Jump to content
Sign in to follow this  
dirtsport

[Решено?..] HELP! Взломали!

Recommended Posts

Взломали 2-а моих сайта на одном хостинге! Вот один из них - http://elochek.net/ Что делать, подскажите пожалуйста? Никаких варезных модулей, шаблонов не было, всё официальное с этого форума! Пароль нормальный был, причём недавно обновил его.  Конкуренты отпадают, так как нам рано ещё для такой конкуренции. Никого не обманывали. Зачем это делается, кому это нужно? Что делать, чтобы это не повторилось? На сайте теперь написано Hacked by X-warrior, contact me. У него официальная страница и в портфолио мой сайт!  :cry:  Если ему написать, он типа захочет денег чтобы обратно всё поставить? Но говорят с террористами же нельзя вести переговоры...

 

Мне нужно обратиться к хостинг провайдеру и попросить, чтобы они восстановили версию от какого-нибудь числа? Читал, что некоторые хостинги так делают. Или взломали по самые ****? Правда у меня хостинг такой, что с ними не поговорить по телефону, тикетами только по системе очереди на неделю. Если восстановят (ведь должны же?), он опять взломает принципиально? У меня где-то остался старый бэкап, но он старый, не знаю правильно ли сделанный и чё с ним делать...

 

Буду благодарен за советы, высказанные мысли по этому поводу...

Edited by dirtsport

Share this post


Link to post
Share on other sites

админка работает?

 

Так что это еще не взлом.

Share this post


Link to post
Share on other sites

я думаю пациенту нужен адекватный хостер, который решит эти проблемы.

Share this post


Link to post
Share on other sites

nikifalex, Посоветуйте хостер. у меня был Logol, потом его купил Reg.ru, то есть сейчас я на нём. Вроде крупная контора.

 

chukcha, админка то "работает" вроде, но туда мне не зайти уже...

Share this post


Link to post
Share on other sites

Теперь Reg.ru отключил сайты, я ещё к ним не обращался. Написал мне, что типа Я! такой сякой, вредоносное ПО и т.д. Заплатите за аудит безопасности от 14 000 руб. Для меня это многовато... Но написал какую-то антивирусную проверку:

 

(То что слева от public_html я вырезал, мало ли)

 

/public_html/elochek.net/admin/controller/payment/yandexplusplus.php
/public_html/elochek.net/admin/controller/payment/yandexplusplus_card.php
/public_html/dirtsport.ru/vqmod/xml/OpenShop/z3r0.php
/public_html/dirtsport.ru/z3r0.php
/public_html/dirtsport.ru/image/data/item/2014/bikes/z3r0.php

/public_html/dirtsport.ru/image/cache/data/item/2014/bikes/z3r0.php

 

Нужно удалить эти файлы?

Share this post


Link to post
Share on other sites

и нет доступа к ftp?

Share this post


Link to post
Share on other sites

доступ к ftp есть, Слава Богу! Но админка пропала...

Edited by dirtsport

Share this post


Link to post
Share on other sites

 не могусоветовать. забанят

Типа реклама? 

Share this post


Link to post
Share on other sites

Спасибо! Но у меня все модули официальные, купленные на этом форуме, или же бесплатные, но всеравно или с этого форума или с opencart.ru, доступ в админку давал проверенному на этом форуме человеку, пароль нормальный

 

Могут взломать из-за того, что в браузере например сохранён пароль в админку?

Share this post


Link to post
Share on other sites

там практически все причины взлома перечислены

Share this post


Link to post
Share on other sites

да скажи им пусть из бэкапа сайт восстановят бесплатно или ты от них уйдешь.

Совсем оборзели. 12 тыс непонятно за что

Share this post


Link to post
Share on other sites

Сейчас буду пробовать. Да им насрать, одним меньше, одним больше, слишком крупный хостер

Share this post


Link to post
Share on other sites

Спасибо! Но у меня все модули официальные, купленные на этом форуме, или же бесплатные, но всеравно или с этого форума или с opencart.ru, доступ в админку давал проверенному на этом форуме человеку, пароль нормальный

 

Всегда меняйте пароли после того, как даете доступ кому-то, и не важно насколько это проверенный или авторитетный человек - его точно так же могут взломать и узнать ваши пароли

Share this post


Link to post
Share on other sites

Всегда меняйте пароли после того, как даете доступ кому-то, и не важно насколько это проверенный или авторитетный человек - его точно так же могут взломать и узнать ваши пароли

Спасибо за совет! Теперь буду стараться всеми советами руководствоваться)

Share this post


Link to post
Share on other sites

недавно подобная ситуйовина была у друга на хосте украина.ком.юа - так там прямо в панеле управления раздел с антивирусом который и файлы показал которые заражены и куски кода которые потенциально вредоносные. Почистил все за 5 минут и больше проблем небыло, хотя вирус хитрожопый оказался - заразил чуть ли не пол движка и внедрился так, что с первого взгляда казалось что это код движка...а за границей экрана (через много пробелов) - был сам вирус, я даже не сразу его увидел

А еще года 3-4 назад меня ломали через хоста какие-то турецкие хаккеры, не ради бабок, а ради каких-то акций протеста против "гейропейского" образа жизни, как я понял, была крупная атака на многие магазины. 
Так там хостер сам признал что была взломана база как-то через них и все восстановили, еще и пол года на халяву хост продлили

Edited by Einshtein

Share this post


Link to post
Share on other sites

недавно подобная ситуйовина была у друга на хосте украина.ком.юа - так там прямо в панеле управления раздел с антивирусом который и файлы показал которые заражены и куски кода которые потенциально вредоносные. Почистил все за 5 минут и больше проблем небыло, хотя вирус хитрожопый оказался - заразил чуть ли не пол движка и внедрился так, что с первого взгляда казалось что это код движка...а за границей экрана (через много пробелов) - был сам вирус, я даже не сразу его увидел

А еще года 3-4 назад меня ломали через хоста какие-то турецкие хаккеры, не ради бабок, а ради каких-то акций протеста против "гейропейского" образа жизни, как я понял, была крупная атака на многие магазины. 

Так там хостер сам признал что была взломана база как-то через них и все восстановили, еще и пол года на халяву хост продлили

 

Мда...

 

Меня украинец взломал, это понятно по флагу на его аватарки, причём он взламывает не только российские сайты, но и сайты других стран. .ua не нашёл в его портфолио) Причина не понятна, ничего плохого украинцам я не делал, не высказывался и отношусь хорошо, как и ко всем другим национальностям. Наоборот радуюсь, что на этом форуме все живут дружно! Конкуренты - не думаю, не доросли мы) 

Share this post


Link to post
Share on other sites

Ух, всё восстановил, что мог подчистил на всякий случай, поизменял и т.д. Не знаю надолго ли... Блокировку IP ещё не делал, не думаю что хостер поможет, да и хакерам наверно не сложно это обойти. Может кто напоследок посоветует какую-нибудь программную профилактику, типа антивируса сайта? 

 

Всем спасибо за советы, за информацию!

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
You are posting as a guest. If you have an account, please sign in.
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

×

Important Information

On our site, cookies are used and personal data is processed to improve the user interface. To find out what and what personal data we are processing, please go to the link. If you click "I agree," it means that you understand and accept all the conditions specified in this Privacy Notice.