Вход

View Full Version : когда сайт уже взломан


Alie
20.03.2006, 02:35
Приветствую всех!
Первым делом скажу что нашла на этом форуме много интересных тем для защиты порталов Nuke от взломов. У меня возникла проблема немного другого рода: сайт уже взломан.
Вопрос к знающим людям: как мне определить дырочку в защите , которая использовалась при взломе (если это вообще возможно) и как мне найти тот самый код, который был внедрён на сайт, чтоб его устранить?

P.S. В Nuke я только начинаю разбиратся и очень плохо владею php. В любом случае, надеюсь, что мой случай не безнадёжен...

Заранее благодарю!

Soniks
20.03.2006, 16:02
Alie во первых что бы определить через что вашь сайт взломали или как взломали, нужно предоставить максимальную информацию о вашем сайте, установленные модули, версии все, какие методы безопасности были приняты на тот момент, какой результат взлома (удалили сайт, изменили что то и т.д.) тогда уже можно говорить, о чем то

Alie
20.03.2006, 16:11
Alie во первых что бы определить через что вашь сайт взломали или как взломали, нужно предоставить максимальную информацию о вашем сайте, установленные модули, версии все, какие методы безопасности были приняты на тот момент, какой результат взлома (удалили сайт, изменили что то и т.д.) тогда уже можно говорить, о чем то
Эту тему, по-моему можно уже не продолжать - более точное описание проблемы уже появилось в теме Hacked by Bela - у меня та-же проблема....
Версия nuke - 7.9 3.1
доп. модули - My_eGallery
Security модулей не ставила.
.htaccess - нет
После каждой работы в админке - разкоментировала её блокировку.
изменила директорию config.php

0z0n
23.02.2007, 03:25
Извиняюсь за ап старой темы, но в ней так и небыло ответа. Что ж, отвечу:
Уязвимость присутствует в модуле My_eGallery. Это не первый случай со взломом через этот модуль.
По скольку уязвимости существуют, а способов устранения видимо нет, то поставьте NukeSantinel -- http://nukesecurity.net