Интернет
Кто-то взломал мой сайт, кто в этом понимает, помогите!
Здравствуйте! Вчера обнаружил что кто-то сделал себя сам администратором на моем сайте и лазит там везде и что то нехорошее делает. Успел его первого блокировать по IP и сменить пароль. Подскажите пожалуйста как узнать что он там успел наменять, куда заходил (у меня есть его IP)? Каким способом он смог взломать мой сайт? Как защититься от таких взломов? Сайт DLE Буду вам очень признателен!
Много хорошего уже написали.. .
Многое можно было предупредить изначально.. .
Я думаю у Вас хост платный.. .
Можно первое что сделать, это служебный доступ (ФТП и Админ) сделать только с Фиксированного IP если у вас динамический, то указать ваш диапазон адресов.
Применять сложные пароли (не применять 8 и 12 символов, это частый стандарт и пытаются подбирать, так что лучше 11, 13, 14 знаков)
Вообще любая cms имеет дыры, поэтому надо следить за обновлениями.. .
Еще легкий путь троян ворует на Вашем компе файл с паролями ФТП, тут решение - не запоминать пароли при соединениях ФТП, а вводить каждый раз.. .
Ну и многие стандартные меры.. . А вообще, если Вы пишете все сами, а не cms или чьи нибудь движки и т. д. то сайт как правило практически не возможно взломать.. .
Удачи Вам в ВЕБ Проектах.
Многое можно было предупредить изначально.. .
Я думаю у Вас хост платный.. .
Можно первое что сделать, это служебный доступ (ФТП и Админ) сделать только с Фиксированного IP если у вас динамический, то указать ваш диапазон адресов.
Применять сложные пароли (не применять 8 и 12 символов, это частый стандарт и пытаются подбирать, так что лучше 11, 13, 14 знаков)
Вообще любая cms имеет дыры, поэтому надо следить за обновлениями.. .
Еще легкий путь троян ворует на Вашем компе файл с паролями ФТП, тут решение - не запоминать пароли при соединениях ФТП, а вводить каждый раз.. .
Ну и многие стандартные меры.. . А вообще, если Вы пишете все сами, а не cms или чьи нибудь движки и т. д. то сайт как правило практически не возможно взломать.. .
Удачи Вам в ВЕБ Проектах.
Писать самому cms! Я написал в своё время сам свою cms и не обломился....
ВНИМАНИЕ.
С большой долей вероятности имеют место три сценария.
Ваш компьютер заражен вирусом шпионом который похищает ваши данные и в этот самый момент тоже.
В вашем сайте брешь. Какая именно я не скажу, на это нужно время. Но она есть. Это значит что компания создавшая сайт, сделала некачественную продукцию. Это повсеместное явление.
К вам применены методы социальной инженерии. Это мог сделать даже ваш близкий знакомый, копаясь в вашем телефоне или пользуясь компьютером.
ЧТО ВАМ НУЖНО ПРЕДПРИНЯТЬ
1. Первой задачей нужно переустановить операционную систему или купить, подчеркиваю купить продукт компании Лаборатория Касперского. Вызвать мастера (обязательно) . Поставить ему задачу вылечить компьютер полностью самыми углубленными методами Касперского.
2. Прекратить использование внешних устройств хранения данных, купить новые.
3. Обратиться в компанию хостинга с просьбой остановить или приостановить функционирования сайта.
4. Переписать всю нужную информацию на и о сайте на бумагу, хранить в недоступном другим месте.
5. Обратиться в солидную компанию, которая заключает договор и несет ответственноть за сайт. Его безопасную сборку иначе говоря. Это дорого, но эффективно если сайт это ваши деньги. Также некоторые компании ведут обслуживание сайта в дальнейшем.
Начинайте прямо сейчас. Потому что злоумышленник видит что вы просматриваете это страницу)
С большой долей вероятности имеют место три сценария.
Ваш компьютер заражен вирусом шпионом который похищает ваши данные и в этот самый момент тоже.
В вашем сайте брешь. Какая именно я не скажу, на это нужно время. Но она есть. Это значит что компания создавшая сайт, сделала некачественную продукцию. Это повсеместное явление.
К вам применены методы социальной инженерии. Это мог сделать даже ваш близкий знакомый, копаясь в вашем телефоне или пользуясь компьютером.
ЧТО ВАМ НУЖНО ПРЕДПРИНЯТЬ
1. Первой задачей нужно переустановить операционную систему или купить, подчеркиваю купить продукт компании Лаборатория Касперского. Вызвать мастера (обязательно) . Поставить ему задачу вылечить компьютер полностью самыми углубленными методами Касперского.
2. Прекратить использование внешних устройств хранения данных, купить новые.
3. Обратиться в компанию хостинга с просьбой остановить или приостановить функционирования сайта.
4. Переписать всю нужную информацию на и о сайте на бумагу, хранить в недоступном другим месте.
5. Обратиться в солидную компанию, которая заключает договор и несет ответственноть за сайт. Его безопасную сборку иначе говоря. Это дорого, но эффективно если сайт это ваши деньги. Также некоторые компании ведут обслуживание сайта в дальнейшем.
Начинайте прямо сейчас. Потому что злоумышленник видит что вы просматриваете это страницу)
Andrey _
5 096
DLE нуллед? ) Если да. . То возможно тот кто его крякал (DLE) оставил дырку. Через которую моно сделать вот такое :)
Варианты? Брать провереную версию DLE, покупать лицензию и не парится :) , использоваться бесплатные cms :)
Варианты? Брать провереную версию DLE, покупать лицензию и не парится :) , использоваться бесплатные cms :)
Похожие вопросы
- Меня взломали в [ссылка появится после проверки модератором] Помогите Христа ради !
- помогите взломать почту. я забыл пароль от почты помогите взломать её
- В контакте взломали страницу и требуют активацию через СМС! Помогите устранить плииииз!
- Помогите пожалуйста!! Надо взломать контакт!! кто может мне в этом помочь??
- кто может мне сделать простой сайт в блокноте7 ради христа, помогите
- Хочу свой сайт но ничего в этом не понимаю помогите!
- Тут такое дело...Мою страницу в контакте взломали, меняла пароль, проверяла на вирусы, не помогло. Теперь доступ закрыт.
- Пытаюсь зайти на сайт vkontakte.ru не получается помогите пожалуйста!!!
- Как создай свой сайт помогите не ucoz а настоящий сайт например "ru или coм"!! помогите!
- Хочу создать сайт. Но не совсем понимаю "процесс".