сайт взломали, что делать

[apexis]

Мой сайт взломали и поставили редирект в htaccess. Как узнать через какую дыру на сайте они влезли?

[npofopr]

Спросить у программиста)

Проверить свой компьютер на вирусы, вдруг пароль от фтп утёк. Ну и сменить фтп.

[apexis]

Спросить у программиста)

Проверить свой компьютер на вирусы, вдруг пароль от фтп утёк. Ну и сменить фтп.

Если они получили пароль от ftp 1 раз смогут и еще раз вломать

[spdif]

... пространство для файлов ваше или арендуете?

[apexis]

... пространство для файлов ваше или арендуете?

хостинг

[npofopr]

Да проблема на 90% в установленной cms, если таковая есть.

Искать в ней дыры, если она не рукописная думаю будет затруднительно. Поэтому гуглить на сайте cms

Про отзывы о безопасности вашего хостинга я думаю тоже можно почитать в интернете

[apexis]

Да проблема на 90% в установленной cms, если таковая есть.

Искать в ней дыры, если она не рукописная думаю будет затруднительно. Поэтому гуглить на сайте cms

Про отзывы о безопасности вашего хостинга я думаю тоже можно почитать в интернете

CMS у меня нет.

[Zverushka]

Какие пхп скрипты есть?

[Николя223]

логи посмотрите!! в частности на авторизацию. там все указано, кто когда заходил.

Столкнулся с тем что в интернете оказывается полно ботов, которые стучаться по ftp. ftps, ssh и т.д. и пытаются подобрать пароли.

если пароль и логин - простые, то рано или поздно подберут

[ShumNo]

1. меняем пароли к cms ftp панели хостинга, а так же пароли к ящикам почты.

2. занимаемся системой:

а: ставим заплатки

б: ставим фаервол и блокируем все соединения которые не знаем

в: шерстим антивирусом хард

3. бекапим все файлы с хоста + базу. перезаливаем движок сайта с сайта разработчика той же версии + секур апдейты. Опять меняем пароли от сайта,фтп, почты и т.д

4. общаемся с поддержкой хостинга и узнаем детали. Попутно анализируем свои логи если таковые имеются

5. гуглим по вражескому коду, возможно вы не одиноки, а если так то возможно кто-то знает больше вас

Все вышеописанное относится только к виртуальному хостингу

[Николя223]

Опять меняем пароли от сайта,фтп, почты и т.д

самое главное - порт сменить на нестандартный, тогда у взломщика к ftp вообще не будет шансов

[spdif]

логи посмотрите!!

... есесено!!

Вы же знаете в какой период времени сие произошло, поднимайте лог и смотрите.

Даже если вдруг по какойто причине вы в конфиге своего аккаунта запретили запись в лог, ...

то обратитесь к вашему хостеру у них он всегда пишется, думаю вам не откажут.

Как узнать через какую дыру на сайте они влезли?

С долей вероятности можно допустить что это кто то из ваших соседей по хостингу, так как они в той же среде что и вы, и именно местные пользователи со временем находят дыры видят ходы ориентируются и знают гораздо лучше эту систему чем тот кто недавно прописался в ней, а ведь среди новых мемберов много тех у кого просто мало опыта и знаний в силу чего не имеют понимания либо имеют но не верное или очень абстрактное, многие из таких считают что разместившись на хостинге они вроде как локализовались и материализовались в сети и теперь их там любой может найти, прийти к ним и будут воспринимать, комментировать оценивать контент публикации интернет адреса по которому опубликован контент с адресом публикации самоконтента своего интернета такой какой он желает и что в итоге он сам теперь и есть интернет, он теперь по ту сторону виртуального, он творец, создатель, рука дающего ... он контент провайдер ))) ...

ну так вот люди впадающие в подобную блажь считают что угроза может быть только внешней и ожидать ее стоит с той стороны, убеждены что на хостинге они под защитой и покровительством О хостера который все видит и не даст в обиду ни кого, ведь каждый исправно приносит ему жертву - согласно выбранному тарифному плану....

~+~ аdминь ~+~

[apexis]

Вы же знаете в какой период времени сие произошло, поднимайте лог и смотрите.

Я не знаю когда это произошло, но несколько раз был превышен часовой лимит (80) ftp соединений.

Какие пхп скрипты есть?

phprisearch, Aplomb Poll и скрипт отзывов, jcart

[nerv]

сайт взломали, что делать

спасаться бегством )