Форум программистов, компьютерный форум, киберфорум
Безопасность сайтов и серверов
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.67/6: Рейтинг темы: голосов - 6, средняя оценка - 4.67
padragon
1

Взломали сайт

30.08.2013, 20:25. Показов 1174. Ответов 3
Метки нет (Все метки)

Всем привет, у меня недавно был взломан сайт.

Захожу на свой сайт и вижу там:

Hacked by Nu11ers3t.

Сайт: padragon.ru

Стоит на VDS.

Логи все были удалены.

Так же нашел шелл и обезвредил его.

Не понимаю, как без root`а он смог дефейснуть, прав на запись в файл нету, только root может записать.

Ребята, поэтому, что бы меня больше не взломали, подскажите, как он мог взломать?
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
30.08.2013, 20:25
Ответы с готовыми решениями:

Взломали сайт
Всем привет. Сегодня утром при переходе на сайт обнаружил следующую картину: изображение медвежонка...

Взломали сайт на joomla
Взломали сайт помогите восстановить сайт http://cto-avto.com/

взломали сайт (только мобильную версию)
случайно зашел на сайт с телефона, и началось скачивание приложения, я удивился, запустил...

Взломали сайт. Как найти вредоносное содержимое?
Я - не программист. Сайты делала сама методом научного тыка. Мне приостановили хостинг, так как...

__________________
3
7 / 7 / 0
Регистрация: 03.05.2013
Сообщений: 52
31.08.2013, 20:00 2
Единственный выход закрывать дыру. Если логов у вас не осталось, то и дыру соответственно найти невозможно (возможно, но времени уйдёт очень много, и по $ будет прилично стоить).
0
Администратор
11895 / 5199 / 263
Регистрация: 05.04.2011
Сообщений: 13,961
Записей в блоге: 2
03.09.2013, 14:21 3
Вы исходный код страницы своей смотрели? Посмотрите. Рекомендую.

Зайдите на главную и нажмите ctrl+U

На каком движке сайт сделан?
0
72 / 75 / 4
Регистрация: 05.11.2012
Сообщений: 471
Записей в блоге: 1
19.09.2013, 17:46 4
Действия пользователя в случае взлома сайта:

1. Проверить файлы сайта на предмет последних изменений, скачав их на локальный ПК или проверив через встроенный менеджер файлов в панели Cpanel.

2. Восстановить сайт из архивной копии.

3. Проверить наличие обновления CMS сайта для Joomla или для WordPress ,а также установленные модули, плагины и компоненты CMS.

4. Сменить пароль доступа к хостингу (FTP аккаунтов) и административный пароль доступа к сайту.

5. Очистить каталоги cache/ и tmp/ сайта.

Если следить за обновлениями CMS сайта, устанавливать компоненты только с проверенных источников, работать с сайтом только с защищенных ПК и иметь надежные пароли — вероятность взлома вашего сайта будет минимальная.

Детали по взломам можно найти в следующей статье
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
19.09.2013, 17:46

Заказываю контрольные, курсовые, дипломные работы и диссертации здесь.

Взломали сайт на Wordpress. Чем обфусцирован код?
Всем привет. Итак, какие-то красавчики взломали сайт и через него раскидали свои файлы по...

Взломали сайт и используют для взлома других сайтов :(
Имеется VPS. В ATOP Заметил что выросла нагрузка на проц и память. В процессах увидел Python. ...

VPS взломали
Всем привет, человек с фриланса поставил мне купленный у него бот. Все было идеально, но сегодня я...

Взломали. Расшифровка логов
Пожалуйста, кто знает что означают логи. 81.30.162.38 - - "GET...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
4
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2021, vBulletin Solutions, Inc.