Ломанули FTP, но изменили только index.php. Где взять копию старого?

[GOLDProFA 2]

Приветствую. Как-то пролезли в FTP, но не в этом дело. Поменяли только index.php в корне. Не могу найти кнопку восстановить/откатить. Где взять файл index.php? Дизайн: ND4 Fenix (мог бы восстановить, но нахожу только 2 xml файла которые заменят все старые данные которые терять нельзя).

[siv1987 2630]

GOLDProFA, а откуда такая уверенность что это фтп? С таким же успехом я могу сказать, что вам залили шелл через какую нибудь непропатчанную уязвимость. Что значит поменяли? index.php можете взять из любого дистрибутива третьей линейки. Даже если учесть, что у вас нет бэкапа, и предположить что закончилась активная лицензия на ипс, в сети думаю хотябы один такой найдете

[GOLDProFA 2]

Я захожу на сайт, там обычный текст типа "Админ л*х". Захожу фтп и смотрю в index.php где вижу этот текст. Пока изменил его на другой, но где взять стандартный index.php не знаю. Не могли бы вы помочь?

Изменено 7 января 2014 пользователем GOLDProFA

[siv1987 2630]

Это не доказывает что вас ломанули через фтп (если пароль не типа 12345, но ведь еще и логин надо знать), а как раз наоборот.

Все индексные файлы у тройки "стандартные"

[GOLDProFA 2]

Все индексные файлы у тройки "стандартные". Хорошо, где взять? И как узнать, как изменили index.php?

[Zero108 124]

В дистрибутиве есть index.php же. Если стоит пиратка, то очень сложно узнать. Если не ставите патчи, которых было за последний год несколько, то тоже. Скачайте последнюю версию 3.4.6.

index.php

Изменено 7 января 2014 пользователем Zero108

[GOLDProFA 2]

Все, спасибо огромное) Вытащил индекс с аплоада. Так как найти и "замазать" эту дыру?

[siv1987 2630]

ТС, вас в интернете забанили? Выше же написали - из любого дистрибутива третьей версии. Трудно что ли такой найти ей богу.

Как узнать - по простому никак. Нужно поднять акцесс логи сервера и анализировать все подозрительные запросы. В первую очередь запросы типа POST. Потом искать шеллы, пропатчить форум, и сменить все пароли - начиная фтп и заканчивая бд. Если дыры или шеллы не будут устранены, последняя операция будет бесмысленной.

[siv1987 2630]

Если вы index.php не можете найти, то боюсь для вас это вообще будет запредельная задача.

[GOLDProFA 2]

Если вы index.php не можете найти, то боюсь для вас это вообще будет запредельная задача.

Хахах) Возможно

[GOLDProFA 2]

Вот что я нашел из логов.

Где искать эти запросы?)

[siv1987 2630]

Не эти логи, а логи сервера http://ru.wikipedia.org/wiki/Access.log

 

Найдете, залейте сюда. Попробуем вам помочь. На форум все же нужно пропатчить и искать на сервере закладки либо обновить с полным удалением и перезаписью.

[GOLDProFA 2]

Не эти логи, а логи сервера http://ru.wikipedia.org/wiki/Access.log

 

Найдете, залейте сюда. Попробуем вам помочь. На форум все же нужно пропатчить и искать на сервере закладки либо обновить с полным удалением и перезаписью.

Спасибо, это уже ближе к делу. Где найти access.log? Столько вопросов задаю, извиняюсь. Не могу найти поиск в FTP(

[GOLDProFA 2]

Нашел. Что из этого вам надо?

[GOLDProFA 2]

Сори за 3 сообщения подряд. Скинул вам в ЛС access.log