Сообщений в теме: 18

[AnnaDale]

Очень нужна помощь. У моей подруги сайт с одеждой и всякими бабськими штучками. Ну вот в один прекрасный момент мы на него заходим, а там сообщения "Іf you whant to get back your files and databases contact with me to [email protected]" Что делать?

[Colovada]

1. Заходишь на хостинг и удаляешь базу данных и все файлы.
2. Ставишь бекап и обновляешь систему безопасности.
3. Меняешь все пароли к админке и базе данных.
4. Переезжаешь на более безопасный хостинг.
5. Если нет бекапа, то платишь деньги этому дармоеду. :D

[Dizzy]

 

5. Если нет бекапа, то платишь деньги этому дармоеду. :D

Думаешь есть хостинги без автобекапа в 2017?)

[Bim]

Думаешь есть хостинги без автобекапа в 2017?)

На одном хостинге помню  хранили только 3 копии , т.е 3 дня не заметишь взлом и все.

[Colovada]

Думаешь есть хостинги без автобекапа в 2017?)

Есть конечно. Даже на Timeweb это платная опция за каждый бэкап. Недорого, но дополнительная.

[besogonskiy]

хостерам конечно пишите. они вам восстановят бекап. 

[agrx]

Пиши в техподдержку, меняй пароли после восстановления, усиляй безопасность, например если вордпресс - обнови движок хотя бы.

[Oswald Mandus]

 

1. Заходишь на хостинг и удаляешь базу данных и все файлы.
2. Ставишь бекап и обновляешь систему безопасности.
3. Меняешь все пароли к админке и базе данных.
4. Переезжаешь на более безопасный хостинг.
5. Если нет бекапа, то платишь деньги этому дармоеду. :D

 

Ещё так может получиться, что шелл залит заранее и взломщику останеться только подождать, пока скрипт уведомит его, но это не факт .

[12Alex12]

1. Посмотрите файлы на хостинге по дате изменения, замените с бекапа которые были изменены накануне.

2. Выкачиваете сайт и проверяете антивирусом - подойдет даже Аваст

3. Если есть вредоносный код удаляете.

4. Переезжаете на другой хостинг.

 

PS Смена паролей не поможет если сидит иньекция.

[AnnaDale]

 

1. Заходишь на хостинг и удаляешь базу данных и все файлы.
2. Ставишь бекап и обновляешь систему безопасности.
3. Меняешь все пароли к админке и базе данных.
4. Переезжаешь на более безопасный хостинг.
5. Если нет бекапа, то платишь деньги этому дармоеду. :D

 

 

Спасибо за совет, завтра все попробую!

1. Посмотрите файлы на хостинге по дате изменения, замените с бекапа которые были изменены накануне.

2. Выкачиваете сайт и проверяете антивирусом - подойдет даже Аваст

3. Если есть вредоносный код удаляете.

4. Переезжаете на другой хостинг.

 

PS Смена паролей не поможет если сидит иньекция.

 

Все поняла, все приняла. Спасибо. Единственное что не поняла это про инъекцию, что это такое?

[Colovada]

...Единственное что не поняла это про инъекцию, что это такое?

Это такой укол в попу. :D
В общем надо скачать сайт и попросить специалиста, чтоб он нашел и обезвредил. Иногда надо заменить зараженный компонент.

Смысл в том, что спец обезвредит.

Сообщение отредактировал Colovada: 24 Сентябрь 2017 - 05:38

[grenka55]

ради интереса напишите им и спросите сколько они хотят за сайт :D

[12Alex12]

Спасибо за совет, завтра все попробую!

 

Все поняла, все приняла. Спасибо. Единственное что не поняла это про инъекцию, что это такое?

В 90% случаев заражается сайт когда ставите модуль из непроверенных источников.

 

Если заражения будут продолжатся, надо.

1. Отследить время заражения

2. Зайти в логи

3. Найти лог где есть POST и посмотреть адрес файла который заражает.

[AnnaDale]

ради интереса напишите им и спросите сколько они хотят за сайт :D

 

Писала, не отвечают. ((((((

[RomaEnjoy]

Напишите в поддержку хостинга. Если хостинг не фуфлыжный, они должны помочь.