Сообщений в теме: 18

[AnnaDale]

Очень нужна помощь. У моей подруги сайт с одеждой и всякими бабськими штучками. Ну вот в один прекрасный момент мы на него заходим, а там сообщения "Іf you whant to get back your files and databases contact with me to swagcat228@gmail.com" Что делать?

[Colovada]

1. Заходишь на хостинг и удаляешь базу данных и все файлы.
2. Ставишь бекап и обновляешь систему безопасности.
3. Меняешь все пароли к админке и базе данных.
4. Переезжаешь на более безопасный хостинг.
5. Если нет бекапа, то платишь деньги этому дармоеду. :D

[Dizzy]

Colovada сказал(а) 21 Сен 2017 - 14:28:

 

5. Если нет бекапа, то платишь деньги этому дармоеду. :D

Думаешь есть хостинги без автобекапа в 2017?)

[Bim]

Dizzy сказал(а) 21 Сен 2017 - 15:25:

Думаешь есть хостинги без автобекапа в 2017?)

На одном хостинге помню  хранили только 3 копии , т.е 3 дня не заметишь взлом и все.

[Colovada]

Dizzy сказал(а) 21 Сен 2017 - 15:25:

Думаешь есть хостинги без автобекапа в 2017?)

Есть конечно. Даже на Timeweb это платная опция за каждый бэкап. Недорого, но дополнительная.

[besogonskiy]

хостерам конечно пишите. они вам восстановят бекап. 

[agrx]

Пиши в техподдержку, меняй пароли после восстановления, усиляй безопасность, например если вордпресс - обнови движок хотя бы.

[Oswald Mandus]

Colovada сказал(а) 21 Сен 2017 - 14:28:

 

1. Заходишь на хостинг и удаляешь базу данных и все файлы.
2. Ставишь бекап и обновляешь систему безопасности.
3. Меняешь все пароли к админке и базе данных.
4. Переезжаешь на более безопасный хостинг.
5. Если нет бекапа, то платишь деньги этому дармоеду. :D

 

Ещё так может получиться, что шелл залит заранее и взломщику останеться только подождать, пока скрипт уведомит его, но это не факт .

[12Alex12]

1. Посмотрите файлы на хостинге по дате изменения, замените с бекапа которые были изменены накануне.

2. Выкачиваете сайт и проверяете антивирусом - подойдет даже Аваст

3. Если есть вредоносный код удаляете.

4. Переезжаете на другой хостинг.

 

PS Смена паролей не поможет если сидит иньекция.

[AnnaDale]

Colovada сказал(а) 21 Сен 2017 - 14:28:

 

1. Заходишь на хостинг и удаляешь базу данных и все файлы.
2. Ставишь бекап и обновляешь систему безопасности.
3. Меняешь все пароли к админке и базе данных.
4. Переезжаешь на более безопасный хостинг.
5. Если нет бекапа, то платишь деньги этому дармоеду. :D

 

 

Спасибо за совет, завтра все попробую!

12Alex12 сказал(а) 22 Сен 2017 - 06:34:

1. Посмотрите файлы на хостинге по дате изменения, замените с бекапа которые были изменены накануне.

2. Выкачиваете сайт и проверяете антивирусом - подойдет даже Аваст

3. Если есть вредоносный код удаляете.

4. Переезжаете на другой хостинг.

 

PS Смена паролей не поможет если сидит иньекция.

 

Все поняла, все приняла. Спасибо. Единственное что не поняла это про инъекцию, что это такое?

[Colovada]

Svetik2313 сказал(а) 22 Сен 2017 - 18:58:

...Единственное что не поняла это про инъекцию, что это такое?

Это такой укол в попу. :D
В общем надо скачать сайт и попросить специалиста, чтоб он нашел и обезвредил. Иногда надо заменить зараженный компонент.

Смысл в том, что спец обезвредит.

Сообщение отредактировал Colovada: 24 Сентябрь 2017 - 05:38

[grenka55]

ради интереса напишите им и спросите сколько они хотят за сайт :D

[12Alex12]

Svetik2313 сказал(а) 22 Сен 2017 - 18:58:

Спасибо за совет, завтра все попробую!

 

Все поняла, все приняла. Спасибо. Единственное что не поняла это про инъекцию, что это такое?

В 90% случаев заражается сайт когда ставите модуль из непроверенных источников.

 

Если заражения будут продолжатся, надо.

1. Отследить время заражения

2. Зайти в логи

3. Найти лог где есть POST и посмотреть адрес файла который заражает.

[AnnaDale]

grenka55 сказал(а) 23 Сен 2017 - 18:56:

ради интереса напишите им и спросите сколько они хотят за сайт :D

 

Писала, не отвечают. ((((((

[RomaEnjoy]

Напишите в поддержку хостинга. Если хостинг не фуфлыжный, они должны помочь.