|
|
27.07.2008, 17:00
|
|
sorry_chel
Зарегистрирован:
2008-07-27
Сообщений: 1
|
Здравствуйте.
Достался сайт на, как я понял, netcat 2.2 Small Busines
недавно его взломали.
Хочется выяснить как.
Как я выяснил пара логин и пароль были по умолчанию. Если их узнать и войти в админку, можно ли как-то взломать сайт, например, загрузить php-файл или как-то еще?
Или только путем кражи паролей на FTP?
И еще вопрос. На сайте поменяли файл index.php и некоторые другие.
надеюсь, база цела.
что сделать, чтобы восстановить работу сайта?
Бекапов, конечно, народ не делал. :-)
Заранее благодарен за помощь.
|
|
|
29.07.2008, 15:07
|
|
Andre
HR-Journal.ru
Зарегистрирован:
2006-05-20
Сообщений: 45
|
sorry_chel писал(а):Как я выяснил пара логин и пароль были по умолчанию. Если их узнать и войти в админку, можно ли как-то взломать сайт, например, загрузить php-файл или как-то еще?
Или только путем кражи паролей на FTP?
Все управление в NetCat осуществляется через админку, поэтому, если третье лицо получило туда доступ - оно имеет полный контроль над сайтом.
sorry_chel писал(а):
И еще вопрос. На сайте поменяли файл index.php и некоторые другие.
надеюсь, база цела.
что сделать, чтобы восстановить работу сайта?
Ну, во-первых, убедиться, что база цела. А дальше - уже в зависимости от того, что именно было изменено.
Но вообще нужно помнить, что Вы используете очень старую версию NetCat, к тому же в "урезанной" редакции. Поэтому, если проект Вам важен - лучше перенести его на актуальную версию системы - и управлять проектом будет гораздо удобнее, и возможностей для развития появится много.
|
|
|
29.07.2008, 17:43
|
|
Гость
Гость
|
Andre писал(а):Ну, во-первых, убедиться, что база цела. А дальше - уже в зависимости от того, что именно было изменено.
а как это проверить? т.е. как узнать, что база цела или в ней что-то повреждено?
|
|
|
29.07.2008, 18:14
|
|
Andre
HR-Journal.ru
Зарегистрирован:
2006-05-20
Сообщений: 45
|
Если бы у Вас была резервная копия, можно было бы сравнить две версии - текущую и резервную. А так - сложно сказать. Собственно, у Вас сейчас-то контроль над сайтом есть?
Кстати, о резервных копиях - поинтересуйтесь у хостера, часто эта услуга входит в стоимость, тогда все будет значительно проще, просто восстановите сайт из резервной копии.
|
|
|
30.07.2008, 15:32
|
|
Гость
Гость
|
Да, мы восстановили все из резервной копии.
Подскажите, какие наши действия для перехода на более актуальную версию? Сколько это стоит?
Или можно поставить обновления для версии 2.2?
|
|
|
01.08.2008, 19:22
|
|
Andre
HR-Journal.ru
Зарегистрирован:
2006-05-20
Сообщений: 45
|
Sorry_chel писал(а):Да, мы восстановили все из резервной копии.
Подскажите, какие наши действия для перехода на более актуальную версию? Сколько это стоит?
Или можно поставить обновления для версии 2.2?
Если финансовый вопрос стоит очень остро, то нужно подождать конца следующей недели, когда выйдет бесплатный патч для SB. Но нужно осознавать, что в настоящее время эта версия производителем практически не поддерживается и патч лишь устранит некоторые "дырки", но не сделает систему более современной.
Поэтому, если Ваш проект имеет для Вас ценность, наилучшим вариантом было бы приобрести полноценную версию, для начала, например, минимальную редакцию Standard. Это обойдется в 5880 руб., но это будет NetCat 3.1.2, с удобной админкой, большими возможностями развития проекта, поддержкой многосайтовости и безо всяких ограничений на количество пользователей, подключение модулей и пр.
Подробная информация о версии Standard: http://netcat.ru/products/netcat/standard.html
|
