Перейти до вмісту
Пошук в
  • Детальніше...
Шукати результати, які ...
Шукати результати в ...

[Решено?..] HELP! Взломали!


dirtsport

Recommended Posts

Взломали 2-а моих сайта на одном хостинге! Вот один из них - http://elochek.net/ Что делать, подскажите пожалуйста? Никаких варезных модулей, шаблонов не было, всё официальное с этого форума! Пароль нормальный был, причём недавно обновил его.  Конкуренты отпадают, так как нам рано ещё для такой конкуренции. Никого не обманывали. Зачем это делается, кому это нужно? Что делать, чтобы это не повторилось? На сайте теперь написано Hacked by X-warrior, contact me. У него официальная страница и в портфолио мой сайт!  :cry:  Если ему написать, он типа захочет денег чтобы обратно всё поставить? Но говорят с террористами же нельзя вести переговоры...

 

Мне нужно обратиться к хостинг провайдеру и попросить, чтобы они восстановили версию от какого-нибудь числа? Читал, что некоторые хостинги так делают. Или взломали по самые ****? Правда у меня хостинг такой, что с ними не поговорить по телефону, тикетами только по системе очереди на неделю. Если восстановят (ведь должны же?), он опять взломает принципиально? У меня где-то остался старый бэкап, но он старый, не знаю правильно ли сделанный и чё с ним делать...

 

Буду благодарен за советы, высказанные мысли по этому поводу...

Змінено користувачем dirtsport
Надіслати
Поділитися на інших сайтах


nikifalex, Посоветуйте хостер. у меня был Logol, потом его купил Reg.ru, то есть сейчас я на нём. Вроде крупная контора.

 

chukcha, админка то "работает" вроде, но туда мне не зайти уже...

Надіслати
Поділитися на інших сайтах


Теперь Reg.ru отключил сайты, я ещё к ним не обращался. Написал мне, что типа Я! такой сякой, вредоносное ПО и т.д. Заплатите за аудит безопасности от 14 000 руб. Для меня это многовато... Но написал какую-то антивирусную проверку:

 

(То что слева от public_html я вырезал, мало ли)

 

/public_html/elochek.net/admin/controller/payment/yandexplusplus.php
/public_html/elochek.net/admin/controller/payment/yandexplusplus_card.php
/public_html/dirtsport.ru/vqmod/xml/OpenShop/z3r0.php
/public_html/dirtsport.ru/z3r0.php
/public_html/dirtsport.ru/image/data/item/2014/bikes/z3r0.php

/public_html/dirtsport.ru/image/cache/data/item/2014/bikes/z3r0.php

 

Нужно удалить эти файлы?

Надіслати
Поділитися на інших сайтах


Спасибо! Но у меня все модули официальные, купленные на этом форуме, или же бесплатные, но всеравно или с этого форума или с opencart.ru, доступ в админку давал проверенному на этом форуме человеку, пароль нормальный

 

Могут взломать из-за того, что в браузере например сохранён пароль в админку?

Надіслати
Поділитися на інших сайтах


Спасибо! Но у меня все модули официальные, купленные на этом форуме, или же бесплатные, но всеравно или с этого форума или с opencart.ru, доступ в админку давал проверенному на этом форуме человеку, пароль нормальный

 

Всегда меняйте пароли после того, как даете доступ кому-то, и не важно насколько это проверенный или авторитетный человек - его точно так же могут взломать и узнать ваши пароли

Надіслати
Поділитися на інших сайтах

Всегда меняйте пароли после того, как даете доступ кому-то, и не важно насколько это проверенный или авторитетный человек - его точно так же могут взломать и узнать ваши пароли

Спасибо за совет! Теперь буду стараться всеми советами руководствоваться)

Надіслати
Поділитися на інших сайтах


недавно подобная ситуйовина была у друга на хосте украина.ком.юа - так там прямо в панеле управления раздел с антивирусом который и файлы показал которые заражены и куски кода которые потенциально вредоносные. Почистил все за 5 минут и больше проблем небыло, хотя вирус хитрожопый оказался - заразил чуть ли не пол движка и внедрился так, что с первого взгляда казалось что это код движка...а за границей экрана (через много пробелов) - был сам вирус, я даже не сразу его увидел

А еще года 3-4 назад меня ломали через хоста какие-то турецкие хаккеры, не ради бабок, а ради каких-то акций протеста против "гейропейского" образа жизни, как я понял, была крупная атака на многие магазины. 
Так там хостер сам признал что была взломана база как-то через них и все восстановили, еще и пол года на халяву хост продлили

Змінено користувачем Einshtein
Надіслати
Поділитися на інших сайтах


недавно подобная ситуйовина была у друга на хосте украина.ком.юа - так там прямо в панеле управления раздел с антивирусом который и файлы показал которые заражены и куски кода которые потенциально вредоносные. Почистил все за 5 минут и больше проблем небыло, хотя вирус хитрожопый оказался - заразил чуть ли не пол движка и внедрился так, что с первого взгляда казалось что это код движка...а за границей экрана (через много пробелов) - был сам вирус, я даже не сразу его увидел

А еще года 3-4 назад меня ломали через хоста какие-то турецкие хаккеры, не ради бабок, а ради каких-то акций протеста против "гейропейского" образа жизни, как я понял, была крупная атака на многие магазины. 

Так там хостер сам признал что была взломана база как-то через них и все восстановили, еще и пол года на халяву хост продлили

 

Мда...

 

Меня украинец взломал, это понятно по флагу на его аватарки, причём он взламывает не только российские сайты, но и сайты других стран. .ua не нашёл в его портфолио) Причина не понятна, ничего плохого украинцам я не делал, не высказывался и отношусь хорошо, как и ко всем другим национальностям. Наоборот радуюсь, что на этом форуме все живут дружно! Конкуренты - не думаю, не доросли мы) 

Надіслати
Поділитися на інших сайтах


Ух, всё восстановил, что мог подчистил на всякий случай, поизменял и т.д. Не знаю надолго ли... Блокировку IP ещё не делал, не думаю что хостер поможет, да и хакерам наверно не сложно это обойти. Может кто напоследок посоветует какую-нибудь программную профилактику, типа антивируса сайта? 

 

Всем спасибо за советы, за информацию!

Надіслати
Поділитися на інших сайтах


Створіть аккаунт або увійдіть для коментування

Ви повинні бути користувачем, щоб залишити коментар

Створити обліковий запис

Зареєструйтеся для отримання облікового запису. Це просто!

Зареєструвати аккаунт

Вхід

Уже зареєстровані? Увійдіть тут.

Вхід зараз
  • Зараз на сторінці   0 користувачів

    • Ні користувачів, які переглядиють цю сторінку
×
×
  • Створити...

Important Information

На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність.