| Вопрос: |
Здравствуйте! Хотел зайти на свой сайт друпал (именно на сайт, как администратор друпал) - не получилось. Тогда зашел через cpanel на pnpMyAdmin в БД сайта. В таблице users вдруг не оказалось моего профиля. Появился другой, привязанный к моей эл. почте под названием
"EMAIL". Для него я поставил хеш известного мне пароля и под новым паролем зашел через этот профиль. Вопрос: не могли бы Вы сказать как так могло получиться и сталкивали ли Вы с таким? Теперь у меня на сайте * неизвестных мне профиля администраторов( |
| Ответ: |
Здравствуйте. Вам вчера выслылаи информацию о спаме, вы ее получили?
Проверяйте сайт и меняйте настройки. сайт взломан. |
| Вопрос: |
Получил, особо не вникая что тут написано. Я удалил все остальные профили, для своего сменил имя и пароль.Что мне еще можно сделать?
И еще не могли бьы сказать как давно его могли взломать и как вообще это могло получиться. |
| Ответ: |
спам рассылался вчера. когда был взлм нам не известно. проверьте сайт
вот еще ваши вирусы
/*.*.php: {***.*.*.*.*
/*public_html**.php: {*php.cmdshell.*.***.*
/*public_html*.php: {***.*.*.*.*
/*.*.php: {***.*.*.*.* |
| Вопрос: |
Я никогда с таким не сталкивался. Как проверить? И что делать с вирусами? |
| Ответ: |
те вирусы что нашел антивирус он удалил. если вы не знает что делать то выхода два, переустановить сайт с нуля или обратиться к компетентным специалистам. можем рекомендовать https://www.revisium.com |
| Вопрос: |
А если ничего не делать чем может обернуться. В принципе я постоянно делаю резервные копии всех сайтов. |
| Ответ: |
это может обернуться как испорченым сайтом так и блокировкой аккаунта по причне рассылки спама или размещения фишинг страницы. оставлять это на самотек нивкоем случае нельзя |
| Вопрос: |
*.У меня есть копия БД и папки public_html (здесь хранится основной сайт ***.*).
Я так понимаю нужно из диспетчера файлов очистить каталог public_html, удалить БД сайта, затем закачать в public_html старую версию папки и восстановить БД?
*. У меня есть два новых сайта, размещенных недавно. Заражению, я так понимаю, подвергается конкретный сайт а не весь каталог? |
| Ответ: |
если сайты на одном акаунте то злоумышленник может полдучить к ним доступ. т.е такая вероятность очнеь высока. проверяь нужно все |
| Вопрос: |
Хорошо, тогда буду изучать мат часть по этому вопросу. Спасибо. |
| Вопрос: |
И скажите как сменить пароль доступа к Вашему аккаунту на хостинге? |
| Ответ: |
Здравствуйте.
Для смены пароля в cPanel, Вам нужно авторизоваться в ней и через раздел Изменить пароль. Для смены пароля биллинге, воспользуйтесь разделом Профайл.
Пожалуйста, устанавливайте сложные пароли с использование цифр и букв верхнего регистра.
|
| Вопрос: |
В том то и дело что использую длинные пароли вида *****`**@, а все пароли кроме биллинга и спанели хранятся в дважды зашифрованном архиве на компе. |
| Вопрос: |
И еще - у меня статический. Можно сделать так чтобы заход на сайты как администратору и в спанель - только с моего ИП? |
| Ответ: |
а разве мы говориои что пароли вида *H@E***`j*@, использовать нельзя? |
| Вопрос: |
Внимательнее прочтите - я как раз ИСПОЛЬЗУЮ сложные пароли. И ответьте, пож-та, на вопрос про ИП? |
| Ответ: |
где мы Вам хочть nxj то говорили про пароли? какая разница какой пароль вы используете если пароль к базе прописан в открытом виде в файле конфигурации, а взлом мог быть произведен через уязвимость движка. При том что брутфорс админок у нас закрыт и средствами ботов впринципе нереален.
нет . устанвоить отдельный ip для доступ в панель нельзя. в панели такой функционал не предусмотрен. и это опять же не защищает сайт если в нем уязвимость |
| Вопрос: |
Спасибо, буду решать вопрос! |
| Ответ: |
ok
|
