Страница 1 из 1
Вражины хакнули сайт Некоммерческое Партнерство Павшинская Пойма Pavshino.ru
Добавлено: Ср авг 17, 2011 1:27 am
Botinokэто Я
Сегодня неизвестными злоумышленниками был атакован сайт Некоммерческого партнерства Павшинская Пойма
www.Pavshino.ru. Вследствие атаки и опасности распространения вредоносного контента которым был заражен сайт хостер отрубил наш сайт. Если у кого есть знания, время и силы на его восстановление, пишите в личку.
Re: Вражины хакнули сайт Некоммерческое Партнерство Павшинская Пойма Pavshino.ru
Добавлено: Ср авг 17, 2011 8:08 am
Julia_Ars
Лучше бы вражины хакнули сайт УК ПАВШИНО, никто б не расстроился.
Re: Вражины хакнули сайт Некоммерческое Партнерство Павшинская Пойма Pavshino.ru
Добавлено: Чт авг 18, 2011 1:02 am
Лохматый
Botinokэто Я писал(а):Сегодня неизвестными злоумышленниками был атакован сайт Некоммерческого партнерства Павшинская Пойма
http://www.Pavshino.ru. Вследствие атаки и опасности распространения вредоносного контента которым был заражен сайт хостер отрубил наш сайт. Если у кого есть знания, время и силы на его восстановление, пишите в личку.
В тех поддержку позвоните... вам загрузят резервную копию за пару дней назад...
Re: Вражины хакнули сайт Некоммерческое Партнерство Павшинская Пойма Pavshino.ru
Добавлено: Чт авг 18, 2011 5:58 am
Julia_Ars
Один из моих сайтов в прошлом году обрушили, так спас кэш яндекса, ибо бэкапа не делали давно. Теперь - регулярный бэкап.
Re: Вражины хакнули сайт Некоммерческое Партнерство Павшинская Пойма Pavshino.ru
Добавлено: Чт авг 18, 2011 1:06 pm
Botinokэто Я
я не знаю что такое кэш яндекса, но хостер мне бэкап залил. щя ищем дыры, т.к. они никуда не делись
Re: Вражины хакнули сайт Некоммерческое Партнерство Павшинская Пойма Pavshino.ru
Добавлено: Чт авг 18, 2011 10:54 pm
Fabler
посмотрите сами, если есть возможность, либо попросите хостера, посмотреть логи ftp/ssh доступа - вполне возможно, что ломали не сам сайт напрямую, а вытащили трояном логин/пароль из ftp-клиента, зашли, зная логин/пароль, и залили malware на сайт. Не знаю как сейчас, но пару лет назад это был довольно распространенный вид взлома.
Re: Вражины хакнули сайт Некоммерческое Партнерство Павшинская Пойма Pavshino.ru
Добавлено: Пт авг 19, 2011 4:00 pm
Botinokэто Я
я не пушкин в этом ни разу.
пушкин сейчасковыряется, говорит что-то умное про руткит, дырку в ЦМС и другие слова. я верю что все будет хорошо.
Re: Вражины хакнули сайт Некоммерческое Партнерство Павшинская Пойма Pavshino.ru
Добавлено: Пт авг 19, 2011 10:47 pm
Лохматый
Julia_Ars писал(а):Один из моих сайтов в прошлом году обрушили, так спас кэш яндекса, ибо бэкапа не делали давно. Теперь - регулярный бэкап.
что это за хостинг который не делает бэк ап??? Звучит невероятно...
Re: Вражины хакнули сайт Некоммерческое Партнерство Павшинская Пойма Pavshino.ru
Добавлено: Пт авг 19, 2011 10:48 pm
Лохматый
Botinokэто Я писал(а):я не пушкин в этом ни разу.
пушкин сейчасковыряется, говорит что-то умное про руткит, дырку в ЦМС и другие слова. я верю что все будет хорошо.
версия цмс движка должна быть всегда свежая. Дырки обнаруживаются постоянно. Надо не забывать обновлять...
Re: Вражины хакнули сайт Некоммерческое Партнерство Павшинская Пойма Pavshino.ru
Добавлено: Сб авг 20, 2011 12:00 am
andrey_def
в установленной CMS была как минимум одна уязвимость, позволяющая выполнить PHP file inclusion. Через которую, похоже, и залили rootkit имени w3tw0rk.
Дырку залатал руками без повышения версии Joomla, так как последняя устанавливалась изначально непоследственно из админской панели хостера и ковырять её пока смысла нет.
Сейчас всё работает. Если в ближайшее время хвостер не ругнётся, значит восстановленная им копия содеримого не содержала уже вышеупомянутых какашек. Если будут снова ругаться, то будем копать дальше