Autor | Zpráva | ||
---|---|---|---|
slamicz Profil * |
Zdravím, mé stránky byly napadeny hackerem. Co musím všechno udělat pro důkladné vyčištění??? Jde o weby:
http://www.octaviaklubteplice.cz http://www.fanklubharlej.cz http://www.jockey-exclusive.cz Nevím, jestli jsem svůj dotaz vložil do správného fora, ale doufám, že mi někdo pomůžete. Hackování je hnus, jsou to pitomci… Prosím o pomoc, případně můj kontakt je lukanius.slama@seznam.cz |
||
Davex Profil |
#2 · Zasláno: 3. 1. 2011, 20:40:24
slamicz:
„Co musím všechno udělat pro důkladné vyčištění?“ 1) Zjistit, kudy se tam hacker dostal (ukradené heslo na FTP, nezabezpečený upload, RFI/LFI, SQL Injection atd.). Nejlépe ve spolupráci s hostingem, který může poskytnout logy FTP přístupů a webového serveru. 2) Změnit všechna hesla na FTP a do databáze, případně další hesla, ke kterým by mohl mít hacker přístup. 3) Zkontrolovat, zda nebyly do některých skriptů doplněny zadní vrátka nebo zda se mezi soubory na webu neobjevily podezřelé soubory. Pro 100% jistotu smazat všechny soubory na webu. 4) Obnovit soubory a databázi z čísté záložní kopie. Případně s opravenou chybou ve skriptech zjištěnou v bodě 1) |
||
Keeehi Profil |
#3 · Zasláno: 3. 1. 2011, 20:42:08
slamicz:
Z toho co teď zbylo se toho my moc nedozvíme. Být tebou, postupoval bych asi takto: Stáhl bych si všechny zbytky souborů do počítače, zazálohoval databázi. Poté bych vše z hostingu smazal a nahrál tam jenom statickou html stránku s omluvou, že je web momentálně nefunkční. Dalším krokem by bylo všude změnit hesla, a případně je už nikdy neukládat. Těch pár hesel si zapamatuješ. Dále je potřeba zjistit, kde jsi měl na webu díru. Takže si najdi nějakého programátora, který ti zkontroluje a případně oprav zabezpečení. Teoreticky by jsi si to mohl zkusit opravit sám, ale je možné, že by jsi neopravil všechno. Takže tomu, kdo to bude kontrolovat dodej jak původní zdrojové kódy, tak i ten binec, co po útočníkovi zbyl. Mohlo by mu to pomoct, pokud za sebou útočník nesmazal všechny stopy. Pokud jsi požíval všude stejná hesla, je možné, že chyba může být jen na jednom webu a do ostatních zkusil útočník použít stejné heslo. Nakonec už jen zbývá nahrát opravené scripty zpět na web. |
||
slamicz Profil * |
#4 · Zasláno: 3. 1. 2011, 20:58:51
Keeehi
Díky za rady. Nahrál jsem úplně zazálohovaný (z CD) web (teď mluvím o tom fanklubu) a ukazuje mi to chybu 500. Je teda chyba stále u mě, když je to serverová chyba??? To stejné i Octavia klub. |
||
Keeehi Profil |
#5 · Zasláno: 3. 1. 2011, 21:04:32
slamicz:
Smaž všechny soubory, co tam máš. (doufám, že jsi si ten hacknutej blivajz zazálohoval) Nahraj tam tu novou verzi. (pokud jsi toto už udělal, přeskoč to a pokračuj dále) Pokud se stále zobrazuje chyba 500, kontaktuj technickou podporu hostingu. - pokud jsou oba weby na stejném hostingu a u obou se objevuje servrová chyba, možná, že za to může provozovatel. |
||
slamicz Profil * |
#6 · Zasláno: 3. 1. 2011, 21:06:55
No jsou tam v podstatě všechny tři. Ten blivajz jsem si nezazálohoval :( Nevěděl jsem to... Sakra. Jinak hosting je to Otoman.cz pokud to nějak rozhoduje. Napsal jsem jim tam (kolem 18. hodiny) o té chybě 500, tak snad se to nějak hne.
|
||
slamicz Profil * |
#7 · Zasláno: 4. 1. 2011, 16:01:33
http://0x6a616d6573.blogspot.com/2010/01/brief-analysis-of-e107-fiasco.html
Z této stránky podle mého hostingu hack přišel. Pořád mám tu chybu 500 :( Kde si třeba můžu zjistit, jestli to je všechno v pořádku? Jenom pro ověření, jestli to mám dobře naprogramované. |
||
Keeehi Profil |
#8 · Zasláno: 4. 1. 2011, 19:22:00 · Upravil/a: Keeehi
slamicz:
U nějakého programátora. Můžeš si třeba založit vlákno v sekci Práce a zakázky. |
||
Časová prodleva: 13 let
|
0