Перейти к публикации
Дизайн и модификация IPS Community IPBSkinsBETA
Поиск в
  • Дополнительно...
Искать результаты, содержащие...
Искать результаты в...
GOLDProFA

Ломанули FTP, но изменили только index.php. Где взять копию старого?

Рекомендованные сообщения

Приветствую. Как-то пролезли в FTP, но не в этом дело. Поменяли только index.php в корне. Не могу найти кнопку восстановить/откатить. Где взять файл index.php? Дизайн: ND4 Fenix (мог бы восстановить, но нахожу только 2 xml файла которые заменят все старые данные которые терять нельзя).

Поделиться сообщением


Ссылка на сообщение

GOLDProFA, а откуда такая уверенность что это фтп? С таким же успехом я могу сказать, что вам залили шелл через какую нибудь непропатчанную уязвимость. Что значит поменяли? index.php можете взять из любого дистрибутива третьей линейки. Даже если учесть, что у вас нет бэкапа, и предположить что закончилась активная лицензия на ипс, в сети думаю хотябы один такой найдете

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
01/07/14 21:08 (изменено)

Я захожу на сайт, там обычный текст типа "Админ л*х". Захожу фтп и смотрю в index.php где вижу этот текст. Пока изменил его на другой, но где взять стандартный index.php не знаю. Не могли бы вы помочь?

Изменено пользователем GOLDProFA

Поделиться сообщением


Ссылка на сообщение

Это не доказывает что вас ломанули через фтп (если пароль не типа 12345, но ведь еще и логин надо знать), а как раз наоборот.

Все индексные файлы у тройки "стандартные"

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение

Все индексные файлы у тройки "стандартные". Хорошо, где взять? И как узнать, как изменили index.php?

Поделиться сообщением


Ссылка на сообщение
01/07/14 21:20 (изменено)

В дистрибутиве есть index.php же. Если стоит пиратка, то очень сложно узнать. Если не ставите патчи, которых было за последний год несколько, то тоже. Скачайте последнюю версию 3.4.6.

index.php

Изменено пользователем Zero108

Поделиться сообщением


Ссылка на сообщение

Все, спасибо огромное) Вытащил индекс с аплоада. Так как найти и "замазать" эту дыру?

Поделиться сообщением


Ссылка на сообщение

ТС, вас в интернете забанили? Выше же написали - из любого дистрибутива третьей версии. Трудно что ли такой найти ей богу.

Как узнать - по простому никак. Нужно поднять акцесс логи сервера и анализировать все подозрительные запросы. В первую очередь запросы типа POST. Потом искать шеллы, пропатчить форум, и сменить все пароли - начиная фтп и заканчивая бд. Если дыры или шеллы не будут устранены, последняя операция будет бесмысленной.

Поделиться сообщением


Ссылка на сообщение

Если вы index.php не можете найти, то боюсь для вас это вообще будет запредельная задача.

Поделиться сообщением


Ссылка на сообщение

Если вы index.php не можете найти, то боюсь для вас это вообще будет запредельная задача.

Хахах) Возможно

Поделиться сообщением


Ссылка на сообщение

Вот что я нашел из логов.

49250879c662.jpg

Где искать эти запросы?)

Поделиться сообщением


Ссылка на сообщение

Не эти логи, а логи сервера http://ru.wikipedia.org/wiki/Access.log

 

Найдете, залейте сюда. Попробуем вам помочь. На форум все же нужно пропатчить и искать на сервере закладки либо обновить с полным удалением и перезаписью.

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение

Не эти логи, а логи сервера http://ru.wikipedia.org/wiki/Access.log

 

Найдете, залейте сюда. Попробуем вам помочь. На форум все же нужно пропатчить и искать на сервере закладки либо обновить с полным удалением и перезаписью.

Спасибо, это уже ближе к делу. Где найти access.log? Столько вопросов задаю, извиняюсь. Не могу найти поиск в FTP(

Поделиться сообщением


Ссылка на сообщение

Нашел. Что из этого вам надо?

b0f984cff060.png

Поделиться сообщением


Ссылка на сообщение

Сори за 3 сообщения подряд. Скинул вам в ЛС access.log

Поделиться сообщением


Ссылка на сообщение

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас

  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.

×
×
  • Создать...