Горячее
Лучшее
Свежее
Подписки
Сообщества
Блоги
Эксперты

Взломали хостинг

Доброго времени суток, пикабу!

Хочу поделиться неприятной ситуацией.

Пишет заказчик, жалуется, что не открываются сайты, полез смотреть, а там...

В общем, во всех директориях с сайтами (их у заказчика не мало), лежат странные файлы, причем зашифрованные.

Взломали хостинг Хостинг, Взлом, Взломщики, Проблема, IT, Негатив, Длиннопост
Взломали хостинг Хостинг, Взлом, Взломщики, Проблема, IT, Негатив, Длиннопост
Взломали хостинг Хостинг, Взлом, Взломщики, Проблема, IT, Негатив, Длиннопост

Пишу в поддержку, даю пример сайта, с которым случилась беда, где мне отвечают следующее:

Взломали хостинг Хостинг, Взлом, Взломщики, Проблема, IT, Негатив, Длиннопост
Взломали хостинг Хостинг, Взлом, Взломщики, Проблема, IT, Негатив, Длиннопост

Хочу пояснить: среди этих сайтов встречаются просто html страницы, без какой либо обработки, а так же самописный двиг, который кроме как отобразить страницу по нужному урлу - ничего не умеет, спрашивается, какие плагины?



Итог: ищу сторонние бекапы, накатываю, восстанавливаю :/ Всем добра!

[моё] Хостинг Взлом Взломщики Проблема IT Негатив Длиннопост
12
Все комментарии Автора
Аватар пользователя pi3daRulyupi3daRulyu
Автор поста оценил этот комментарий
Дак разнести нужно на отдельные аккаунты, а не пихать все сайты в одно место.
Купите ВДС и сделайте хоть такое разграничение, тогда и вычислить будет проще, где дыра.
раскрыть ветку (1)
Аватар пользователя coon.pataskuncoon.pataskun
Автор поста оценил этот комментарий
Вы читали, что я писал выше? За переделку платить не хотят, а я не занимаюсь благотворительностью для предпринимателей
показать ответы
Аватар пользователя KurwaEjikKurwaEjik
Автор поста оценил этот комментарий

а как они шелл закинули и говнишку свою подгрузили? во взлом хостинга я не верю.

раскрыть ветку (1)
Аватар пользователя coon.pataskuncoon.pataskun
Автор поста оценил этот комментарий
Среди сайтов есть только один на опенкарт, скорее всего через него, но он тоже максимально простой, из плагинов только тема
показать ответы
3
Аватар пользователя KurwaEjikKurwaEjik
Автор поста оценил этот комментарий

"самописный двиг" в 2022м...представляю сколько там дыр

раскрыть ветку (1)
Аватар пользователя coon.pataskuncoon.pataskun
Автор поста оценил этот комментарий

Сайты делались очень давно, переделывать на что то современное заказчик не хочет. Повторюсь, двиг максимально простой. Все, что он делает, это при переходе на урл лишь подгружает html страничку, ни моделей, ни баз, ни логинов-паролей, там абсолютно ничего нет. За переделку платить не хотят, сделал что мог, как говорится...

показать ответы
1
Аватар пользователя handurhandur
Автор поста оценил этот комментарий

Итог: ищу сторонние бекапы, накатываю, восстанавливаю :/ Всем добра!

И готовься к следующей такой же "атаке" через несколько дней.
В первую очередь надо закрывать все возможные дыры на серваке, позволяющие заливать и править файлы.

раскрыть ветку (1)
Аватар пользователя coon.pataskuncoon.pataskun
Автор поста оценил этот комментарий

к сожалению, это не VDS, а простой хост. Бекапы сделаны, накатал еще скриптов для проверки УРЛов да стучалку, будем посмотреть

показать ответы