Autor Zpráva
slamicz
Profil *
Zdravím, mé stránky byly napadeny hackerem. Co musím všechno udělat pro důkladné vyčištění??? Jde o weby:

http://www.octaviaklubteplice.cz
http://www.fanklubharlej.cz
http://www.jockey-exclusive.cz

Nevím, jestli jsem svůj dotaz vložil do správného fora, ale doufám, že mi někdo pomůžete. Hackování je hnus, jsou to pitomci… Prosím o pomoc, případně můj kontakt je lukanius.slama@seznam.cz
Davex
Profil
slamicz:
Co musím všechno udělat pro důkladné vyčištění?
1) Zjistit, kudy se tam hacker dostal (ukradené heslo na FTP, nezabezpečený upload, RFI/LFI, SQL Injection atd.). Nejlépe ve spolupráci s hostingem, který může poskytnout logy FTP přístupů a webového serveru.
2) Změnit všechna hesla na FTP a do databáze, případně další hesla, ke kterým by mohl mít hacker přístup.
3) Zkontrolovat, zda nebyly do některých skriptů doplněny zadní vrátka nebo zda se mezi soubory na webu neobjevily podezřelé soubory. Pro 100% jistotu smazat všechny soubory na webu.
4) Obnovit soubory a databázi z čísté záložní kopie. Případně s opravenou chybou ve skriptech zjištěnou v bodě 1)
Keeehi
Profil
slamicz:
Z toho co teď zbylo se toho my moc nedozvíme. Být tebou, postupoval bych asi takto:
Stáhl bych si všechny zbytky souborů do počítače, zazálohoval databázi. Poté bych vše z hostingu smazal a nahrál tam jenom statickou html stránku s omluvou, že je web momentálně nefunkční. Dalším krokem by bylo všude změnit hesla, a případně je už nikdy neukládat. Těch pár hesel si zapamatuješ. Dále je potřeba zjistit, kde jsi měl na webu díru. Takže si najdi nějakého programátora, který ti zkontroluje a případně oprav zabezpečení. Teoreticky by jsi si to mohl zkusit opravit sám, ale je možné, že by jsi neopravil všechno. Takže tomu, kdo to bude kontrolovat dodej jak původní zdrojové kódy, tak i ten binec, co po útočníkovi zbyl. Mohlo by mu to pomoct, pokud za sebou útočník nesmazal všechny stopy. Pokud jsi požíval všude stejná hesla, je možné, že chyba může být jen na jednom webu a do ostatních zkusil útočník použít stejné heslo. Nakonec už jen zbývá nahrát opravené scripty zpět na web.
slamicz
Profil *
Keeehi
Díky za rady. Nahrál jsem úplně zazálohovaný (z CD) web (teď mluvím o tom fanklubu) a ukazuje mi to chybu 500. Je teda chyba stále u mě, když je to serverová chyba??? To stejné i Octavia klub.
Keeehi
Profil
slamicz:
Smaž všechny soubory, co tam máš. (doufám, že jsi si ten hacknutej blivajz zazálohoval)
Nahraj tam tu novou verzi.
(pokud jsi toto už udělal, přeskoč to a pokračuj dále)
Pokud se stále zobrazuje chyba 500, kontaktuj technickou podporu hostingu. - pokud jsou oba weby na stejném hostingu a u obou se objevuje servrová chyba, možná, že za to může provozovatel.
slamicz
Profil *
No jsou tam v podstatě všechny tři. Ten blivajz jsem si nezazálohoval :( Nevěděl jsem to... Sakra. Jinak hosting je to Otoman.cz pokud to nějak rozhoduje. Napsal jsem jim tam (kolem 18. hodiny) o té chybě 500, tak snad se to nějak hne.
slamicz
Profil *
http://0x6a616d6573.blogspot.com/2010/01/brief-analysis-of-e107-fiasco.html
Z této stránky podle mého hostingu hack přišel. Pořád mám tu chybu 500 :( Kde si třeba můžu zjistit, jestli to je všechno v pořádku? Jenom pro ověření, jestli to mám dobře naprogramované.
Keeehi
Profil
slamicz:
U nějakého programátora. Můžeš si třeba založit vlákno v sekci Práce a zakázky.

Vaše odpověď


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: