Jump to content
Дизайн и модификация IPS Community

Ломанули FTP, но изменили только index.php. Где взять копию старого?

GOLDProFA

By GOLDProFA,
in IP.Board 3.x

 Share

Recommended Posts

GOLDProFA Newbie

GOLDProFA

Posted
Posted

Приветствую. Как-то пролезли в FTP, но не в этом дело. Поменяли только index.php в корне. Не могу найти кнопку восстановить/откатить. Где взять файл index.php? Дизайн: ND4 Fenix (мог бы восстановить, но нахожу только 2 xml файла которые заменят все старые данные которые терять нельзя).

Link to comment
Share on other sites
siv1987 Newbie

siv1987

Posted
Posted

GOLDProFA, а откуда такая уверенность что это фтп? С таким же успехом я могу сказать, что вам залили шелл через какую нибудь непропатчанную уязвимость. Что значит поменяли? index.php можете взять из любого дистрибутива третьей линейки. Даже если учесть, что у вас нет бэкапа, и предположить что закончилась активная лицензия на ипс, в сети думаю хотябы один такой найдете

  • Upvote 1
Link to comment
Share on other sites
GOLDProFA Newbie

GOLDProFA

Posted
  • Author
Posted (edited)

Я захожу на сайт, там обычный текст типа "Админ л*х". Захожу фтп и смотрю в index.php где вижу этот текст. Пока изменил его на другой, но где взять стандартный index.php не знаю. Не могли бы вы помочь?

Edited by GOLDProFA
Link to comment
Share on other sites
siv1987 Newbie

siv1987

Posted
Posted

Это не доказывает что вас ломанули через фтп (если пароль не типа 12345, но ведь еще и логин надо знать), а как раз наоборот.

Все индексные файлы у тройки "стандартные"

  • Upvote 1
Link to comment
Share on other sites
Zero108 Newbie

Zero108

Posted
Posted (edited)

В дистрибутиве есть index.php же. Если стоит пиратка, то очень сложно узнать. Если не ставите патчи, которых было за последний год несколько, то тоже. Скачайте последнюю версию 3.4.6.

index.php

Edited by Zero108
Link to comment
Share on other sites
siv1987 Newbie

siv1987

Posted
Posted

ТС, вас в интернете забанили? Выше же написали - из любого дистрибутива третьей версии. Трудно что ли такой найти ей богу.

Как узнать - по простому никак. Нужно поднять акцесс логи сервера и анализировать все подозрительные запросы. В первую очередь запросы типа POST. Потом искать шеллы, пропатчить форум, и сменить все пароли - начиная фтп и заканчивая бд. Если дыры или шеллы не будут устранены, последняя операция будет бесмысленной.

Link to comment
Share on other sites
siv1987 Newbie

siv1987

Posted
Posted

Не эти логи, а логи сервера http://ru.wikipedia.org/wiki/Access.log

 

Найдете, залейте сюда. Попробуем вам помочь. На форум все же нужно пропатчить и искать на сервере закладки либо обновить с полным удалением и перезаписью.

  • Upvote 1
Link to comment
Share on other sites
GOLDProFA Newbie

GOLDProFA

Posted
  • Author
Posted

Не эти логи, а логи сервера http://ru.wikipedia.org/wiki/Access.log

 

Найдете, залейте сюда. Попробуем вам помочь. На форум все же нужно пропатчить и искать на сервере закладки либо обновить с полным удалением и перезаписью.

Спасибо, это уже ближе к делу. Где найти access.log? Столько вопросов задаю, извиняюсь. Не могу найти поиск в FTP(

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share
Go to topic listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...