Получил письмо от хостинга
Ваш сайт был взломан. Обнаружены вредоносные внедрения или
компоненты, в результате взлома работающие на сервере хостинга
от имени вашего сайта.
с указанием папки .../modules/img/myed.html
помимо этого в папке img, которая появилась после взлома находятся порядка 30 файлов с расширением .html и рисунки
больше нечего не тронули, наверное хостер заблокировал и просто не успели.
Так вот сайт заблокирован хостером, что бы его разблокировать, не достаточно будет удалить все левые файлы и папку img, надо отписаться какая проблема была из-за которой взломали сайт и описать действия по устранению дыр.
В базе данных новых пользователей нет. на сайт, что в админ панель, что через ftp не заходил больше чем пол года.
каким образом удалось взломать и как устранить проблему. может кто подскажет.
заранее спасибо
Взломали сайт
ЕСТЬ РЕШЕНИЕ
ЗАКРЫТО
Папка modules
#1
13 августа 2011 в 14:36
#2
13 августа 2011 в 14:52
Логи сервера читать нужно, как правило там все видно.
#3
13 августа 2011 в 15:05
Логи сервера читать нужно, как правило там все видно.
по логам, лазили только в папку modules
Сегодня в 15:39
#4
13 августа 2011 в 15:18
как предположение, поскольку давно не "лазили" на фтп, значит не накатывали обновления безопастности, значит могли залить измененный .htaccess и залить фото(шелл), а дальше дело техники…
#5
13 августа 2011 в 15:25
.htaccess не тронут.
как предположение, поскольку давно не "лазили" на фтп, значит не накатывали обновления безопастности, значит могли залить измененный .htaccess и залить фото(шелл), а дальше дело техники...
#6
13 августа 2011 в 15:54
.htaccess не тронут.
как предположение, поскольку давно не "лазили" на фтп, значит не накатывали обновления безопастности, значит могли залить измененный .htaccess и залить фото(шелл), а дальше дело техники...
я имею ввиду что могли залить его в папку, например фоток/файлов юзверя.
.htaccess обычно не прогают.
но это как я писал выше просто предположение…
Могли и хостинг взломать )))
хостера назовите?
1gb.ru?
хостера назовите?
1gb.ru?
#8
13 августа 2011 в 18:02
Скорее всего это сам хостер взломал сайт ))Могли и хостинг взломать )))
#9
13 августа 2011 в 19:54
Странно, а зачем хостеру ломать сайт, какая выгода ему от этого, мотив какой? Дело в том, что мой сайт расположен на хостинге 1gb.ua, неужели есть выгода ломать сайты? 
#10
19 августа 2011 в 19:52
Вот почитайте.неужели есть выгода ломать сайты?
#11
20 августа 2011 в 00:40
А кто знает — какие сайты находятся в "группе риска" для взлома? Иными словами, сайты каких тематик или категорий ломают чаще? Понимаю, что взломать Яндекс или Гугл это как бы "почетно" для хакера.
А вот из простых сайтов, которых в инете миллионы, на какие чаще обращают внимание хакеры?
А вот из простых сайтов, которых в инете миллионы, на какие чаще обращают внимание хакеры?
#12
22 августа 2011 в 08:53
Меня лично беспокоит вопрос админки. Можно ли её зарыть? а то, просто, приписываешь к сайту admin и на тебе админка! Или не стоит беспокоится? ведь не обязательно ломать хостера, в админку зашёл и напакостил на сайте.
#13
22 августа 2011 в 09:08
Sasha, кладем в папку /админ файлик .htaccess, в котором на свой ip вход разрешаем, а на остальные запрещаем. Это при условии, что у вас белый IP.
#14
22 августа 2011 в 11:11
Sasha, кладем в папку /админ файлик .htaccess, в котором на свой ip вход разрешаем, а на остальные запрещаем. Это при условии, что у вас белый IP.
Спасибо, решение!
#15
22 августа 2011 в 11:16
на всякий случай, если кому понадобится вот синтаксис:
Разрешить доступ с определенного ip:
взял тут: Для чего служит .htaccess?
Разрешить доступ с определенного ip: