Hacknuty eshop

[zaxmax]

Ahoj,

dneska dopoledne mi nějaký *** hacknul eshop. (Screen zde)

Přemazal několik souborů, které jsem překopíroval zpět ze zálohy, kterou si pravidelně dělám. Eshop nyní opět jede, ale po přihlášení do administrace a kliknutí na kteroukoliv ze záložek se mi objeví "Záložka neexistuje". Nevíte jak to napravit?

Díky za pomoc...

[Bronikus]

Předpokládám že jsi měl zálohované všechny soubory počínaje *PHP!!

Nechápu,
jak se ti tam někdo mohl nabořit, buď jsi měl slabé heslo, případně máš děravé Windows a tam bych začal hledat problém. Protože je mi záhadou, že by se někdo pověsil na tvé administrační přihlášení a zrovna se trefil do trojčísla (adminXXX) a hesla k tomu!

Pokud se ti nezobrazují karty v administraci, koukni se do záložek. Měl bys mít zálohovánu celou databázi SQL, jednoduše importneš zpět a je to cajk ne?

[zaxmax]

Někdo hacknul přímo FTP, což taky nechápu jak.

Ano, mám zálohované kompletně všechno, eshop už taky normálně jede. Jak mám importnout zpět zálohu databáze, když mi nejde otevřít záložka DB backup? :/

[Oggy]

Je možné, že si bol hacknutý cez hosting, stránka http://www.policiste.com/ bola hacknutá rovnakým hackerom.Stránka beží na phpbb3, ktoré je tiež dobre zabezpečené. ( http://www.phpbb.cz/viewtopic.php?f=29&t=19396)

[XM4N]

1)urcite kontaktuj hosting nechej si zmenit hesla k ftp uctu pripadne radsi ke vsemu
2)hosting by mel mit zalohy nechej si je poslat nebo nahodit a pak to dolad z te tve pokud nebude moc cerstva ta z hostingu
3)pokud ti to prosel prez ftp ucet zna tvoje loginy a ty se asi mohl dozvedet tim ze mas nakej malware v pocitaci kterej treba cte hesla z totalcomandera...neukladej novy hesla nikam nech ho v mailu nebo na papire:-)a proscanuj si komp na skodlivou havet
4) po scanu(aspon 2ma programama pokud nic jeden nenajde) muzes zacit opravovat ale rozhodne nikam neukladat heslo!
5)db muzes nahrat ze zalohy pomoci nastroju tvyho hostingu obvykle phpmyadmin,atd
6) taky se zeptej hostingu jestli neco nevystrachaj v logu pristupu na tvoje ftp v danej den(jiny IP atd)
7) drzim palce:)

[zaxmax]

Tak opravdu, hack přišel přes hosting. Napadeno je více webů. Bohužel komunikace s helpdeskem na bodu mrazu, do***dele.

[XM4N]

to je problem, ale i tak by mohli mit zalohy!... co mas za hosting?

[Gerhard-RK]

Jedná se zcela jistě o FTP hack, který souvisí s uloženými hesly k FTP přístupu pomocí Total Commander aj. Pokud se připojujete na FTP pomocí souborových manažerů nikdy si neukládejte hesla, ale vždy je při připojení zadávejte.

Není to dlouho co se mi to stalo a toto byla příčina - uložená hesla v FTP manažerech či souborových manažerech, které byly vykradeny trojským koněm, který se nasál do počítače.

Většinou tento hack spočívá v nahrání IFRAME kódu do všech index souorů. Iframe odkazje na další zavirované stránky a nasává další svinstvo.

[zaxmax]

No, zjistil jsem, že bylo napadeno více webů běžících na serveru, kde mám (už nemám) shop