Jump to content
Обновление IPBSkins ×
Дизайн и модификация Invision Power Board IPBSkinsBETA
Search In
  • More options...
Find results that contain...
Find results in...
Sign in to follow this  
Followers 0
GOLDProFA

Ломанули FTP, но изменили только index.php. Где взять копию старого?

By GOLDProFA, in IP.Board 3.x

Recommended Posts

GOLDProFA    2

GOLDProFA
01/07/2014 08:54 PM

Приветствую. Как-то пролезли в FTP, но не в этом дело. Поменяли только index.php в корне. Не могу найти кнопку восстановить/откатить. Где взять файл index.php? Дизайн: ND4 Fenix (мог бы восстановить, но нахожу только 2 xml файла которые заменят все старые данные которые терять нельзя).

Share this post

Link to post
Share on other sites

siv1987    2,560

siv1987
01/07/2014 09:05 PM

GOLDProFA, а откуда такая уверенность что это фтп? С таким же успехом я могу сказать, что вам залили шелл через какую нибудь непропатчанную уязвимость. Что значит поменяли? index.php можете взять из любого дистрибутива третьей линейки. Даже если учесть, что у вас нет бэкапа, и предположить что закончилась активная лицензия на ипс, в сети думаю хотябы один такой найдете

  • Upvote 1

Share this post

Link to post
Share on other sites

GOLDProFA    2

GOLDProFA
01/07/2014 09:08 PM (edited)

Я захожу на сайт, там обычный текст типа "Админ л*х". Захожу фтп и смотрю в index.php где вижу этот текст. Пока изменил его на другой, но где взять стандартный index.php не знаю. Не могли бы вы помочь?

Edited by GOLDProFA

Share this post

Link to post
Share on other sites

siv1987    2,560

siv1987
01/07/2014 09:11 PM

Это не доказывает что вас ломанули через фтп (если пароль не типа 12345, но ведь еще и логин надо знать), а как раз наоборот.

Все индексные файлы у тройки "стандартные"

  • Upvote 1

Share this post

Link to post
Share on other sites

GOLDProFA    2

GOLDProFA
01/07/2014 09:13 PM

Все индексные файлы у тройки "стандартные". Хорошо, где взять? И как узнать, как изменили index.php?

Share this post

Link to post
Share on other sites

Zero108    117

Zero108
01/07/2014 09:20 PM (edited)

В дистрибутиве есть index.php же. Если стоит пиратка, то очень сложно узнать. Если не ставите патчи, которых было за последний год несколько, то тоже. Скачайте последнюю версию 3.4.6.

index.php

Edited by Zero108

Share this post

Link to post
Share on other sites

GOLDProFA    2

GOLDProFA
01/07/2014 09:20 PM

Все, спасибо огромное) Вытащил индекс с аплоада. Так как найти и "замазать" эту дыру?

Share this post

Link to post
Share on other sites

siv1987    2,560

siv1987
01/07/2014 09:20 PM

ТС, вас в интернете забанили? Выше же написали - из любого дистрибутива третьей версии. Трудно что ли такой найти ей богу.

Как узнать - по простому никак. Нужно поднять акцесс логи сервера и анализировать все подозрительные запросы. В первую очередь запросы типа POST. Потом искать шеллы, пропатчить форум, и сменить все пароли - начиная фтп и заканчивая бд. Если дыры или шеллы не будут устранены, последняя операция будет бесмысленной.

Share this post

Link to post
Share on other sites

siv1987    2,560

siv1987
01/07/2014 09:22 PM

Если вы index.php не можете найти, то боюсь для вас это вообще будет запредельная задача.

Share this post

Link to post
Share on other sites

GOLDProFA    2

GOLDProFA
01/07/2014 09:23 PM

Если вы index.php не можете найти, то боюсь для вас это вообще будет запредельная задача.

Хахах) Возможно

Share this post

Link to post
Share on other sites

siv1987    2,560

siv1987
01/07/2014 09:30 PM

Не эти логи, а логи сервера http://ru.wikipedia.org/wiki/Access.log

 

Найдете, залейте сюда. Попробуем вам помочь. На форум все же нужно пропатчить и искать на сервере закладки либо обновить с полным удалением и перезаписью.

  • Upvote 1

Share this post

Link to post
Share on other sites

GOLDProFA    2

GOLDProFA
01/07/2014 09:36 PM

Не эти логи, а логи сервера http://ru.wikipedia.org/wiki/Access.log

 

Найдете, залейте сюда. Попробуем вам помочь. На форум все же нужно пропатчить и искать на сервере закладки либо обновить с полным удалением и перезаписью.

Спасибо, это уже ближе к делу. Где найти access.log? Столько вопросов задаю, извиняюсь. Не могу найти поиск в FTP(

Share this post

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  
Followers 0
Go To Topic Listing

  • Recently Browsing   0 members

    No registered users viewing this page.

×
  • En
×
  • Create New...