Forum. MyNuke.ru

Forum. MyNuke.ru (http://forum.mynuke.ru/index.php)
-   Безопасность (http://forum.mynuke.ru/forumdisplay.php?f=13)
-   -   когда сайт уже взломан (http://forum.mynuke.ru/showthread.php?t=1559)

Alie 20.03.2006 02:35

когда сайт уже взломан
 
Приветствую всех!
Первым делом скажу что нашла на этом форуме много интересных тем для защиты порталов Nuke от взломов. У меня возникла проблема немного другого рода: сайт уже взломан.
Вопрос к знающим людям: как мне определить дырочку в защите , которая использовалась при взломе (если это вообще возможно) и как мне найти тот самый код, который был внедрён на сайт, чтоб его устранить?

P.S. В Nuke я только начинаю разбиратся и очень плохо владею php. В любом случае, надеюсь, что мой случай не безнадёжен...

Заранее благодарю!

Soniks 20.03.2006 16:02

Alie во первых что бы определить через что вашь сайт взломали или как взломали, нужно предоставить максимальную информацию о вашем сайте, установленные модули, версии все, какие методы безопасности были приняты на тот момент, какой результат взлома (удалили сайт, изменили что то и т.д.) тогда уже можно говорить, о чем то

Alie 20.03.2006 16:11

Цитата: Сообщение от Soniks
Alie во первых что бы определить через что вашь сайт взломали или как взломали, нужно предоставить максимальную информацию о вашем сайте, установленные модули, версии все, какие методы безопасности были приняты на тот момент, какой результат взлома (удалили сайт, изменили что то и т.д.) тогда уже можно говорить, о чем то

Эту тему, по-моему можно уже не продолжать - более точное описание проблемы уже появилось в теме Hacked by Bela - у меня та-же проблема....
Версия nuke - 7.9 3.1
доп. модули - My_eGallery
Security модулей не ставила.
.htaccess - нет
После каждой работы в админке - разкоментировала её блокировку.
изменила директорию config.php

0z0n 23.02.2007 03:25

Извиняюсь за ап старой темы, но в ней так и небыло ответа. Что ж, отвечу:
Уязвимость присутствует в модуле My_eGallery. Это не первый случай со взломом через этот модуль.
По скольку уязвимости существуют, а способов устранения видимо нет, то поставьте NukeSantinel -- http://nukesecurity.net


Часовой пояс GMT +4, время: 03:05.

Copyright © 2005 by Soniks