GOLDProFA Posted January 7, 2014 Share Posted January 7, 2014 Приветствую. Как-то пролезли в FTP, но не в этом дело. Поменяли только index.php в корне. Не могу найти кнопку восстановить/откатить. Где взять файл index.php? Дизайн: ND4 Fenix (мог бы восстановить, но нахожу только 2 xml файла которые заменят все старые данные которые терять нельзя). Link to comment Share on other sites More sharing options...
siv1987 Posted January 7, 2014 Share Posted January 7, 2014 GOLDProFA, а откуда такая уверенность что это фтп? С таким же успехом я могу сказать, что вам залили шелл через какую нибудь непропатчанную уязвимость. Что значит поменяли? index.php можете взять из любого дистрибутива третьей линейки. Даже если учесть, что у вас нет бэкапа, и предположить что закончилась активная лицензия на ипс, в сети думаю хотябы один такой найдете 1 Link to comment Share on other sites More sharing options...
GOLDProFA Posted January 7, 2014 Author Share Posted January 7, 2014 (edited) Я захожу на сайт, там обычный текст типа "Админ л*х". Захожу фтп и смотрю в index.php где вижу этот текст. Пока изменил его на другой, но где взять стандартный index.php не знаю. Не могли бы вы помочь? Edited January 7, 2014 by GOLDProFA Link to comment Share on other sites More sharing options...
siv1987 Posted January 7, 2014 Share Posted January 7, 2014 Это не доказывает что вас ломанули через фтп (если пароль не типа 12345, но ведь еще и логин надо знать), а как раз наоборот.Все индексные файлы у тройки "стандартные" 1 Link to comment Share on other sites More sharing options...
GOLDProFA Posted January 7, 2014 Author Share Posted January 7, 2014 Все индексные файлы у тройки "стандартные". Хорошо, где взять? И как узнать, как изменили index.php? Link to comment Share on other sites More sharing options...
Zero108 Posted January 7, 2014 Share Posted January 7, 2014 (edited) В дистрибутиве есть index.php же. Если стоит пиратка, то очень сложно узнать. Если не ставите патчи, которых было за последний год несколько, то тоже. Скачайте последнюю версию 3.4.6.index.php Edited January 7, 2014 by Zero108 Link to comment Share on other sites More sharing options...
GOLDProFA Posted January 7, 2014 Author Share Posted January 7, 2014 Все, спасибо огромное) Вытащил индекс с аплоада. Так как найти и "замазать" эту дыру? Link to comment Share on other sites More sharing options...
siv1987 Posted January 7, 2014 Share Posted January 7, 2014 ТС, вас в интернете забанили? Выше же написали - из любого дистрибутива третьей версии. Трудно что ли такой найти ей богу.Как узнать - по простому никак. Нужно поднять акцесс логи сервера и анализировать все подозрительные запросы. В первую очередь запросы типа POST. Потом искать шеллы, пропатчить форум, и сменить все пароли - начиная фтп и заканчивая бд. Если дыры или шеллы не будут устранены, последняя операция будет бесмысленной. Link to comment Share on other sites More sharing options...
siv1987 Posted January 7, 2014 Share Posted January 7, 2014 Если вы index.php не можете найти, то боюсь для вас это вообще будет запредельная задача. Link to comment Share on other sites More sharing options...
GOLDProFA Posted January 7, 2014 Author Share Posted January 7, 2014 Если вы index.php не можете найти, то боюсь для вас это вообще будет запредельная задача.Хахах) Возможно Link to comment Share on other sites More sharing options...
GOLDProFA Posted January 7, 2014 Author Share Posted January 7, 2014 Вот что я нашел из логов.Где искать эти запросы?) Link to comment Share on other sites More sharing options...
siv1987 Posted January 7, 2014 Share Posted January 7, 2014 Не эти логи, а логи сервера http://ru.wikipedia.org/wiki/Access.log Найдете, залейте сюда. Попробуем вам помочь. На форум все же нужно пропатчить и искать на сервере закладки либо обновить с полным удалением и перезаписью. 1 Link to comment Share on other sites More sharing options...
GOLDProFA Posted January 7, 2014 Author Share Posted January 7, 2014 Не эти логи, а логи сервера http://ru.wikipedia.org/wiki/Access.log Найдете, залейте сюда. Попробуем вам помочь. На форум все же нужно пропатчить и искать на сервере закладки либо обновить с полным удалением и перезаписью.Спасибо, это уже ближе к делу. Где найти access.log? Столько вопросов задаю, извиняюсь. Не могу найти поиск в FTP( Link to comment Share on other sites More sharing options...
GOLDProFA Posted January 7, 2014 Author Share Posted January 7, 2014 Нашел. Что из этого вам надо? Link to comment Share on other sites More sharing options...
GOLDProFA Posted January 7, 2014 Author Share Posted January 7, 2014 Сори за 3 сообщения подряд. Скинул вам в ЛС access.log Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now