Форум программистов
 

Восстановите пароль или Зарегистрируйтесь на форуме, о проблемах и с заказом рекламы пишите сюда - alarforum@yandex.ru, проверяйте папку спам!

Вернуться   Форум программистов > Программная инженерия > Безопасность, Шифрование
Регистрация

Восстановить пароль
Повторная активизация e-mail

Купить рекламу на форуме - 42 тыс руб за месяц

Ответ
 
Опции темы Поиск в этой теме
Старый 26.03.2016, 15:17   #1
АндрейБирюков
 
Регистрация: 26.03.2016
Сообщений: 4
Восклицание восстановить сайт после атаки хакеров

У меня есть несколько сайтов на хостинге radiushost.ru Пару дней назад мои сайты были атакованы Ayyldiz tim Хостеры посоветовали поискать вредоносный код в файлах сайта. Но просмотреть несколько тысяч файлов, не зная что искать и как оно выглядит - нереально. По советам тех же хостеров поменял пароли баз данных. Исчезло вообще все напрочь. На одном сайте правда удавалось зайти. Но через несколько минут снова при попытке зайти на сайт выдавало следующее сообщение: Error displaying the error page: Application Instantiation Error
Можно ли победить эту беду? А то печально будет сносить все и по новой ставить сайт, делать настройки и забивать инфу, тем более что скоты из турецких хакеров по новой все смогут сделать. Буду премного благодарен за помощь.
АндрейБирюков вне форума Ответить с цитированием
Старый 26.03.2016, 15:33   #2
Alex11223
Старожил
 
Аватар для Alex11223
 
Регистрация: 12.01.2011
Сообщений: 19,500
По умолчанию

http://programmersforum.ru/showthrea...77#post1589505
Ушел с форума, https://www.programmersforum.rocks, alex.pantec@gmail.com, https://github.com/AlexP11223
ЛС отключены Аларом.
Alex11223 вне форума Ответить с цитированием
Старый 26.03.2016, 17:40   #3
Alar
Александр
Администратор
 
Аватар для Alar
 
Регистрация: 28.10.2006
Сообщений: 17,758
По умолчанию

АндрейБирюков, проблема шаред хостинга. надо брать сервер или хотя бы вирутальный сервер - впс.
если нужно могу объяснить в чем проблема. но коротко - даже ломать ничего не надо. достаточно взять хостинг, чтобы поломать все что на этом сервере есть.

Alex11223, да согласен. и обе темы перенес в раздел безопасность.
Alar вне форума Ответить с цитированием
Старый 26.03.2016, 18:40   #4
АндрейБирюков
 
Регистрация: 26.03.2016
Сообщений: 4
По умолчанию

Цитата:
Сообщение от Alar Посмотреть сообщение
АндрейБирюков, проблема шаред хостинга. надо брать сервер или хотя бы вирутальный сервер - впс.
если нужно могу объяснить в чем проблема. но коротко - даже ломать ничего не надо. достаточно взять хостинг, чтобы поломать все что на этом сервере есть.

Alex11223, да согласен. и обе темы перенес в раздел безопасность.
Буду рад, если поможете
АндрейБирюков вне форума Ответить с цитированием
Старый 26.03.2016, 19:15   #5
Alex11223
Старожил
 
Аватар для Alex11223
 
Регистрация: 12.01.2011
Сообщений: 19,500
По умолчанию

Цитата:
как проходит проверка - прога сама все сканирует или надо как то ее настраивать?
Я о том, что самый простой способ найти измененные файлы — это взять исходные/не измененные файлы сайта (естественно если они есть, если вы всё всегда делали сразу на сервере и никогда не делали бэкапы, то видимо это не вариант) и сравнить их с помощью любой из кучи программ предназначенных для сравнения папок/файлов.
Цитата:
Какую утилиту лучше взять?
Не знаю, например WinMerge на винде или команда "diff -r папка1 папка2" на линуксе.

Обычно для хранения исходников используют систему контроля версий типа git (и не делают изменения напрямую на сервере), что упростило бы задачу поиска изменений, так что на будущее стоит посмотреть на это и подумать об изменении процесса своей работы.
То есть примерно такой цикл разработки:
[too]в локальной копии (у себя на компе) внес изменения —> закомитил в репозиторий —> развернул на сервер[/too]
Профит как минимум в наличии четкой истории изменений и возможности легко получить текущую (или любую другую) версию исходников, что позволяет легко сравнить файлы с копией на сервере или просто снести их и развернуть заново.
Ушел с форума, https://www.programmersforum.rocks, alex.pantec@gmail.com, https://github.com/AlexP11223
ЛС отключены Аларом.

Последний раз редактировалось Alex11223; 26.03.2016 в 19:18.
Alex11223 вне форума Ответить с цитированием
Старый 26.03.2016, 19:25   #6
АндрейБирюков
 
Регистрация: 26.03.2016
Сообщений: 4
По умолчанию

Цитата:
Сообщение от Alex11223 Посмотреть сообщение
Я о том, что самый простой способ найти измененные файлы — это взять исходные/не измененные файлы сайта (естественно если они есть, если вы всё всегда делали сразу на сервере и никогда не делали бэкапы, то видимо это не вариант) и сравнить их с помощью любой из кучи программ предназначенных для сравнения папок/файлов.

Не знаю, например WinMerge на винде или команда "diff -r папка1 папка2" на линуксе.

Обычно для хранения исходников используют систему контроля версий типа git (и не делают изменения напрямую на сервере), что упростило бы задачу поиска изменений, так что на будущее стоит посмотреть на это и подумать об изменении процесса своей работы.
То есть примерно такой цикл разработки:
[too]в локальной копии (у себя на компе) внес изменения —> закомитил в репозиторий —> развернул на сервер[/too]
Профит как минимум в наличии четкой истории изменений и возможности легко получить текущую (или любую другую) версию исходников, что позволяет легко сравнить файлы с копией на сервере или просто снести их и развернуть заново.
а базы данных сравнивать эти программы могут? а то меня предупредили, что турки скоты вживляют свои коды именно в БД
АндрейБирюков вне форума Ответить с цитированием
Старый 26.03.2016, 19:30   #7
Alex11223
Старожил
 
Аватар для Alex11223
 
Регистрация: 12.01.2011
Сообщений: 19,500
По умолчанию

Ну если есть бэкап БД, то чем-нибудь можно сравнить конечно.
Например самое простое — экспортировать в текстовый SQL файл (mysqldump в MySQL), а текстовые файлы уже легко сравнивать вышеназванными утилитами.
Ушел с форума, https://www.programmersforum.rocks, alex.pantec@gmail.com, https://github.com/AlexP11223
ЛС отключены Аларом.
Alex11223 вне форума Ответить с цитированием
Старый 26.03.2016, 22:41   #8
Alar
Александр
Администратор
 
Аватар для Alar
 
Регистрация: 28.10.2006
Сообщений: 17,758
По умолчанию

хорошо. Alex11223 рассказал вам как подчистить, проще всего если сайт не динамический, а статический просто поставить бекап без вируса, вообще не вычисляя где что, но где гарантии что хостер удалил все вредоносные сайты с хостинга? Они там плавают в едином пространстве.

Как минимум вам нужно сменить логин пароль пользователя к базе данных и название базы данных можно поменять. но вы этого же не планируете даже делать
Alar вне форума Ответить с цитированием
Ответ


Купить рекламу на форуме - 42 тыс руб за месяц

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Восстановить файл после закрытия и сохранения m_v_v Microsoft Office Excel 26 03.02.2017 02:39
Как сделать скрытые файлы видимыми после атаки вируса? chipside Windows 6 07.08.2013 16:34
Восстановить подключение после socket error 10054 connection reset by peer ZBEP Работа с сетью в Delphi 3 11.06.2013 18:24
восстановить сайт Gennadiy Фриланс 1 20.10.2012 22:34
Как восстановить сайт в поисковых системах после взлома? grader2011 Безопасность, Шифрование 0 10.04.2011 20:23