Lakhno 0 Опубликовано: 22 июня 2014 Рассказать Опубликовано: 22 июня 2014 Здравствуйте! Сайт http://feminalife.ru/, версия 9.8. Получила письмо следующего содержания: "Ваш сайт: http://feminalife.ru/ имеет очень серьёзную уязвимость. Она позволяет зайти в MySql базу данных, а через неё полный доступ к сайту. Вот ваши данные от mysql database: (здесь прикреплена картинка с моими данными). Я могу помочь вам убрать её за отдельную плату. Пишите)" Что вы посоветуете предпринять в данной ситуации? Заранее спасибо! Ссылка на сообщение Поделиться на других сайтах
WWW.ZEOS.IN 1161 Опубликовано: 22 июня 2014 Рассказать Опубликовано: 22 июня 2014 На картинке пароли действительно Ваши? Или что там? Ссылка на сообщение Поделиться на других сайтах
NtX 10 Опубликовано: 22 июня 2014 Рассказать Опубликовано: 22 июня 2014 Судя по картинке это dbconfig.php... Файл .htaccess присутствует в папке enginedata ? Ссылка на сообщение Поделиться на других сайтах
Lakhno 0 Опубликовано: 22 июня 2014 Рассказать Опубликовано: 22 июня 2014 Автор Судя по картинке это dbconfig.php... Файл .htaccess присутствует в папке enginedata ? Да, это именно dbconfig.php. Файл .htaccess присутствует. На картинке пароли действительно Ваши? Или что там? Да, это мой dbconfig.php Ссылка на сообщение Поделиться на других сайтах
WWW.ZEOS.IN 1161 Опубликовано: 22 июня 2014 Рассказать Опубликовано: 22 июня 2014 Lakhno, http://dle-news.ru/b...ule-minify.html И обязательно поменяйте данные доступа к базе данных. Ссылка на сообщение Поделиться на других сайтах
Lakhno 0 Опубликовано: 22 июня 2014 Рассказать Опубликовано: 22 июня 2014 Автор Не знаю, относится ли это к проблеме, но Антивирус в админпанеле выдает вот такую информацию: Обнаружены следующие подозрительные файлы: ./engine/cache/system/minify_dbconfig.php.js_406b1cee74a53413d8eb650ec4ed131b неизвестен дистрибутиву ./engine/cache/system/minify_config.php.js_111e4086270bc076a57d800e4607d17e.gz неизвестен дистрибутиву ./engine/cache/system/minify_config.php.js_111e4086270bc076a57d800e4607d17e неизвестен дистрибутиву ./engine/cache/system/minify_index.php.js_6accb48e9cc864303e911cf2cf5f57e1 неизвестен дистрибутиву ./engine/cache/system/minify_index.php.js_6accb48e9cc864303e911cf2cf5f57e1.gz неизвестен дистрибутиву ./engine/cache/system/minify_dbconfig.php.js_406b1cee74a53413d8eb650ec4ed131b.gz неизвестен дистрибутиву ./engine/modules/imagepreview.php неизвестен дистрибутиву Ссылка на сообщение Поделиться на других сайтах
WWW.ZEOS.IN 1161 Опубликовано: 22 июня 2014 Рассказать Опубликовано: 22 июня 2014 Не знаю, относится ли это к проблеме, но Относится. Выше я дал ссылку, где написано, как исправить проблему. По файлам, которые Вы привели, видно какие файлы злоумышленник открывал для просмотра их содержимого. Ссылка на сообщение Поделиться на других сайтах
Lakhno 0 Опубликовано: 22 июня 2014 Рассказать Опубликовано: 22 июня 2014 Автор Не знаю, относится ли это к проблеме, но Относится. Выше я дал ссылку, где написано, как исправить проблему. По файлам, которые Вы привели, видно какие файлы злоумышленник открывал для просмотра их содержимого. СПАСИБО! Ссылка на сообщение Поделиться на других сайтах
tamplyer 0 Опубликовано: 26 июня 2014 Рассказать Опубликовано: 26 июня 2014 Внимание ошибка безопасности: Отсутствует файл /uploads/.htaccess, блокирующий запуск посторонних скриптов из данной папки и других папок, вложенных в нее. Скорируйте данный файл из оригинального дистрибутива в вашу папку. Антивирус выдает Обнаружены следующие подозрительные файлы: Имя файла: Размер: Дата: ./uploads/posts/thumbs/index.php 24.14 Kb 05.04.2014 03:42:37 неизвестен дистрибутиву Подскажите что делать? Ссылка на сообщение Поделиться на других сайтах
Mofsy 27 Опубликовано: 26 июня 2014 Рассказать Опубликовано: 26 июня 2014 Антивирус выдает Обнаружены следующие подозрительные файлы: Имя файла: Размер: Дата: ./uploads/posts/thumbs/index.php 24.14 Kb 05.04.2014 03:42:37 неизвестен дистрибутиву Подскажите что делать? Покажите содержимое данного файла. Ссылка на сообщение Поделиться на других сайтах
tamplyer 0 Опубликовано: 26 июня 2014 Рассказать Опубликовано: 26 июня 2014 как посмотреть содержимое, я в этом деле профан Ссылка на сообщение Поделиться на других сайтах
WWW.ZEOS.IN 1161 Опубликовано: 26 июня 2014 Рассказать Опубликовано: 26 июня 2014 tamplyer, как любой текстовый файл. Там скорее всего, какой-то шелл Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Архивировано
Эта тема находится в архиве и закрыта для публикации сообщений.