 [php]Włamanie na serwer |
| [php]Włamanie na serwer |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 7 Pomógł: 0 Dołączył: 5.08.2015 Ostrzeżenie: (0%) 
 |
Witam. Mam pewien problem, mianowicie ktoś włamał mi się na serwer i podpiął mi się do pliku config.php jednej strony (w pliku zmieniłem dane na błędne i zarówno moja jak i ta druga witryna przestały działać). Ten ktoś również kupił sobie domenę i postawił identyczną stronkę, a co najgorsze pobiera wszystkie dane z mojej bazy. Moje pytanie brzmi jak znaleźć gdzie jest plik na serwerze, który odwołuje się do config.php i łączy się z bazą?
Może jakieś inne rozwiązania? Mam dedyka, był dobrze zabezpieczony, ale po awarii w serwerowni porobili mi takiego pasztetu, że jedna strona jest skopiowana w kilku katalogach i dopiero muszę to czyścić (oni odmówili przywrócenia wszystkiego do wcześniejszej formy). Może ktoś podpowie gdzie szukać w logach, która domena pobiera informacje z danej bazy. Jeśli ktoś ma jakiś pomysł to z góry dziękuję za podzielenie się nim. |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 7 Pomógł: 0 Dołączył: 5.08.2015 Ostrzeżenie: (0%)
|
Próbuję wyszukać ścieżkę, ale nie znajduje mi nic co by pomogło. Blokowanie Adresu ip zostawię na później, bo teraz testuję niektóre pliki i sprawdzam czy czasem tej strony nie ma u mnie na serwerze, ale trudno przekopać tyle folderów nie będąc do tego jeszcze ekspertem (nie wiem gdzie szukać).
Nie jestem ekspertem w administracji dedykami, dlatego powiedzcie jak laikowi, które logi (ścieżka) przeglądać, gdzie można umieścić stronę, żeby nie była widoczna ani w panelu DA, w jakich plikach dodawać domeny ręcznie, aby je zamaskować i wszystko co wam przyjdzie do głowy. Ps. W momencie kiedy dodawałem linijkę w htaccess wywaliło błąd u mnie i na tamtej stronie również. W odpowiedzi na Twoje pytanie ctom "ps. napisz jeszcze, bo może się przydać taka informacja - jakim cudem awaria w serwerowni miała wpływ na zawartość dysku w twojej maszynie ?" Nie wiem jakim cudem, ale po awarii nagle padła mi jedna ze stron, za cholerę nie udało się nic zrobić, administratorzy napisali mi, że w plikach coś się pomieszało bo zapytania sql wykonują się w pętli. Do tego jeszcze strona wcale nie działała, tylko biała strona i zero błędów (oczywiście display_errors ON) . Sprawdzałem cache, czyściłem, sprawdzałem konfigurację i nic. Potem doszedłem, że niektórych plików brakuje, ale to i tak już było po fakcie . Skoro brakowało plików to pewnie przekopiowali z dysku lub jakiegoś backup'a i to nie wszystkie. Strona mi nie działała ponad 14 dni zanim przeniosłem bazę na inny silnik. Ten post edytował Axel88 5.08.2015, 16:09:49 |
|
|
|
Axel88 [php]Włamanie na serwer 5.08.2015, 13:37:27 
ctom skoro dane pobiera ( a nie pobrał raz) to szukaj w... 5.08.2015, 14:10:32 ctom znasz domenę - sprawdź na jaki serwer wskazuje
j... 5.08.2015, 16:48:36 Axel88 Lipne dane - nie ma takiej firmy
REGISTRANT:
com... 5.08.2015, 18:12:26 KR2615 A możesz objśnić, jak pozyskałeś zawartośc /etc/sh... 5.08.2015, 19:51:07 
Axel88 W pierwszym poście napisałem, że mam "dedyka... 6.08.2015, 06:00:22  |
|
Aktualny czas: 16.10.2025 - 19:16 |
