Спасать людей! Убивать монстров! (главное - не перепутать!)
вот тут на днях у конторы, на которую я работаю преподавателем, какие-то козлы мастера своего дела взломали сайт.
Вместо любой странички сайта отображается заставка с двухглавымкозлом орлом, и надпись, что мол, "Хакнуто таким-то".
При том админка открывается вполне корректно, все «потроха» сайта - на месте.
Вот что тут можно сделать?
Вместо любой странички сайта отображается заставка с двухглавым
При том админка открывается вполне корректно, все «потроха» сайта - на месте.
Вот что тут можно сделать?
-
-
18.03.2010 в 17:43-
-
18.03.2010 в 17:49-
-
18.03.2010 в 19:17-
-
18.03.2010 в 19:42Во-первых, я уточнил - у этого сайта как бы две админки. Одна - "внешняя", пользовательская. Это та, через которую мы заливали на сайт новые публикации.
Ворая - "первичная" что ли. Та, из под которой делался сам сайт. И вот её-то логин/пароль и взломаны.
Сайт, в итоге, выглядит вот так.
Во-вторых, я вообще могу желающим скинуть на поковыряться логин/пароль нашей, "внешней" админки. Из-под них сайт выглядит нормально, то есть весь контент вроде бы на месте, можно даже добавлять материалы... их, правда, всё равно в итоге "снаружи" не видно.
И... есть "в-третьих" довольно неприятного свойства. Оно заключается в том, что для меня опции include для хедеров/футеров и прочая - это что-то на уровне китайской грамоты и монгольской словесности. То есть, максимум что я умею в сайтостроении - это сляпать сайтик в "бесплатном конструкторе" и прописать его в разные там каталоги поисковиков... но не более того. А задача, при том, сформулирована мне руководством предельно просто. В сущности - по формуле "умри, но сдохни", сайт-то нужен в живом виде ((((((.
нифига не понимаю, ну отчего все вокруг так быстро начинают считать меня за волшебника? Да, я могу за неделю состряпать жизнеспособный учебный курс по программе, которой до того в глаза не видал. Да, студенты мной довольны и своими знаниями счастливы... Но вот сайт и эти, как их... скрипты... Это пока чуточку сверх моего понимания.
Но за советы как разобраться (а разбираться-то всё равно придётся мне!) - вот за советы я буду очень и очень признателен!
кот подвальный да, о, да! Я буду жутко признателен...
-
-
18.03.2010 в 19:48кто такая Татьяна Еремина?
-
-
18.03.2010 в 20:05кто такая Татьяна Еремина? - сколько я знаю, это милая девушка, преподающая.. кажется 3DMax, а вы с нею знакомы?
-
-
18.03.2010 в 20:07-
-
18.03.2010 в 20:21Плз, напиши, что он не просто выглядит вот так, а начинает размахивать окошками и запускать чего-то там ещё. Чтобы люди туда лезли аккуратно.
-
-
18.03.2010 в 20:23вбиваете адрес sk-center.net и получаете у какого хостера хостится сайт и на кого сайт записан.
Как минимум должно быть заключено два договора - один с росниирос-ом на доменное имя sk-center.net
и второй на услуги хостинга www.mchost.ru.
надо смотреть кто их заключал, как платил и обращаться к ним на предмет смены паролей доступа.
думаю, что в вашем случае все должно ограничиться общением с хостером.
в ЛЮБОМ случае СНАЧАЛА сохраните к себе на винчестеры содержимое сайта.
-
-
18.03.2010 в 20:35На чём сделан сайт? Joomla, Mambo, ещё что-нибудь? (обычно это написано внизу страницы, где копирайты мелким шрифтом)
lexiff
Проблема в том, что, если это уязвимость движка и хацкер влез через неё, то он влезет снова. Так что мало отбить сайт обратно, надо ещё и дырки позакрывать.
Про сохранение контента на винчестер +1000.
-
-
18.03.2010 в 20:39а вы уверены, что пасс+паролик не был передан или же был очень простым?
Я сейчас не вижу текста, но вроде как бы говорилось о том, что девочка, которая делала сайт, отмораживается и скорее всего именно она и профукала паролики.
Или мне почудилось?
-
-
18.03.2010 в 20:45а вы уверены, что пасс+паролик не был передан или же был очень простым?
Нет, и потому сразу предполагаю худшее.
Если сайт попал на зубок хакерам, лучше немножко перестраховаться, я считаю. Ну там, снять доступ на запись с определённых директорий и файлов. Тот же .htaccess везде глянуть.
Я совершенно не настаиваю, каждый для себя решает сам, нужно ли ему это.
-
-
19.03.2010 в 10:41lexiff посмотрел по ссылке. Удивительно. Я и не предполагал, что сайт делала та же девушка, что ведёт у нас Max. Вот те на. А еще коллега...
r2r начинает размахивать окошками и запускать чего-то там ещё... упс... что-то как-то у меня ничем он не размахивал, может у меня просто так настроен "Хром"? Он еще и чего-то пытается делать, этот наш, а точнее теперь уже не совсем наш, сайт? Ужас.
Да, посмотрел в админке. Сделано в Joomla. Я не совсем понимаю, что мне это даёт, но это - так.
Про сохранение контента на винчестер +1000 - ага. вот, сижу, сохраняю. А заодно делаю, сколь сие вообще возможно, "зеркальце" сайта на country.ru
Получается оно из-под стандартного конструктора... ну, как получается. Убогонько, прям скажем. Без изысков и красот. Но - всё же информация в открытый доступ, да.
lexiff а вы уверены, что пасс+паролик не был передан или же был очень простым? хм-м... я просто таки именно что _уверен_ что они там были... элементарными. И в ту админку, куда я имею доступ - тоже примитивные. Но... других-то не бло!
-
-
19.03.2010 в 10:43-
-
19.03.2010 в 11:11-
-
19.03.2010 в 11:13а быкап надо делать не только сайта, но и базы мускульной.... и последнее важнее к наполнению сайта
-
-
19.03.2010 в 14:54Да, посмотрел в админке. Сделано в Joomla. Я не совсем понимаю, что мне это даёт, но это - так.
Это как раз даёт довольно много.
Вбиваем в поисковике "защита от взлома Joomla" и получаем несколько инструкций, как и что надо сделать.
joomlaportal.ru/content/view/952/70/
4joom.ru/articles/safety/40-safety-joomla.html
www.cmsblog.eu/joomla/the-cms/protect-your-joom...
Более продвинутую инструкцию, как защитить базы (применять, только если вы понимаете, что делаете, и есть резервная копия сайта И SQL-базы).
devul.ru/archives/222
И форум, где обсуждают защиту от взлома и сопутствующие проблемы. Можно почитать, как оно было у других, и, наверное, можно там что-то спросить.
joomlaforum.ru/index.php?board=104.0
-
-
19.03.2010 в 16:16Мерль Пароль знает разработчица. Точнее - _знала_ до того, как сайт оказався хакнут. то вот так с наскоку вряд ли починишь ); - вот и моё сердце мне вещует... Тем более, что я не только "с инклюдами и хидерами до сих пор не знаком, но и и базы мускульной ни раза в глаза не видывал и мало вообще в чём понимаю.
Я ж не сайтостроитель. Я этот... как его там... дилетант широкого профиля. Волшебник.
*мечтательно*: вот если б кто храбрый и знающий что значат все эти страшные слова, сам отважился христа ради в этот сайт глянуть... я даже пароль/логин дам... И сказал бы мне, что собственно делать... э-э... физически, так сказать. То я бы и сделал, скорее всего. Как сейчас сижу и перетягиваю контент на кантревский бесплатник, организуя "зеркало". Вот тому б герою я был бы бесконечно признателен.
-
-
19.03.2010 в 16:19Остаётся только молиться, чтобы там оказалось понятно ))))
-
-
19.03.2010 в 17:02вот это бесполезно - главное то - база ...
хотя её быкап наверное можно сделать из админки. я уже не помню джумлу пару раз ставил-строил, но не сильно углубляясь ... потому отличить её от прочего по памяти уже не смогу ))
вот если б кто храбрый и знающий что значат все эти страшные слова, сам отважился христа ради в этот сайт глянуть... я даже пароль/логин дам...
ну погляди, может найдешь кого поближе чем я ) и не настолько занятого ))))) вернуть то сайт в норму легко, но вот накатывать потом защиты всяческие - времени могёт не хватить. да и дома наверняка на выходных снова света не будет ... задолбали ремонтами кабеля....
-
-
19.03.2010 в 17:33Некие резоны у начальства есть - сайт это ж такая разлапистая визитка, её надо иметь, чтобы в нужный момент клиенту сунуть под нос.
И вот "пока" не возрождён исходный сайт, я вынимаю и покладываю "зеркальце". Хоть оно и кривое. Вот, кстати, можешь кликнуть: skcenter.country.ru/
-
-
19.03.2010 в 18:15просто сейчас твоё зеркало так же обращается к первой (и единственной) базе.
-
-
19.03.2010 в 18:54-
-
20.03.2010 в 12:12-
-
20.03.2010 в 20:22