Регистрация
Вход через соцсети
Восстановление пароля

Как взломали Netcat 2.2. small busines

Новый топик
27.07.2008, 17:00
Ответить | Цитировать
sorry_chel

Зарегистрирован:
2008-07-27
Сообщений: 1

Здравствуйте.
Достался сайт на, как я понял, netcat 2.2 Small Busines
недавно его взломали.
Хочется выяснить как.
Как я выяснил пара логин и пароль были по умолчанию. Если их узнать и войти в админку, можно ли как-то взломать сайт, например, загрузить php-файл или как-то еще?
Или только путем кражи паролей на FTP?

И еще вопрос. На сайте поменяли файл index.php и некоторые другие.
надеюсь, база цела.
что сделать, чтобы восстановить работу сайта?

Бекапов, конечно, народ не делал. :-)

Заранее благодарен за помощь.



29.07.2008, 15:07
Ответить | Цитировать
Andre
HR-Journal.ru

Зарегистрирован:
2006-05-20
Сообщений: 45

sorry_chel писал(а):
Как я выяснил пара логин и пароль были по умолчанию. Если их узнать и войти в админку, можно ли как-то взломать сайт, например, загрузить php-файл или как-то еще?
Или только путем кражи паролей на FTP?


Все управление в NetCat осуществляется через админку, поэтому, если третье лицо получило туда доступ - оно имеет полный контроль над сайтом.

sorry_chel писал(а):

И еще вопрос. На сайте поменяли файл index.php и некоторые другие.
надеюсь, база цела.
что сделать, чтобы восстановить работу сайта?


Ну, во-первых, убедиться, что база цела. А дальше - уже в зависимости от того, что именно было изменено.
Но вообще нужно помнить, что Вы используете очень старую версию NetCat, к тому же в "урезанной" редакции. Поэтому, если проект Вам важен - лучше перенести его на актуальную версию системы - и управлять проектом будет гораздо удобнее, и возможностей для развития появится много.
29.07.2008, 17:43
Ответить | Цитировать
Гость
Гость

Andre писал(а):
Ну, во-первых, убедиться, что база цела. А дальше - уже в зависимости от того, что именно было изменено.

а как это проверить? т.е. как узнать, что база цела или в ней что-то повреждено?
29.07.2008, 18:14
Ответить | Цитировать
Andre
HR-Journal.ru

Зарегистрирован:
2006-05-20
Сообщений: 45

Если бы у Вас была резервная копия, можно было бы сравнить две версии - текущую и резервную. А так - сложно сказать. Собственно, у Вас сейчас-то контроль над сайтом есть?

Кстати, о резервных копиях - поинтересуйтесь у хостера, часто эта услуга входит в стоимость, тогда все будет значительно проще, просто восстановите сайт из резервной копии.
30.07.2008, 15:32
Ответить | Цитировать
Гость
Гость

Да, мы восстановили все из резервной копии.
Подскажите, какие наши действия для перехода на более актуальную версию? Сколько это стоит?
Или можно поставить обновления для версии 2.2?
01.08.2008, 19:22
Ответить | Цитировать
Andre
HR-Journal.ru

Зарегистрирован:
2006-05-20
Сообщений: 45

Sorry_chel писал(а):
Да, мы восстановили все из резервной копии.
Подскажите, какие наши действия для перехода на более актуальную версию? Сколько это стоит?
Или можно поставить обновления для версии 2.2?


Если финансовый вопрос стоит очень остро, то нужно подождать конца следующей недели, когда выйдет бесплатный патч для SB. Но нужно осознавать, что в настоящее время эта версия производителем практически не поддерживается и патч лишь устранит некоторые "дырки", но не сделает систему более современной.

Поэтому, если Ваш проект имеет для Вас ценность, наилучшим вариантом было бы приобрести полноценную версию, для начала, например, минимальную редакцию Standard. Это обойдется в 5880 руб., но это будет NetCat 3.1.2, с удобной админкой, большими возможностями развития проекта, поддержкой многосайтовости и безо всяких ограничений на количество пользователей, подключение модулей и пр.

Подробная информация о версии Standard: http://netcat.ru/products/netcat/standard.html
198 196 2008-08-01 19:22:16 7491
Описание проекта