Уязвимость базы данных

[Lakhno 0]

Здравствуйте!

Сайт http://feminalife.ru/, версия 9.8.

Получила письмо следующего содержания:

"Ваш сайт: http://feminalife.ru/ имеет очень серьёзную уязвимость. Она позволяет зайти в MySql базу данных, а через неё полный доступ к сайту. Вот ваши данные от mysql database: (здесь прикреплена картинка с моими данными). Я могу помочь вам убрать её за отдельную плату. Пишите)"

Что вы посоветуете предпринять в данной ситуации? Заранее спасибо!

[WWW.ZEOS.IN 1 161]

На картинке пароли действительно Ваши? Или что там?

[NtX 10]

Судя по картинке это dbconfig.php... Файл .htaccess присутствует в папке enginedata ?

Изменено 22 июня 2014 пользователем NtX

[Lakhno 0]

Судя по картинке это dbconfig.php... Файл .htaccess присутствует в папке enginedata ?

Да, это именно dbconfig.php. Файл .htaccess присутствует.

На картинке пароли действительно Ваши? Или что там?

Да, это мой dbconfig.php

[WWW.ZEOS.IN 1 161]

Lakhno, http://dle-news.ru/b...ule-minify.html

И обязательно поменяйте данные доступа к базе данных.

Изменено 22 июня 2014 пользователем ZEOS.IN

[Lakhno 0]

Не знаю, относится ли это к проблеме, но Антивирус в админпанеле выдает вот такую информацию:

Обнаружены следующие подозрительные файлы:

./engine/cache/system/minify_dbconfig.php.js_406b1cee74a53413d8eb650ec4ed131b неизвестен дистрибутиву ./engine/cache/system/minify_config.php.js_111e4086270bc076a57d800e4607d17e.gz неизвестен дистрибутиву ./engine/cache/system/minify_config.php.js_111e4086270bc076a57d800e4607d17e неизвестен дистрибутиву ./engine/cache/system/minify_index.php.js_6accb48e9cc864303e911cf2cf5f57e1 неизвестен дистрибутиву ./engine/cache/system/minify_index.php.js_6accb48e9cc864303e911cf2cf5f57e1.gz неизвестен дистрибутиву ./engine/cache/system/minify_dbconfig.php.js_406b1cee74a53413d8eb650ec4ed131b.gz неизвестен дистрибутиву ./engine/modules/imagepreview.php неизвестен дистрибутиву

Изменено 22 июня 2014 пользователем Lakhno

[WWW.ZEOS.IN 1 161]

Не знаю, относится ли это к проблеме, но

Относится. Выше я дал ссылку, где написано, как исправить проблему.

По файлам, которые Вы привели, видно какие файлы злоумышленник открывал для просмотра их содержимого.

[Lakhno 0]

Не знаю, относится ли это к проблеме, но

Относится. Выше я дал ссылку, где написано, как исправить проблему.

По файлам, которые Вы привели, видно какие файлы злоумышленник открывал для просмотра их содержимого.

СПАСИБО!

[tamplyer 0]

Внимание ошибка безопасности:

Отсутствует файл /uploads/.htaccess, блокирующий запуск посторонних скриптов из данной папки и других папок, вложенных в нее. Скорируйте данный файл из оригинального дистрибутива в вашу папку.

Антивирус выдает

Обнаружены следующие подозрительные файлы: Имя файла: Размер: Дата: ./uploads/posts/thumbs/index.php 24.14 Kb 05.04.2014 03:42:37 неизвестен дистрибутиву

Подскажите что делать?

[Mofsy 27]

Антивирус выдает

Обнаружены следующие подозрительные файлы: Имя файла: Размер: Дата: ./uploads/posts/thumbs/index.php 24.14 Kb 05.04.2014 03:42:37 неизвестен дистрибутиву

Подскажите что делать?

Покажите содержимое данного файла.

[tamplyer 0]

как посмотреть содержимое, я в этом деле профан

[WWW.ZEOS.IN 1 161]

tamplyer, как любой текстовый файл. Там скорее всего, какой-то шелл