Страница 1 из 1
Кажется взломали сайт
Добавлено: 2011-09-14 3:18:32
Electronik
Делал резервную копию своего сайта, начал скопировал по ftp. Начал распаковывать локальную копию и нод32 взбесился.
Нашел он скрипты на php c99sh_surl и Web Shell by oRb.
Скажите кто сталкивался с такими. Сильно ли это критично? И что могли сделать этими скриптами. Хостинг обычный не VPS. Это у провайдера проблемы или у меня, в качестве движка используется Joomla.
Re: Кажется взломали сайт
Добавлено: 2011-09-14 5:54:54
FiL
критично. Проблемы у обоих, но проблемы прова быстро станут твоими (как только пров узнает, что у него проблемы).
Re: Кажется взломали сайт
Добавлено: 2011-09-14 6:05:49
Electronik
почему проблемы прова станут моими? И как определить кто и откуда пытался ломануть?
Re: Кажется взломали сайт
Добавлено: 2011-09-14 6:23:22
FreeBSP
логи входов на ftp
из действий- менять пароли
ну и естественно лечить и перезаливать больные файлы
почему проблемы прова станут моими?
потому что хостер обрел эти проблемы через тебя
Re: Кажется взломали сайт
Добавлено: 2011-09-14 6:25:02
Electronik
просто кроме моего сайта там еще штук 200 крутится
Re: Кажется взломали сайт
Добавлено: 2011-09-14 6:41:30
FreeBSP
локализуется быстро
да и тебе вебшел неприятен. в частности через него спокойно узнается пароль от базы
ну и еще от 200 баз, если те файлы можно читать
вобщем это бяка
Re: Кажется взломали сайт
Добавлено: 2011-09-14 7:22:32
Electronik
т.е они могли в какие то нужные файлы прописаться? И как их обнаружить?
Re: Кажется взломали сайт
Добавлено: 2011-09-14 11:12:10
Bayerische
Смотря что за система управления. Стандартная CMS через сравнение diff, это я просто напомнил.
Всё, чтот захешированно, подвергать пристальному изучению.
Re: Кажется взломали сайт
Добавлено: 2011-09-14 15:12:20
FreeBSP
отключаешь антивирь, распаковываешь архивчик , проверяешь без удаления
из всех файлов которые антивирь забракует вычищаешь вирь
и на серв льешь