Jump to content
Дизайн и модификация Invision Power Board IPBSkinsBETA
Search In
  • More options...
Find results that contain...
Find results in...
Sign in to follow this  
GOLDProFA

Ломанули FTP, но изменили только index.php. Где взять копию старого?

Recommended Posts

Приветствую. Как-то пролезли в FTP, но не в этом дело. Поменяли только index.php в корне. Не могу найти кнопку восстановить/откатить. Где взять файл index.php? Дизайн: ND4 Fenix (мог бы восстановить, но нахожу только 2 xml файла которые заменят все старые данные которые терять нельзя).

Share this post


Link to post
Share on other sites

GOLDProFA, а откуда такая уверенность что это фтп? С таким же успехом я могу сказать, что вам залили шелл через какую нибудь непропатчанную уязвимость. Что значит поменяли? index.php можете взять из любого дистрибутива третьей линейки. Даже если учесть, что у вас нет бэкапа, и предположить что закончилась активная лицензия на ипс, в сети думаю хотябы один такой найдете

  • Upvote 1

Share this post


Link to post
Share on other sites

Я захожу на сайт, там обычный текст типа "Админ л*х". Захожу фтп и смотрю в index.php где вижу этот текст. Пока изменил его на другой, но где взять стандартный index.php не знаю. Не могли бы вы помочь?

Edited by GOLDProFA

Share this post


Link to post
Share on other sites

Это не доказывает что вас ломанули через фтп (если пароль не типа 12345, но ведь еще и логин надо знать), а как раз наоборот.

Все индексные файлы у тройки "стандартные"

  • Upvote 1

Share this post


Link to post
Share on other sites

Все индексные файлы у тройки "стандартные". Хорошо, где взять? И как узнать, как изменили index.php?

Share this post


Link to post
Share on other sites

В дистрибутиве есть index.php же. Если стоит пиратка, то очень сложно узнать. Если не ставите патчи, которых было за последний год несколько, то тоже. Скачайте последнюю версию 3.4.6.

index.php

Edited by Zero108

Share this post


Link to post
Share on other sites

Все, спасибо огромное) Вытащил индекс с аплоада. Так как найти и "замазать" эту дыру?

Share this post


Link to post
Share on other sites

ТС, вас в интернете забанили? Выше же написали - из любого дистрибутива третьей версии. Трудно что ли такой найти ей богу.

Как узнать - по простому никак. Нужно поднять акцесс логи сервера и анализировать все подозрительные запросы. В первую очередь запросы типа POST. Потом искать шеллы, пропатчить форум, и сменить все пароли - начиная фтп и заканчивая бд. Если дыры или шеллы не будут устранены, последняя операция будет бесмысленной.

Share this post


Link to post
Share on other sites

Если вы index.php не можете найти, то боюсь для вас это вообще будет запредельная задача.

Share this post


Link to post
Share on other sites

Если вы index.php не можете найти, то боюсь для вас это вообще будет запредельная задача.

Хахах) Возможно

Share this post


Link to post
Share on other sites

Не эти логи, а логи сервера http://ru.wikipedia.org/wiki/Access.log

 

Найдете, залейте сюда. Попробуем вам помочь. На форум все же нужно пропатчить и искать на сервере закладки либо обновить с полным удалением и перезаписью.

  • Upvote 1

Share this post


Link to post
Share on other sites

Не эти логи, а логи сервера http://ru.wikipedia.org/wiki/Access.log

 

Найдете, залейте сюда. Попробуем вам помочь. На форум все же нужно пропатчить и искать на сервере закладки либо обновить с полным удалением и перезаписью.

Спасибо, это уже ближе к делу. Где найти access.log? Столько вопросов задаю, извиняюсь. Не могу найти поиск в FTP(

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...