Перейти к публикации
Поиск в
  • Дополнительно...
Искать результаты, содержащие...
Искать результаты в...

[Решено?..] HELP! Взломали!


dirtsport
 Поделиться

Рекомендованные сообщения

Взломали 2-а моих сайта на одном хостинге! Вот один из них - http://elochek.net/ Что делать, подскажите пожалуйста? Никаких варезных модулей, шаблонов не было, всё официальное с этого форума! Пароль нормальный был, причём недавно обновил его.  Конкуренты отпадают, так как нам рано ещё для такой конкуренции. Никого не обманывали. Зачем это делается, кому это нужно? Что делать, чтобы это не повторилось? На сайте теперь написано Hacked by X-warrior, contact me. У него официальная страница и в портфолио мой сайт!  :cry:  Если ему написать, он типа захочет денег чтобы обратно всё поставить? Но говорят с террористами же нельзя вести переговоры...

 

Мне нужно обратиться к хостинг провайдеру и попросить, чтобы они восстановили версию от какого-нибудь числа? Читал, что некоторые хостинги так делают. Или взломали по самые ****? Правда у меня хостинг такой, что с ними не поговорить по телефону, тикетами только по системе очереди на неделю. Если восстановят (ведь должны же?), он опять взломает принципиально? У меня где-то остался старый бэкап, но он старый, не знаю правильно ли сделанный и чё с ним делать...

 

Буду благодарен за советы, высказанные мысли по этому поводу...

Изменено пользователем dirtsport
Ссылка на комментарий
Поделиться на других сайтах


админка работает?

 

Так что это еще не взлом.

Ссылка на комментарий
Поделиться на других сайтах

nikifalex, Посоветуйте хостер. у меня был Logol, потом его купил Reg.ru, то есть сейчас я на нём. Вроде крупная контора.

 

chukcha, админка то "работает" вроде, но туда мне не зайти уже...

Ссылка на комментарий
Поделиться на других сайтах


Теперь Reg.ru отключил сайты, я ещё к ним не обращался. Написал мне, что типа Я! такой сякой, вредоносное ПО и т.д. Заплатите за аудит безопасности от 14 000 руб. Для меня это многовато... Но написал какую-то антивирусную проверку:

 

(То что слева от public_html я вырезал, мало ли)

 

/public_html/elochek.net/admin/controller/payment/yandexplusplus.php
/public_html/elochek.net/admin/controller/payment/yandexplusplus_card.php
/public_html/dirtsport.ru/vqmod/xml/OpenShop/z3r0.php
/public_html/dirtsport.ru/z3r0.php
/public_html/dirtsport.ru/image/data/item/2014/bikes/z3r0.php

/public_html/dirtsport.ru/image/cache/data/item/2014/bikes/z3r0.php

 

Нужно удалить эти файлы?

Ссылка на комментарий
Поделиться на других сайтах


доступ к ftp есть, Слава Богу! Но админка пропала...

Изменено пользователем dirtsport
Ссылка на комментарий
Поделиться на других сайтах


Спасибо! Но у меня все модули официальные, купленные на этом форуме, или же бесплатные, но всеравно или с этого форума или с opencart.ru, доступ в админку давал проверенному на этом форуме человеку, пароль нормальный

 

Могут взломать из-за того, что в браузере например сохранён пароль в админку?

Ссылка на комментарий
Поделиться на других сайтах


Спасибо! Но у меня все модули официальные, купленные на этом форуме, или же бесплатные, но всеравно или с этого форума или с opencart.ru, доступ в админку давал проверенному на этом форуме человеку, пароль нормальный

 

Всегда меняйте пароли после того, как даете доступ кому-то, и не важно насколько это проверенный или авторитетный человек - его точно так же могут взломать и узнать ваши пароли

Ссылка на комментарий
Поделиться на других сайтах

Всегда меняйте пароли после того, как даете доступ кому-то, и не важно насколько это проверенный или авторитетный человек - его точно так же могут взломать и узнать ваши пароли

Спасибо за совет! Теперь буду стараться всеми советами руководствоваться)

Ссылка на комментарий
Поделиться на других сайтах


недавно подобная ситуйовина была у друга на хосте украина.ком.юа - так там прямо в панеле управления раздел с антивирусом который и файлы показал которые заражены и куски кода которые потенциально вредоносные. Почистил все за 5 минут и больше проблем небыло, хотя вирус хитрожопый оказался - заразил чуть ли не пол движка и внедрился так, что с первого взгляда казалось что это код движка...а за границей экрана (через много пробелов) - был сам вирус, я даже не сразу его увидел

А еще года 3-4 назад меня ломали через хоста какие-то турецкие хаккеры, не ради бабок, а ради каких-то акций протеста против "гейропейского" образа жизни, как я понял, была крупная атака на многие магазины. 
Так там хостер сам признал что была взломана база как-то через них и все восстановили, еще и пол года на халяву хост продлили

Изменено пользователем Einshtein
Ссылка на комментарий
Поделиться на других сайтах


недавно подобная ситуйовина была у друга на хосте украина.ком.юа - так там прямо в панеле управления раздел с антивирусом который и файлы показал которые заражены и куски кода которые потенциально вредоносные. Почистил все за 5 минут и больше проблем небыло, хотя вирус хитрожопый оказался - заразил чуть ли не пол движка и внедрился так, что с первого взгляда казалось что это код движка...а за границей экрана (через много пробелов) - был сам вирус, я даже не сразу его увидел

А еще года 3-4 назад меня ломали через хоста какие-то турецкие хаккеры, не ради бабок, а ради каких-то акций протеста против "гейропейского" образа жизни, как я понял, была крупная атака на многие магазины. 

Так там хостер сам признал что была взломана база как-то через них и все восстановили, еще и пол года на халяву хост продлили

 

Мда...

 

Меня украинец взломал, это понятно по флагу на его аватарки, причём он взламывает не только российские сайты, но и сайты других стран. .ua не нашёл в его портфолио) Причина не понятна, ничего плохого украинцам я не делал, не высказывался и отношусь хорошо, как и ко всем другим национальностям. Наоборот радуюсь, что на этом форуме все живут дружно! Конкуренты - не думаю, не доросли мы) 

Ссылка на комментарий
Поделиться на других сайтах


Ух, всё восстановил, что мог подчистил на всякий случай, поизменял и т.д. Не знаю надолго ли... Блокировку IP ещё не делал, не думаю что хостер поможет, да и хакерам наверно не сложно это обойти. Может кто напоследок посоветует какую-нибудь программную профилактику, типа антивируса сайта? 

 

Всем спасибо за советы, за информацию!

Ссылка на комментарий
Поделиться на других сайтах


Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас
 Поделиться

  • Сейчас на странице   0 пользователей

    • Нет пользователей, просматривающих эту страницу.
×
×
  • Создать...

Важная информация

На нашем сайте используются файлы cookie и происходит обработка некоторых персональных данных пользователей, чтобы улучшить пользовательский интерфейс. Чтобы узнать для чего и какие персональные данные мы обрабатываем перейдите по ссылке. Если Вы нажмете «Я даю согласие», это означает, что Вы понимаете и принимаете все условия, указанные в этом Уведомлении о Конфиденциальности.