Взлом и восстановление сайта.Моя история.

взломали сайт

Взлом  и  восстановление сайта.

Здравствуйте, дорогие друзья. Сегодня я с вами поделюсь очередной проблемой на моем сайте. Мой сайт взломали.

«Сообщаем Вам, что на Вашем аккаунте обнаружена вредоносная активность. Такая активность свидетельствует о взломе сайта или аккаунта, и это означает, что в настоящий момент он находится под контролем злоумышленников. Чтобы аккаунт не стал открытой площадкой для их дальнейших действий, администратор был вынужден заблокировать его.»

Такое сообщение я получила 25 сентября. Представляете мое состояние. Я, бабушка – пенсионерка, осталась за порогом моего блога в полной растерянности.

 

Моя история.

 

И так, все по порядку.

 Пишу на хостинг, мне присылают сообщение :

«В настоящий момент Вам следует проделать следующие действия:

* Проверьте на наличие вирусов компьютеры, с которых осуществлялся доступ к аккаунту по FTP, хорошим антивирусом с обновленными вирусными базами.
* Убедившись в отсутствии вирусов (или после излечения Ваших компьютеров), свяжитесь с нами — мы откроем Вам доступ к сайтам по FTP, по техническому домену и к Панели управления.
* Измените пароль для доступа к Панели управления и к аккаунтам FTP и впредь никогда не сохраняйте пароли в настройках клиента FTP.
* Проверьте все Ваши сайты на наличие неизвестных Вам скриптов, если таковые обнаружатся — удалите их.
* Обновите используемую версию системы управления сайтами (CMS) и расширения (plugins) до последней стабильной версии.

Советы о том, как избежать взлома сайтов, Вы найдете в этой статье: http://zoneli.ru/2010/10/29/116/

Мои действия:

Просканировала компьютер по полной программе Касперским. Заразы не оказалось.

Сменила пароли.

CMS и плагины были обновлены раньше.

Сообщила на Хостинг.

Они мне открыли технический доступ к сайту и пишут:

Удалите все файлы *.php с сайтов.
2. Загрузите заведомо безопасные версии из дистрибутива CMS и расширений.
3. Обновите CMS и расширения до последней версии.
4. Смените пароль администратора сайтов и других пользователей, имеющих к ним доступ.
5. Просканируйте сайт и обновите скрипты timthumb при помощи плагина http://wordpress.org/extend/plugins/timthumb-vulnerability-scanner/

Загрузила рекомендуемый плагин, просканировала сайт.

.Результат — Уязвимый 1,25 timthumb.php /home/pechagina/domains/pechagina.ru/public_html/wp-content/plugins/igit-related-posts-with-thumb-images-after-posts/timthumb.php

Удалила плагин  igit-related-posts

Повторное сканирование выдало

Результат No instances of timthumb were found on your server.

А вот, где удалять файлы php , не знаю.

Опять пишу на хостинг.

Для того, чтобы мы разблокировали Ваш аккаунт, Вам необходимо удалить следующие файлы:

> ./pechagina.ru/public_html/wp-includes/js/tinymce/plugins/wpdialogs/js/wp-commentsrss.php:eval (gzinflate(b

> ./pechagina.ru/public_html/wp-includes/Text/Diff/Engine/traced.php:’file’ => ‘Dosya’,

> ./pechagina.ru/public_html/wp-content/uploads/index2.php:$default_action = ‘FilesMan’;

> ./pechagina.ru/public_html/wp-content/uploads/index22.php:<span>PHP eMailer is created by No

 

Зашла в директорию, по порядку просмотрела все. Да, еще, при открытии index2. на компьютер выскочил Троян. Хорошо Касперский его задержал во время.

Удалять что-то боюсь, да и Троян напугал.

Пишу на хостинг, прошу о помощи.

 

Ответ:

 

«Удалить эти файлы Вы можете самостоятельно в Панели управления в разделе «Файлы». Пути к файлам указаны в предыдущем письме.»

 

Что делать? Самостоятельно, так самостоятельно. Думаю, если что натворю, сделаю сайт заново.

Вообщем, удалила   все файлы  php и индексы 2 и 22

Отчиталась на хостинг.

Они мне сайт разблокировали, но,  вбив в адресную строку свои данные, войти на сайт не могу- ошибка 403

 

Похоже вместе с файлами –вредителями я удалила индексный файл.

 

Спасибо работникам SPRINTHOSTa.

 

Вот,что написали мне с хостинга.

 

«Ошибка 403 при доступе к сайту возникает из-за того, что в корневой директории сайта не размещён индексный файл. Пожалуйста, убедитесь, что Вы скопировали все файлы Вашего сайта на сервер.»

Опять проблема!!!

Но в результате закончилось все хорошо.

А поведала я эту историю в надежде помочь таким же беспомощным сайтоделам, как и я. На восстановление сайта у меня ушло 2 дня.

Мне везет на такие приключения. Но лучше б их не было.

Не пугайтесь, дорогие друзья, мы не одни.

У нас есть прекрасные помощники –работники SPRINTHOSTa.

 Большое им спасибо.

Поделиться в соц. сетях

Взлом и восстановление сайта.Моя история.: 7 комментариев

    1. Денис,спасибо за лестный комментарий.Меня замучил спам в комментариях.Постоянно приходится удалять всякую иностранную писанину.Помещаю в черный список,а они все равно здесь появляются.

  1. А Вы пользуетесь моими советами, которые я описывал в статье — «Лучшая защита от спама».
    Если да, то проблем вообще не должно возникнуть! У меня, за месяц в папке со спамом было всего 7 писем. Конечно здесь ещё и CloudFlar старается, статью о которм Вы также можете у меня найти.
    Если это всё использовать, то спам сразу погибнет!
    Удачи, Вам!

    1. Денис,к рукам еще голова нужна.Или учитель.Я не боюсь,но мне многому надо учиться,да и возраст не тот.

  2. У вас очень стильный дизайн у сайта, да и содержание отличное. А эта история вообще супер!! Продолжайте в том же духе. И спасибо за статью.!.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *