Рейтинг темы:
  • 0 Голос(ов) - 0 в среднем
  • 1
  • 2
  • 3
  • 4
  • 5
Взломали сайт, помогите решить проблему хотя бы советом.
#1
Здравствуйте дорогие друзья. Вчера случилась не приятная ситуация. Мой сайт который еще в разработке был взломан неизвестным злоумышленником. Пока только догадки кто это мог сделать. Подозреваю Людей которые работали на сайте. Сейчас они уволены, но думаю они могли на вредничать.

Сайт стоит на CMS Dle 9.4 установлено множество модулей, порядка 6-ти, но все куплено так что думаю проблема не у них. Хотя знаю что взламывают через модули. Но тех кого я подозреваю такое бы не сделали. Скорее всего в сайт всунута какая-то стучалка, шелл или еще что-то.

Злоумышленник смог получить доступ к поему аккаунту на сайте после чего удалил его и все аккаунты которые были на сайте.
Сайт был закрыт, но его открыли. Я создал файл .htaccess с закрытием доступа к сайту. Все что смог сделать сразу.

Это началось вчера вечером, но я это быстро просек, быстро восстановил старую БД, сменил все пароли как до аккаунтов так и до самой БД. Удаленный доступ кстати к ней закрыт. Сегодня утром это случилось повторно, значит злоумышленник как-то делает себе доступ к админке.

Посоветуйте друзья как это решить по быстрее. Спасибо. Если шелл был вшит в файлы движка то это не проблема, можно переустановить. Хочу еще пересмотреть весь шаблон... Может есть простейшее решение проблемы?
Ответ
#2
Решение 1:
Гуглить по фразе "XXX exploit", подставляя вместо ХХХ - название модулей установленных на сайте. При получении положительных результатов - удалять/обновлять/искать замену модулям (на выбор т.с.).

Решение 2:
Смотреть логи вебсервера на предмет sql-иньекций. По результатам править уязвимые скрипты.
Ответ
#3
Cain;164469 Написал:Смотреть логи вебсервера на предмет sql-иньекций.
Это все уязвимости, которые существуют?:redlol:
Сюда бы логфайл прикрепить.
Ответ
#4
Простите за глупый вопрос, а какой именно лог файл прикрепить?. Был бы рад помощи. Спасибо.
Ответ
#5
Ссылочку скинь в ПМ, проанализирую твой сайт. или в аську напиши 6o6o61o
Ответ
#6
Диапазон после смены всех паролей и до обнаружения повторного взлома. Это вчерашние вечерние и сегодня утренние логи как я понял.
Ответ
#7
Как я понимаю взлом осуществляется через POST запросы, и подробности в лог
не пишутся. Кокрас когда это началось, один IP сделал больше всего пост запросов.
Вчера 28 запросов сегодня 124
Как я понимаю взломщик засветился именно этими запросами. Ибо сайт был закрыт, и на него почти никто не заходил. Там есть пару моих запросов, свою ИП я знаю.

Добавлено через 19 минут
Спасибо всем, спасибо друзья. Нашел на сайте Шелл, который отправлял пароли и хз что еще на какой-то адрес.
Файлик удалил, но собираюсь проверить сайт еще на наличие этих файлов.
Ответ
#8
Нуленая DLE? Если да, то не удивительно.
Ответ
#9
n0nam3 Написал:Нуленая DLE? Если да, то не удивительно.
ритейл+ключик
Ответ
#10
Tonchi, вполне возможно, что те ребята и залили тебе шелл "на всякий случай".
Ответ


Возможно похожие темы ...
Тема Автор Ответы Просмотры Последний пост
  ОСТОРОЖНО! ВЗЛОМАЛИ СКАЙП Dementor 9 3,413 06-10-2021, 07:59 PM
Последний пост: Fernandoss
  Помогите найти шаблон для WordPress flopix 0 721 03-26-2021, 02:04 AM
Последний пост: flopix
  Помогите ответить на несколько вопросов по поводу сервера OneThunder 13 3,464 08-23-2016, 02:07 PM
Последний пост: Kampina
  Прощупывание рынка (сайт-личный кабинет) pchayka 8 2,350 05-04-2016, 11:13 PM
Последний пост: pchayka
  Срочно, взломали...Diagod! DiagoD 29 6,221 04-26-2016, 02:16 AM
Последний пост: Mafio
  Помогите НУБУ поработить l2top и войти в топ 10 kostin 23 4,860 04-18-2016, 12:49 PM
Последний пост: Newble
  Помогите поставить асп hoske 2 1,435 10-23-2015, 01:08 AM
Последний пост: Froxz
  Помогите разобраться с OVH Deamond 11 3,095 07-13-2015, 01:57 PM
Последний пост: Dr_Lector
  91.218.213.151 Помогите определить что за... ? itcry 5 1,900 02-24-2015, 05:29 PM
Последний пост: TAG
  Проблема с компьютером, перестало заходить на сайт. singer 6 1,922 02-02-2015, 12:53 AM
Последний пост: adelon

Перейти к форуму:


Пользователи, просматривающие эту тему: 4 Гость(ей)