Спешно - хакнати сайтове - ликвидиране на последиците и защита

YuRiX

Active Member
Рейтинг - 100%
13   0   0
Здравейте.
Имам сайтове на Wordpress, хакнати за пореден път - явно има дупка през която продължават да минават.
Аз не съм програмист и не мога да се оправя с този проблем.

Търся програмист, който ще махне вредоносните файлове, намери дупките и ги запуши и т.н.


Плащам пейпал, банка или лично в софия.
Скайп - yurixbg
утре от 9 съм на линия, пишете на скайпа или ЛС условията си.
 
От: Спешно - хакнати сайтове - ликвидиране на последиците и защита

Ами ако те хакват от админ панел-а, един прост .htaccess да не позволява на друг освен теб да влиза там, мисля че ще свърши работа :)
 
YuRiX питай хостинга да видят логове откъде е влизано как е станал хака че някой от последните оплаквания тук бяха заради хостинга

и тогава търси човек
 
От: Спешно - хакнати сайтове - ликвидиране на последиците и защита

Обикновено хостингите се справят с този проблем? Имаш ли SSH достъп?
Нещо не се справиха :( За SSH достъп - сигурно имам.
Аз отдавна не пазя пароли на компа и не ползвам ФТП клиент - влизам през WEB-FTP клиента на Cpanel, понеже задачите които върша са много прост
Ами ако те хакват от админ панел-а, един прост .htaccess да не позволява на друг освен теб да влиза там, мисля че ще свърши работа
Не съм сигурен


Какво точно са ти хакнали, какво им е на сайтовете?
https://www.google.bg/#hl=en&safe=o...cp.r_qf.&fp=f1b6f11415a2fb2a&biw=1280&bih=898

This site may be compromised.

И когато реферер е Google ми изкарва магазин за виагра вместо любимия сайт

От хак до хак има разлика. Разгледай http://www.sendsignal.com/ - може да ти е полезен
Благодаря много, разглеждам
YuRiX питай хостинга да видят логове откъде е влизано как е станал хака че някой от последните оплаквания тук бяха заради хостинга

и тогава търси човек

При извършената проверка относно злонамерения пробив сме изтрили множество злонамерени файлове, които бяха намерени като някой от тях са разположени в акаунта още от 09.04.2012г. За съжаление не разполагаме с лог за уеб достъпа до сайта от посочената дата, тъй като информацията в логовете се отнася само за текущия месец. Поради тази причина не бихме могли да посочим конкретен начин, по който е реализиран злонамерения пробив. Препоръчваме Вие също да анализирате съдържанието на хостинг акаунта и да потърсите съмнителни файлове, които не са разполагани от Вас. Ако намерите такива файлове трябва да ги изтриете.

Още веднъж мерси на всички за отговорите, ще ви държа в течение :)
 

Горе