Перейти к содержанию
dirtsport

[Решено?..] HELP! Взломали!

Рекомендуемые сообщения

Взломали 2-а моих сайта на одном хостинге! Вот один из них - http://elochek.net/ Что делать, подскажите пожалуйста? Никаких варезных модулей, шаблонов не было, всё официальное с этого форума! Пароль нормальный был, причём недавно обновил его.  Конкуренты отпадают, так как нам рано ещё для такой конкуренции. Никого не обманывали. Зачем это делается, кому это нужно? Что делать, чтобы это не повторилось? На сайте теперь написано Hacked by X-warrior, contact me. У него официальная страница и в портфолио мой сайт!  :cry:  Если ему написать, он типа захочет денег чтобы обратно всё поставить? Но говорят с террористами же нельзя вести переговоры...

 

Мне нужно обратиться к хостинг провайдеру и попросить, чтобы они восстановили версию от какого-нибудь числа? Читал, что некоторые хостинги так делают. Или взломали по самые ****? Правда у меня хостинг такой, что с ними не поговорить по телефону, тикетами только по системе очереди на неделю. Если восстановят (ведь должны же?), он опять взломает принципиально? У меня где-то остался старый бэкап, но он старый, не знаю правильно ли сделанный и чё с ним делать...

 

Буду благодарен за советы, высказанные мысли по этому поводу...

Изменено пользователем dirtsport

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

админка работает?

 

Так что это еще не взлом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

я думаю пациенту нужен адекватный хостер, который решит эти проблемы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

nikifalex, Посоветуйте хостер. у меня был Logol, потом его купил Reg.ru, то есть сейчас я на нём. Вроде крупная контора.

 

chukcha, админка то "работает" вроде, но туда мне не зайти уже...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Теперь Reg.ru отключил сайты, я ещё к ним не обращался. Написал мне, что типа Я! такой сякой, вредоносное ПО и т.д. Заплатите за аудит безопасности от 14 000 руб. Для меня это многовато... Но написал какую-то антивирусную проверку:

 

(То что слева от public_html я вырезал, мало ли)

 

/public_html/elochek.net/admin/controller/payment/yandexplusplus.php
/public_html/elochek.net/admin/controller/payment/yandexplusplus_card.php
/public_html/dirtsport.ru/vqmod/xml/OpenShop/z3r0.php
/public_html/dirtsport.ru/z3r0.php
/public_html/dirtsport.ru/image/data/item/2014/bikes/z3r0.php

/public_html/dirtsport.ru/image/cache/data/item/2014/bikes/z3r0.php

 

Нужно удалить эти файлы?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

и нет доступа к ftp?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

доступ к ftp есть, Слава Богу! Но админка пропала...

Изменено пользователем dirtsport

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

 не могусоветовать. забанят

Типа реклама? 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Спасибо! Но у меня все модули официальные, купленные на этом форуме, или же бесплатные, но всеравно или с этого форума или с opencart.ru, доступ в админку давал проверенному на этом форуме человеку, пароль нормальный

 

Могут взломать из-за того, что в браузере например сохранён пароль в админку?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

там практически все причины взлома перечислены

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

да скажи им пусть из бэкапа сайт восстановят бесплатно или ты от них уйдешь.

Совсем оборзели. 12 тыс непонятно за что

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Сейчас буду пробовать. Да им насрать, одним меньше, одним больше, слишком крупный хостер

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Спасибо! Но у меня все модули официальные, купленные на этом форуме, или же бесплатные, но всеравно или с этого форума или с opencart.ru, доступ в админку давал проверенному на этом форуме человеку, пароль нормальный

 

Всегда меняйте пароли после того, как даете доступ кому-то, и не важно насколько это проверенный или авторитетный человек - его точно так же могут взломать и узнать ваши пароли

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Всегда меняйте пароли после того, как даете доступ кому-то, и не важно насколько это проверенный или авторитетный человек - его точно так же могут взломать и узнать ваши пароли

Спасибо за совет! Теперь буду стараться всеми советами руководствоваться)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

недавно подобная ситуйовина была у друга на хосте украина.ком.юа - так там прямо в панеле управления раздел с антивирусом который и файлы показал которые заражены и куски кода которые потенциально вредоносные. Почистил все за 5 минут и больше проблем небыло, хотя вирус хитрожопый оказался - заразил чуть ли не пол движка и внедрился так, что с первого взгляда казалось что это код движка...а за границей экрана (через много пробелов) - был сам вирус, я даже не сразу его увидел

А еще года 3-4 назад меня ломали через хоста какие-то турецкие хаккеры, не ради бабок, а ради каких-то акций протеста против "гейропейского" образа жизни, как я понял, была крупная атака на многие магазины. 
Так там хостер сам признал что была взломана база как-то через них и все восстановили, еще и пол года на халяву хост продлили

Изменено пользователем Einshtein

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

недавно подобная ситуйовина была у друга на хосте украина.ком.юа - так там прямо в панеле управления раздел с антивирусом который и файлы показал которые заражены и куски кода которые потенциально вредоносные. Почистил все за 5 минут и больше проблем небыло, хотя вирус хитрожопый оказался - заразил чуть ли не пол движка и внедрился так, что с первого взгляда казалось что это код движка...а за границей экрана (через много пробелов) - был сам вирус, я даже не сразу его увидел

А еще года 3-4 назад меня ломали через хоста какие-то турецкие хаккеры, не ради бабок, а ради каких-то акций протеста против "гейропейского" образа жизни, как я понял, была крупная атака на многие магазины. 

Так там хостер сам признал что была взломана база как-то через них и все восстановили, еще и пол года на халяву хост продлили

 

Мда...

 

Меня украинец взломал, это понятно по флагу на его аватарки, причём он взламывает не только российские сайты, но и сайты других стран. .ua не нашёл в его портфолио) Причина не понятна, ничего плохого украинцам я не делал, не высказывался и отношусь хорошо, как и ко всем другим национальностям. Наоборот радуюсь, что на этом форуме все живут дружно! Конкуренты - не думаю, не доросли мы) 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ух, всё восстановил, что мог подчистил на всякий случай, поизменял и т.д. Не знаю надолго ли... Блокировку IP ещё не делал, не думаю что хостер поможет, да и хакерам наверно не сложно это обойти. Может кто напоследок посоветует какую-нибудь программную профилактику, типа антивируса сайта? 

 

Всем спасибо за советы, за информацию!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу

×

Важная информация

На нашем сайте используются файлы cookie и происходит обработка некоторых персональных данных пользователей, чтобы улучшить пользовательский интерфейс. Чтобы узнать для чего и какие персональные данные мы обрабатываем перейдите по ссылке. Если Вы нажмете «Я даю согласие», это означает, что Вы понимаете и принимаете все условия, указанные в этом Уведомлении о Конфиденциальности.