы его разблокировать, не достаточно будет удалить все левые файлы и папку img, надо отписаться какая проблема была из-за которой взломали сайт и описать действия по устранению дыр.

В базе данных новых пользователей нет. на сайт, что в админ панель, что через ftp не заходил больше чем пол года.
каким образом удалось взломать и как устранить проблему. может кто подскажет.
заранее спасибо
#2 13 августа 2011 в 14:52
Логи сервера читать нужно, как правило там все видно.
#3 13 августа 2011 в 15:05


Логи сервера читать нужно, как правило там все видно.

Очень Серый

по логам, лазили только в папку modules
#4 13 августа 2011 в 15:18
как предположение, поскольку давно не "лазили" на фтп, значит не накатывали обновления безопастности, значит могли залить измененный .htaccess и залить фото(шелл), а дальше дело техники…
#5 13 августа 2011 в 15:25


как предположение, поскольку давно не "лазили" на фтп, значит не накатывали обновления безопастности, значит могли залить измененный .htaccess и залить фото(шелл), а дальше дело техники...

AtlantisWeb
.htaccess не тронут.
#6 13 августа 2011 в 15:54



как предположение, поскольку давно не "лазили" на фтп, значит не накатывали обновления безопастности, значит могли залить измененный .htaccess и залить фото(шелл), а дальше дело техники...

AtlantisWeb
.htaccess не тронут.

lucku

я имею ввиду что могли залить его в папку, например фоток/файлов юзверя.
.htaccess обычно не прогают.

но это как я писал выше просто предположение…
#7 13 августа 2011 в 16:05
Могли и хостинг взломать )))
хостера назовите?
1gb.ru?
#8 13 августа 2011 в 18:02

Могли и хостинг взломать )))

Anonimus
Скорее всего это сам хостер взломал сайт ))
#9 13 августа 2011 в 19:54
Странно, а зачем хостеру ломать сайт, какая выгода ему от этого, мотив какой? Дело в том, что мой сайт расположен на хостинге 1gb.ua, неужели есть выгода ломать сайты? scratch
#11 20 августа 2011 в 00:40
А кто знает — какие сайты находятся в "группе риска" для взлома? Иными словами, сайты каких тематик или категорий ломают чаще? Понимаю, что взломать Яндекс или Гугл это как бы "почетно" для хакера.
А вот из простых сайтов, которых в инете миллионы, на какие чаще обращают внимание хакеры?
#12 22 августа 2011 в 08:53
Меня лично беспокоит вопрос админки. Можно ли её зарыть? а то, просто, приписываешь к сайту admin и на тебе админка! Или не стоит беспокоится? ведь не обязательно ломать хостера, в админку зашёл и напакостил на сайте.
#13 22 августа 2011 в 09:08
Sasha, кладем в папку /админ файлик .htaccess, в котором на свой ip вход разрешаем, а на остальные запрещаем. Это при условии, что у вас белый IP.
#14 22 августа 2011 в 11:11

Sasha, кладем в папку /админ файлик .htaccess, в котором на свой ip вход разрешаем, а на остальные запрещаем. Это при условии, что у вас белый IP.

Очень Серый

Спасибо, решение!
#15 22 августа 2011 в 11:16
на всякий случай, если кому понадобится вот синтаксис:
Разрешить доступ с определенного ip:
  1. order allow deny
  2. deny from all
  3. allow from 192.126.12.199
взял тут: Для чего служит .htaccess?
Используя этот сайт, вы соглашаетесь с тем, что мы используем файлы cookie.