Атака на сайт

Автор Тема: Атака на сайт  (Прочитано 1735 раз)

Оффлайн FenuxАвтор темы

  • Бизнес оценка: (2, 100%)
  • Старожил
  • ****
  • СПАСИБО: 30
  • Сообщений: 304
  • Карма: 4
  • Пол: Мужской

Оффлайн FenuxАвтор темы

  • Старожил
  • ****
Атака на сайт
« : 05-10-2011, 21:03:39 »
Прошу совета , помощи:


в index.php перед
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="<?php echo $this->language; ?>" lang="<?php echo $this->language; ?>" >
<head>

прописан левый код

<?php
defined('_JEXEC') or die('Restricted access'); // no direct access
$document = null;
if (isset($this))
$document = & $this;
$baseUrl = JURI::base();
$templateUrl = JURI::base() . 'templates/' . $this->template;
?>

который блокирует, была атака на сайт, при удалении кода в index.php сайт становится некорктным

что делать...
Школьная мебель - "в Москве"


Оффлайн Linsheng

  • Бизнес оценка: (0)
  • Постоялец
  • ***
  • СПАСИБО: 29
  • Сообщений: 138
  • Карма: 5
  • Пол: Мужской

Оффлайн Linsheng

  • Постоялец
  • ***
Re: Атака на сайт
« Ответ #1 : 05-10-2011, 22:25:47 »
Я так понимаю DLE. Тоже самое было неделю назад на моих сайтах, шаблон поплыл, посторонний скрипт был и тд. Я просто заменил index и удалил скрипты

Добавлено: 05-10-2011, 22:28:10

и этот скрипт не только в index.php прописан, весь сайт нужно смотреть
« Последнее редактирование: 05-10-2011, 22:28:10 от Linsheng »

Оффлайн FenuxАвтор темы

  • Бизнес оценка: (2, 100%)
  • Старожил
  • ****
  • СПАСИБО: 30
  • Сообщений: 304
  • Карма: 4
  • Пол: Мужской

Оффлайн FenuxАвтор темы

  • Старожил
  • ****
Re: Атака на сайт
« Ответ #2 : 06-10-2011, 11:13:14 »
советуете востановить бэкап?!
нет joomla
Школьная мебель - "в Москве"

Оффлайн makslm

  • Бизнес оценка: (0)
  • Старожил
  • ****
  • СПАСИБО: 42
  • Сообщений: 300
  • Карма: 3
  • Пол: Мужской

Оффлайн makslm

  • Старожил
  • ****
Re: Атака на сайт
« Ответ #3 : 06-10-2011, 11:23:26 »
Fenux, бекап то поможет, только после бекапа обратно это повториться, нужно ручками, смотреть где-что, и закрывать дырки

Оффлайн FenuxАвтор темы

  • Бизнес оценка: (2, 100%)
  • Старожил
  • ****
  • СПАСИБО: 30
  • Сообщений: 304
  • Карма: 4
  • Пол: Мужской

Оффлайн FenuxАвтор темы

  • Старожил
  • ****
Re: Атака на сайт
« Ответ #4 : 06-10-2011, 11:31:48 »
а как могли на сайт залить этот скрипт ( шел ) ,пароль вроде был надежный почти 20 символов с разной раскладкой с цифрами
Школьная мебель - "в Москве"


Оффлайн makslm

  • Бизнес оценка: (0)
  • Старожил
  • ****
  • СПАСИБО: 42
  • Сообщений: 300
  • Карма: 3
  • Пол: Мужской

Оффлайн makslm

  • Старожил
  • ****
Re: Атака на сайт
« Ответ #5 : 06-10-2011, 13:15:53 »
и без пароля админа могут шел залить) взламывают базу, а через базу уже все остальное)

Оффлайн ReCopier

  • Бизнес оценка: (2, 100%)
  • Ветеран
  • *****
  • СПАСИБО: 232
  • Сообщений: 812
  • Карма: 47
  • Пол: Мужской
  • Копирайтер, веб-разработчик
  • Награды За благотворительность Профессиональный копирайтер
    • Проект «Надежда» - поиск доноров крови по всей России

Оффлайн ReCopier

  • Ветеран
  • *****
  • Доп. информация
    • Бизнес оценка: (2, 100%)
    • СПАСИБО: 232
    • Сообщений: 812
    • Карма: 47
    • Пол: Мужской
    • Копирайтер, веб-разработчик
    • Награды За благотворительность Профессиональный копирайтер
      • Проект «Надежда» - поиск доноров крови по всей России
Re: Атака на сайт
« Ответ #6 : 06-10-2011, 13:21:39 »
Чтобы залить шелл на сервер существует огромная масса способов. Чтобы обломить "заливщиков" выставьте грамотные права на папки. Это не панацея, но сильно осложнит роль взломщика, тем более, если он новичок.
Могли взломать даже не вас, а вашего соседа по хостингу, а через него выйти на уровень выше и зайти к вам.
P.S. Это возможно только если у хостера корявые настройки. Редко, но встречается.

Оффлайн Blackgeneral

  • Бизнес оценка: (3, 100%)
  • Ветеран
  • *****
  • СПАСИБО: 234
  • Сообщений: 635
  • Карма: 36

Оффлайн Blackgeneral

  • Ветеран
  • *****
Re: Атака на сайт
« Ответ #7 : 07-10-2011, 09:12:04 »
Попробуй найти что то чужое (файл) в папке "templates" (в корне этой папки).
Или если это "лишняя" папка, попробуй удалить ее (сделав предварительно резервную копию).
Кто хочет, ищет возможность, кто не хочет - причину!
www.blog.yagusya.com - блог о детях и их развитии.


 

Похожие темы

  Тема / Автор Ответов Последний ответ
20 Ответов
9324 Просмотров
Последний ответ 27-09-2013, 00:54:07
от Сергей Коча
20 Ответов
7361 Просмотров
Последний ответ 19-05-2014, 11:59:36
от Choice
2 Ответов
1208 Просмотров
Последний ответ 05-11-2014, 13:51:26
от shiba
8 Ответов
2032 Просмотров
Последний ответ 27-11-2014, 12:43:48
от Vivavpsru
0 Ответов
610 Просмотров
Последний ответ 01-02-2015, 10:56:47
от [Константин]