Lakhno 0 Опубликовано: 22 июня 2014 Рассказать Опубликовано: 22 июня 2014 Здравствуйте! Сайт http://feminalife.ru/, версия 9.8. Получила письмо следующего содержания: "Ваш сайт: http://feminalife.ru/ имеет очень серьёзную уязвимость. Она позволяет зайти в MySql базу данных, а через неё полный доступ к сайту. Вот ваши данные от mysql database: (здесь прикреплена картинка с моими данными). Я могу помочь вам убрать её за отдельную плату. Пишите)" Что вы посоветуете предпринять в данной ситуации? Заранее спасибо! Цитата Ссылка на сообщение Поделиться на других сайтах
WWW.ZEOS.IN 1 161 Опубликовано: 22 июня 2014 Рассказать Опубликовано: 22 июня 2014 На картинке пароли действительно Ваши? Или что там? Цитата Ссылка на сообщение Поделиться на других сайтах
NtX 10 Опубликовано: 22 июня 2014 Рассказать Опубликовано: 22 июня 2014 (изменено) Судя по картинке это dbconfig.php... Файл .htaccess присутствует в папке enginedata ? Изменено 22 июня 2014 пользователем NtX Цитата Ссылка на сообщение Поделиться на других сайтах
Lakhno 0 Опубликовано: 22 июня 2014 Рассказать Опубликовано: 22 июня 2014 Автор Судя по картинке это dbconfig.php... Файл .htaccess присутствует в папке enginedata ? Да, это именно dbconfig.php. Файл .htaccess присутствует. На картинке пароли действительно Ваши? Или что там? Да, это мой dbconfig.php Цитата Ссылка на сообщение Поделиться на других сайтах
WWW.ZEOS.IN 1 161 Опубликовано: 22 июня 2014 Рассказать Опубликовано: 22 июня 2014 (изменено) Lakhno, http://dle-news.ru/b...ule-minify.html И обязательно поменяйте данные доступа к базе данных. Изменено 22 июня 2014 пользователем ZEOS.IN Цитата Ссылка на сообщение Поделиться на других сайтах
Lakhno 0 Опубликовано: 22 июня 2014 Рассказать Опубликовано: 22 июня 2014 (изменено) Автор Не знаю, относится ли это к проблеме, но Антивирус в админпанеле выдает вот такую информацию: Обнаружены следующие подозрительные файлы: ./engine/cache/system/minify_dbconfig.php.js_406b1cee74a53413d8eb650ec4ed131b неизвестен дистрибутиву ./engine/cache/system/minify_config.php.js_111e4086270bc076a57d800e4607d17e.gz неизвестен дистрибутиву ./engine/cache/system/minify_config.php.js_111e4086270bc076a57d800e4607d17e неизвестен дистрибутиву ./engine/cache/system/minify_index.php.js_6accb48e9cc864303e911cf2cf5f57e1 неизвестен дистрибутиву ./engine/cache/system/minify_index.php.js_6accb48e9cc864303e911cf2cf5f57e1.gz неизвестен дистрибутиву ./engine/cache/system/minify_dbconfig.php.js_406b1cee74a53413d8eb650ec4ed131b.gz неизвестен дистрибутиву ./engine/modules/imagepreview.php неизвестен дистрибутиву Изменено 22 июня 2014 пользователем Lakhno Цитата Ссылка на сообщение Поделиться на других сайтах
WWW.ZEOS.IN 1 161 Опубликовано: 22 июня 2014 Рассказать Опубликовано: 22 июня 2014 Не знаю, относится ли это к проблеме, но Относится. Выше я дал ссылку, где написано, как исправить проблему. По файлам, которые Вы привели, видно какие файлы злоумышленник открывал для просмотра их содержимого. Цитата Ссылка на сообщение Поделиться на других сайтах
Lakhno 0 Опубликовано: 22 июня 2014 Рассказать Опубликовано: 22 июня 2014 Автор Не знаю, относится ли это к проблеме, но Относится. Выше я дал ссылку, где написано, как исправить проблему. По файлам, которые Вы привели, видно какие файлы злоумышленник открывал для просмотра их содержимого. СПАСИБО! Цитата Ссылка на сообщение Поделиться на других сайтах
tamplyer 0 Опубликовано: 26 июня 2014 Рассказать Опубликовано: 26 июня 2014 Внимание ошибка безопасности: Отсутствует файл /uploads/.htaccess, блокирующий запуск посторонних скриптов из данной папки и других папок, вложенных в нее. Скорируйте данный файл из оригинального дистрибутива в вашу папку. Антивирус выдает Обнаружены следующие подозрительные файлы: Имя файла: Размер: Дата: ./uploads/posts/thumbs/index.php 24.14 Kb 05.04.2014 03:42:37 неизвестен дистрибутиву Подскажите что делать? Цитата Ссылка на сообщение Поделиться на других сайтах
Mofsy 27 Опубликовано: 26 июня 2014 Рассказать Опубликовано: 26 июня 2014 Антивирус выдает Обнаружены следующие подозрительные файлы: Имя файла: Размер: Дата: ./uploads/posts/thumbs/index.php 24.14 Kb 05.04.2014 03:42:37 неизвестен дистрибутиву Подскажите что делать? Покажите содержимое данного файла. Цитата Ссылка на сообщение Поделиться на других сайтах
tamplyer 0 Опубликовано: 26 июня 2014 Рассказать Опубликовано: 26 июня 2014 как посмотреть содержимое, я в этом деле профан Цитата Ссылка на сообщение Поделиться на других сайтах
WWW.ZEOS.IN 1 161 Опубликовано: 26 июня 2014 Рассказать Опубликовано: 26 июня 2014 tamplyer, как любой текстовый файл. Там скорее всего, какой-то шелл Цитата Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Присоединяйтесь к обсуждению
Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.