| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
sputnik-satellite
Зарегистрирован: 22.03.2010
Сообщения: 945
Откуда: Родом из СССР - ВорошиловГрад, он же Луганск!
|
 Добавлено: Вс Фев 24, 2013 11:23 Заголовок сообщения: Взлом сайта |
 |
|
Всем доброго дня!
Есть проблема - взломан сайт. Кто с таким сталкивался и что надо сделать, чтоб это все поправить? Техподдержка моего хостинга молчит - выходной однако!
С уважением, Константин. |
|
| Вернуться к началу |
|
 |
kremen84
Зарегистрирован: 05.02.2012
Сообщения: 990
|
| Добавлено: Вс Фев 24, 2013 11:30 Заголовок сообщения: |
|
|
бэкапап делать надо было по чаще. Если даже фирма Aple призналась что их взломали, а что говорить про простые сайты. Если изменен парод на админку то тут без доказательств, что ты правообладатель ни как не восстановят. доступ.
имхо
В топку такой хостинг где по воскресениям нед техподдержки |
|
| Вернуться к началу |
|
|
sputnik-satellite
Зарегистрирован: 22.03.2010
Сообщения: 945
Откуда: Родом из СССР - ВорошиловГрад, он же Луганск!
|
| Добавлено: Вс Фев 24, 2013 11:45 Заголовок сообщения: |
|
|
| даже в мыслях не мог себе предположить, что кому-то помешаю ЖИТЬ! и заинтересую своим сайтом, что у них руки за чешутся. Вопрос - на хрена это делают, так - чисто спортивный интерес или с какой-то другой целью ? |
|
| Вернуться к началу |
|
|
kremen84
Зарегистрирован: 05.02.2012
Сообщения: 990
|
| Добавлено: Вс Фев 24, 2013 12:10 Заголовок сообщения: |
|
|
я могу ответить вопросом на вопрос
каким образом тренируются взламывать что-то серьезное? |
|
| Вернуться к началу |
|
|
dimon777
Модератор
Зарегистрирован: 14.06.2005
Сообщения: 1827
Откуда: Belarus, 30 km на север от Минска, 54,2 с.ш., 27,8 в.д.
|
| Добавлено: Вс Фев 24, 2013 13:18 Заголовок сообщения: |
|
|
На каком движке работает сайт? В последнее время частенько ломают джумлу.
_________________
Openbox S5 HD PVR / TT-Budget S2-3200 / Supral 1.2 Offset / Ku / C / 90E---30W |
|
| Вернуться к началу |
|
|
гиг-ант
Зарегистрирован: 14.01.2012
Сообщения: 2991
Откуда: Россия, Красноярский край.
|
| Добавлено: Вс Фев 24, 2013 21:06 Заголовок сообщения: |
|
|
| sputnik-satellite писал(а): | | Вопрос - на хрена это делают, так - чисто спортивный интерес или с какой-то другой целью ? |
И то и другое.
Имхо:на вашем сайте,скорее всего,просто потренировались в этом "ремесле".
_________________
Ничего себе,всё людям! |
|
| Вернуться к началу |
|
|
Sat-Digest
Site Admin
Зарегистрирован: 02.04.2004
Сообщения: 5123
Откуда: Европа
|
| Добавлено: Пн Фев 25, 2013 4:11 Заголовок сообщения: Re: Взлом сайта |
|
|
| sputnik-satellite писал(а): | Всем доброго дня!
Есть проблема - взломан сайт. Кто с таким сталкивался и что надо сделать, чтоб это все поправить? Техподдержка моего хостинга молчит - выходной однако!
С уважением, Константин. |
Обычно штатные действия - сменить пароли доступа на сайт и восстановить сайт из бекапа (файлы и база).
Возможно кто-то, у кого был пароль (вводился или был запомнен в браузере), схватил на комп вирус, который украл пароль и передал хозяину вируса.
Вообще, полезно иметь фильтр по IP на FTP доступ, но для этого нужно брать не общий хостинг, а виртуальный выделенный сервер.
_________________
С уважением,
Андрей Ищенко. |
|
| Вернуться к началу |
|
|
sputnik-satellite
Зарегистрирован: 22.03.2010
Сообщения: 945
Откуда: Родом из СССР - ВорошиловГрад, он же Луганск!
|
| Добавлено: Пн Фев 25, 2013 10:49 Заголовок сообщения: |
|
|
| Благодарю за ликбез! Связался с технарями хостинга - обещают в ближайшее время передать исходники(бекап). А перед этим попросили вспомнить всю информацию - для безопасности. |
|
| Вернуться к началу |
|
|
Upton_park
Зарегистрирован: 08.01.2005
Сообщения: 644
Откуда: London
|
| Добавлено: Пн Фев 25, 2013 13:48 Заголовок сообщения: |
|
|
Ты про сайт. Я тут недавно про телефоны свои написал на форуме если кто читал. Так и не прошло недели один телефон потух 12 лет работал. Пришлось поехать разбираться включили снова. Вот теперь сижу и думаю может совпадение может проделки конкурентов. Предохраняться предохраняться и ещё раз так же самое. Параноиком скоро стану с такой жизнью.
_________________
Ford Tranzit-PCCAR.Bosch36v.Satlook Combolook HD.Картина ТВ.Platforma HD. Viasat Ukraine DiseqC SW101D 1.1 + Diseqc 1.0 5штук. 30W+27.5W+22W+15W+12.5W+5W+4W+1W+5E+7E+10E+13E+16Е+19.2E+23.5Е+28.2E+28.5E+40E+42E+45+53E Skype: Upton_park |
|
| Вернуться к началу |
|
|
гиг-ант
Зарегистрирован: 14.01.2012
Сообщения: 2991
Откуда: Россия, Красноярский край.
|
| Добавлено: Пн Фев 25, 2013 14:18 Заголовок сообщения: |
|
|
Upton_park, это тот который с не зарегестрированной симкой?
_________________
Ничего себе,всё людям! |
|
| Вернуться к началу |
|
|
Upton_park
Зарегистрирован: 08.01.2005
Сообщения: 644
Откуда: London
|
| Добавлено: Пн Фев 25, 2013 14:54 Заголовок сообщения: |
|
|
Да именно тот и потух. Пришлось ехать разбираться включили снова. 12 лет пользовался проблем не было как на форуме написал потух через неделю вот и думай совпадение или нет. Теперь придёться хотя бы один звонок за пол года делать чтоб работал. Хотя Orange купил T-mobile и просто поменялись какие то условия. Только он уже купил пару лет назад как бы и все было нормально.
_________________
Ford Tranzit-PCCAR.Bosch36v.Satlook Combolook HD.Картина ТВ.Platforma HD. Viasat Ukraine DiseqC SW101D 1.1 + Diseqc 1.0 5штук. 30W+27.5W+22W+15W+12.5W+5W+4W+1W+5E+7E+10E+13E+16Е+19.2E+23.5Е+28.2E+28.5E+40E+42E+45+53E Skype: Upton_park |
|
| Вернуться к началу |
|
|
гиг-ант
Зарегистрирован: 14.01.2012
Сообщения: 2991
Откуда: Россия, Красноярский край.
|
| Добавлено: Пн Фев 25, 2013 15:03 Заголовок сообщения: |
|
|
То-то,а могли-бы просто сказать "Договора нет,значит разблокировать её(сим-карту) не будем."
У Вас насколько я понимаю, был заблокирован не телефон,а СИМ-карта в нём.
У наших сотовых операторов есть то-же условие-совершить хотя-бы один звонок в определённый промежуток времени,иначе СИМка блокируется.
_________________
Ничего себе,всё людям! |
|
| Вернуться к началу |
|
|
sputnik-satellite
Зарегистрирован: 22.03.2010
Сообщения: 945
Откуда: Родом из СССР - ВорошиловГрад, он же Луганск!
|
| Добавлено: Вт Фев 26, 2013 10:33 Заголовок сообщения: |
|
|
| dimon777 писал(а): | | На каком движке работает сайт? В последнее время частенько ломают джумлу. |
Она сАмАя!
Сейчас общаясь с интернетчика - почти Все говорят тоже самое!
Кому-то она по ходу приглянулась  |
|
| Вернуться к началу |
|
|
PAVLODAR
Модератор
Зарегистрирован: 25.05.2004
Сообщения: 1933
Откуда: Германия
|
| Добавлено: Вт Фев 26, 2013 12:12 Заголовок сообщения: |
|
|
| dimon777 писал(а): | | На каком движке работает сайт? В последнее время частенько ломают джумлу. |
Можешь поподробней,где именно дыра???Сижу тоже на джумле,косяков вроде не замечаю,но в последнее время что то тоже глючить стала???
_________________
 |
|
| Вернуться к началу |
|
|
гиг-ант
Зарегистрирован: 14.01.2012
Сообщения: 2991
Откуда: Россия, Красноярский край.
|
| Добавлено: Вт Фев 26, 2013 13:19 Заголовок сообщения: |
|
|
А это как?
| PAVLODAR писал(а): | | косяков вроде не замечаю,но в последнее время что то тоже глючить стала??? |
Значит какие-то косяки всё-таки есть.
_________________
Ничего себе,всё людям! |
|
| Вернуться к началу |
|
|
PAVLODAR
Модератор
Зарегистрирован: 25.05.2004
Сообщения: 1933
Откуда: Германия
|
| Добавлено: Ср Фев 27, 2013 12:20 Заголовок сообщения: |
|
|
Косяки не значительные,неправильно стал работать подтверждение новым юзером своего мейла , распределение юзеров по группам доступа , короче вроде бы и мелочь,но все же...
Кстати вопрос спецам,можно как то бекап джумлы посадить на vbulletin или phpBB?
_________________
|
|
| Вернуться к началу |
|
|
Sat-Digest
Site Admin
Зарегистрирован: 02.04.2004
Сообщения: 5123
Откуда: Европа
|
| Добавлено: Чт Фев 28, 2013 3:01 Заголовок сообщения: |
|
|
| PAVLODAR писал(а): | | Кстати вопрос спецам,можно как то бекап джумлы посадить на vbulletin или phpBB? |
Думаю нет. Это достаточно разные вещи.
А Джумлу можно попробовать обновить до более новой версии.
Только перед этим обязательно сделать бекап всех файлов и базы с таким расчётом, чтобы всё вернуть.
Лучше на локальном компе поднять копию сайта с помощью Denwer и протестировать апгрейд.
_________________
С уважением,
Андрей Ищенко. |
|
| Вернуться к началу |
|
|
PAVLODAR
Модератор
Зарегистрирован: 25.05.2004
Сообщения: 1933
Откуда: Германия
|
| Добавлено: Пт Мар 01, 2013 12:10 Заголовок сообщения: |
|
|
| Sat-Digest писал(а): | | Думаю нет. Это достаточно разные вещи. |
Это плохо,я просто подумал может какой конвертер есть переделывающий бекап Joomla в другой формат.
| Sat-Digest писал(а): |
А Джумлу можно попробовать обновить до более новой версии.
Только перед этим обязательно сделать бекап всех файлов и базы с таким расчётом, чтобы всё вернуть.
Лучше на локальном компе поднять копию сайта с помощью Denwer и протестировать апгрейд. |
Вот в этом то и проблема,на сегодня стоит версия 1.5.26 ,а актуальная 2.5.9...так вот просто с 1.5 на 2.5 не идёт,надо все поочереди апдейтить,т.е 1.6 потом 1.7 и т.д.....а на это надо время и опыт,а у меня не первого не второго нет 
На выходные попробую на компе Denwer´ом протестить,может что у них поменялось,иначе придётся паралельно как старый форум захостить,на новом форуме...жалко всё таки.
Насчёт формата форума что посоветуете???? phpBB или всё таки vBulletin,что надёжней ???
_________________
|
|
| Вернуться к началу |
|
|
Sat-Digest
Site Admin
Зарегистрирован: 02.04.2004
Сообщения: 5123
Откуда: Европа
|
| Добавлено: Вс Мар 03, 2013 3:37 Заголовок сообщения: |
|
|
| PAVLODAR писал(а): | Вот в этом то и проблема,на сегодня стоит версия 1.5.26 ,а актуальная 2.5.9...так вот просто с 1.5 на 2.5 не идёт,надо все поочереди апдейтить,т.е 1.6 потом 1.7 и т.д.....а на это надо время и опыт,а у меня не первого не второго нет
На выходные попробую на компе Denwer´ом протестить,может что у них поменялось,иначе придётся паралельно как старый форум захостить,на новом форуме...жалко всё таки.
Насчёт формата форума что посоветуете???? phpBB или всё таки vBulletin,что надёжней ??? |
Я так прочитал, что 1.5.26 - это последняя версия из серии 1.5.
Так может там дырок особых и нет? Почитайте, что люди пишут. Может ваш взлом был не из-за уязвимости Джумлы?
Есть ведь куча других факторов - пароль на FTP мог украсть вирус, могла быть уязвимость в старой версии php, Mysql или апача и т.д.
Ещё есть потенциально уязвимый функционал форума, например загрузка картинок на форум (в смысле непосредственно на сервер форума). Если эту возможность отключить, то уменьшатся шансы на взлом в будущем. Даже если есть дырки в других компонентах, то будет меньше способов ими воспользоваться.
Аналогично, если стоят фильтры по IP на FTP, а также на админку сайта-форума и на сервисы типа phpMyAdmin, то это существенно уменьшает возможности по использованию уязвимостей.
Наш форум живёт на старой phpBB2 и нормально. Конечно, функционал не такой современный. Но чем больше функционала добавляют, тем больше возможностей для взлома через дырки.
Софт на сервере нужно конечно периодически обновлять. А если знать где прочитать, то можно обновлять софт только тогда, когда действительно вылезла известная уязвимость.
С vBulletin я не имел дело, поэтому затрудняюсь сравнить. Понятно, что phpBB мне ближе.
_________________
С уважением,
Андрей Ищенко. |
|
| Вернуться к началу |
|
|
|
Правила форума
FAQ
Поиск
Пользователи
Регистрация
Профиль
Войти и проверить личные сообщения
Вход
