Регистрация
Вход через соцсети
Восстановление пароля

Взлом сайта!

Новый топик
21.11.2012, 23:50
Ответить | Цитировать
Гость
Гость

Здравствуйте!Стоит версия 4.7. Третий день кол-во посетителей в разы увеличивается. Переходы прямые на карточку товара из США из одного и того же штата, операционная система linux , с секундным пребыванием на сайте. Сайт пока работает, выдача нормальная. Сделали резервное копирование файлов и базы. Меняем пароли постоянно. Подскажите что можно еще сделать чтобы защититься и как понять взломан он или нет?
22.11.2012, 11:54
Ответить | Цитировать
DiGGy
DiGGy
DiGGy

Зарегистрирован:
2005-04-04
Сообщений: 1546

1. Провести аудит сайта на факт наличия сторонних скриптов (анализ логов, анализ файлов на диске + содержимого БД, выявление сторонних скриптов и их удаление). (2 недели назад был аналогичный случай с увеличением трафика, оказалось, что клиенту взломали сайт, установили файловый хостинг и порно портал)
2. Поставить вот такой модуль

Обращайтесь, помогу, контакты тут

Temet nosce...
26.11.2012, 02:48
Ответить | Цитировать
Asiat
Аниматика
Asiat

Зарегистрирован:
2005-12-12
Сообщений: 567

Цитата:
оказалось, что клиенту взломали сайт, установили файловый хостинг и порно портал

Если не секрет, какая там версия и был ли установлен злополучный модуль поиска? Ща пытаемся расследовать похожий случай...

Разработка сайтов на Netcat с 2006... хм-м ... или 2005 хммм года. В общем, обращайтесь.
26.11.2012, 11:52
Ответить | Цитировать
DiGGy
DiGGy
DiGGy

Зарегистрирован:
2005-04-04
Сообщений: 1546

Там стояла 3.11 Corporate (со старым модулем поиска - ну там и не только с ним были проблемы...)

Temet nosce...
26.11.2012, 13:36
Ответить | Цитировать
Asiat
Аниматика
Asiat

Зарегистрирован:
2005-12-12
Сообщений: 567

Просто симптомы очень похожие, и на этот раз не через фтп, а конкретно через PHP shell. Почистили вроде и дырку закрыли, а спросил за то, что не хочется второй раз ту же работу делать.
Народ, обновляйтесь минимум до 462 неуверенный

Разработка сайтов на Netcat с 2006... хм-м ... или 2005 хммм года. В общем, обращайтесь.
27.11.2012, 12:54
Ответить | Цитировать
DiGGy
DiGGy
DiGGy

Зарегистрирован:
2005-04-04
Сообщений: 1546

Цитата:
Народ, обновляйтесь минимум до 462 неуверенный

Понимаешь, тут всё относительно - наличие обновлений 100% гарантий не дает (как собственно в случае с твоим сайтом)

имхо, лучше развивать превентивные меры (в том числе и профилактические) по быстрому обнаружению и исправлению.

Temet nosce...
27.11.2012, 19:32
Ответить | Цитировать
Asiat
Аниматика
Asiat

Зарегистрирован:
2005-12-12
Сообщений: 567

Упс, а поподробнее можно куда-нибудь в личку? или еще лучше на info@animatika.ru

Разработка сайтов на Netcat с 2006... хм-м ... или 2005 хммм года. В общем, обращайтесь.
29.11.2012, 15:04
Ответить | Цитировать
Asiat
Аниматика
Asiat

Зарегистрирован:
2005-12-12
Сообщений: 567

Ага, не надо в личку. Вижу, бля, сам.

Разработка сайтов на Netcat с 2006... хм-м ... или 2005 хммм года. В общем, обращайтесь.
29.11.2012, 18:08
Ответить | Цитировать
DiGGy
DiGGy
DiGGy

Зарегистрирован:
2005-04-04
Сообщений: 1546

тихо

Temet nosce...
198 196 2012-11-29 18:08:46 12747
Описание проекта