Большой форум Павшинской Поймы, уже 10 лет помогает жителям района решать проблемы общими усилиями - Присоединятйесь!

 
Аватара пользователя
Botinokэто Я
Обутый джедай
TC
Сообщения: 1991
Зарегистрирован: 18 лет 2 месяца 8 дней
Благодарил (а): 35 раз
Поблагодарили: 391 раз
Шахматка: М1, к 20

Вражины хакнули сайт Некоммерческое Партнерство Павшинская Пойма Pavshino.ru

Ср авг 17, 2011 1:27 am

Сегодня неизвестными злоумышленниками был атакован сайт Некоммерческого партнерства Павшинская Пойма www.Pavshino.ru. Вследствие атаки и опасности распространения вредоносного контента которым был заражен сайт хостер отрубил наш сайт. Если у кого есть знания, время и силы на его восстановление, пишите в личку.
Чистая совесть ни лжи не боится, ни слухов, ни сплетен.
Овидий
 
Аватара пользователя
Julia_Ars
Участник
Сообщения: 767
Зарегистрирован: 15 лет 7 месяцев 17 дней
Благодарил (а): 89 раз
Поблагодарили: 35 раз
Шахматка: М2, к 5

Re: Вражины хакнули сайт Некоммерческое Партнерство Павшинская Пойма Pavshino.ru

Ср авг 17, 2011 8:08 am

Лучше бы вражины хакнули сайт УК ПАВШИНО, никто б не расстроился.
 
Аватара пользователя
Лохматый
Мохнатый джедай
Сообщения: 7468
Зарегистрирован: 16 лет 11 месяцев 27 дней
Благодарил (а): 48 раз
Поблагодарили: 350 раз
Шахматка: М1, к 20

Re: Вражины хакнули сайт Некоммерческое Партнерство Павшинская Пойма Pavshino.ru

Чт авг 18, 2011 1:02 am

Botinokэто Я писал(а):
Сегодня неизвестными злоумышленниками был атакован сайт Некоммерческого партнерства Павшинская Пойма http://www.Pavshino.ru. Вследствие атаки и опасности распространения вредоносного контента которым был заражен сайт хостер отрубил наш сайт. Если у кого есть знания, время и силы на его восстановление, пишите в личку.
В тех поддержку позвоните... вам загрузят резервную копию за пару дней назад... :)
Запомните загадочный тактический приём: Когда мы отступаем - это мы вперёд идём! (с)
 
Аватара пользователя
Julia_Ars
Участник
Сообщения: 767
Зарегистрирован: 15 лет 7 месяцев 17 дней
Благодарил (а): 89 раз
Поблагодарили: 35 раз
Шахматка: М2, к 5

Re: Вражины хакнули сайт Некоммерческое Партнерство Павшинская Пойма Pavshino.ru

Чт авг 18, 2011 5:58 am

Один из моих сайтов в прошлом году обрушили, так спас кэш яндекса, ибо бэкапа не делали давно. Теперь - регулярный бэкап.
 
Аватара пользователя
Botinokэто Я
Обутый джедай
TC
Сообщения: 1991
Зарегистрирован: 18 лет 2 месяца 8 дней
Благодарил (а): 35 раз
Поблагодарили: 391 раз
Шахматка: М1, к 20

Re: Вражины хакнули сайт Некоммерческое Партнерство Павшинская Пойма Pavshino.ru

Чт авг 18, 2011 1:06 pm

я не знаю что такое кэш яндекса, но хостер мне бэкап залил. щя ищем дыры, т.к. они никуда не делись
Чистая совесть ни лжи не боится, ни слухов, ни сплетен.
Овидий
 
Аватара пользователя
Fabler
Участник
Сообщения: 522
Зарегистрирован: 16 лет 2 месяца 16 дней
Благодарил (а): 31 раз
Поблагодарили: 100 раз
Шахматка: М1, к 6A

Re: Вражины хакнули сайт Некоммерческое Партнерство Павшинская Пойма Pavshino.ru

Чт авг 18, 2011 10:54 pm

посмотрите сами, если есть возможность, либо попросите хостера, посмотреть логи ftp/ssh доступа - вполне возможно, что ломали не сам сайт напрямую, а вытащили трояном логин/пароль из ftp-клиента, зашли, зная логин/пароль, и залили malware на сайт. Не знаю как сейчас, но пару лет назад это был довольно распространенный вид взлома.
 
Аватара пользователя
Botinokэто Я
Обутый джедай
TC
Сообщения: 1991
Зарегистрирован: 18 лет 2 месяца 8 дней
Благодарил (а): 35 раз
Поблагодарили: 391 раз
Шахматка: М1, к 20

Re: Вражины хакнули сайт Некоммерческое Партнерство Павшинская Пойма Pavshino.ru

Пт авг 19, 2011 4:00 pm

я не пушкин в этом ни разу.
пушкин сейчасковыряется, говорит что-то умное про руткит, дырку в ЦМС и другие слова. я верю что все будет хорошо.
Чистая совесть ни лжи не боится, ни слухов, ни сплетен.
Овидий
 
Аватара пользователя
Лохматый
Мохнатый джедай
Сообщения: 7468
Зарегистрирован: 16 лет 11 месяцев 27 дней
Благодарил (а): 48 раз
Поблагодарили: 350 раз
Шахматка: М1, к 20

Re: Вражины хакнули сайт Некоммерческое Партнерство Павшинская Пойма Pavshino.ru

Пт авг 19, 2011 10:47 pm

Julia_Ars писал(а):
Один из моих сайтов в прошлом году обрушили, так спас кэш яндекса, ибо бэкапа не делали давно. Теперь - регулярный бэкап.
что это за хостинг который не делает бэк ап??? Звучит невероятно...
Запомните загадочный тактический приём: Когда мы отступаем - это мы вперёд идём! (с)
 
Аватара пользователя
Лохматый
Мохнатый джедай
Сообщения: 7468
Зарегистрирован: 16 лет 11 месяцев 27 дней
Благодарил (а): 48 раз
Поблагодарили: 350 раз
Шахматка: М1, к 20

Re: Вражины хакнули сайт Некоммерческое Партнерство Павшинская Пойма Pavshino.ru

Пт авг 19, 2011 10:48 pm

Botinokэто Я писал(а):
я не пушкин в этом ни разу.
пушкин сейчасковыряется, говорит что-то умное про руткит, дырку в ЦМС и другие слова. я верю что все будет хорошо.
версия цмс движка должна быть всегда свежая. Дырки обнаруживаются постоянно. Надо не забывать обновлять...
Запомните загадочный тактический приём: Когда мы отступаем - это мы вперёд идём! (с)
 
andrey_def
Участник
Сообщения: 679
Зарегистрирован: 15 лет 6 месяцев
Благодарил (а): 12 раз
Поблагодарили: 56 раз

Re: Вражины хакнули сайт Некоммерческое Партнерство Павшинская Пойма Pavshino.ru

Сб авг 20, 2011 12:00 am

в установленной CMS была как минимум одна уязвимость, позволяющая выполнить PHP file inclusion. Через которую, похоже, и залили rootkit имени w3tw0rk.
Дырку залатал руками без повышения версии Joomla, так как последняя устанавливалась изначально непоследственно из админской панели хостера и ковырять её пока смысла нет.
Сейчас всё работает. Если в ближайшее время хвостер не ругнётся, значит восстановленная им копия содеримого не содержала уже вышеупомянутых какашек. Если будут снова ругаться, то будем копать дальше :)

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 1 гость
Time: 0.120s | Queries: 28 | Peak Memory Usage: 3.39 МБ