Elxis CMS Forum

Ελληνικό Forum => Διαχείριση => Topic started by: intefix on January 14, 2014, 16:27:28

Title: Μου χακέψανε το site?
Post by: intefix on January 14, 2014, 16:27:28

Σήμερα δεν βλέπω τίποτα από το site  (http://www.fofo.gr) ούτε και μπορώ να μπω στη διαχείριση (http://www.fofo.gr/estia!2/).... Που και τι να κοιτάξω; Ο Κατάλογος φακέλων, αρχείων(http://www.fofo.gr/media/images/sample/cat.jpg)
Μπορώ να το επαναφέρω;
--------------------------------------
Διαπιστώνω ότι μου έχουν διαγράψει το περιεχόμενο των πινάκων της βάσης. Δηλαδή βλέπω ονόματα πινάκων χωρίς περιεχόμενο και μηνυμα "this table does not exists" Υπάρχει γιατριά;
---------------------------------------------
Επανέφερα τη βάση και όλα οκ....
Ερώτημα πως έγινε αυτό;

Title: Re: Μου χακέψανε το site?
Post by: datahell on January 14, 2014, 16:51:08

Αν θες στειλε μου με ενα προσωπικο μηνυμα στοιχεια προσβασης στο ftp σου να το κοιταξω.

Title: Re: Μου χακέψανε το site?
Post by: webgift on January 14, 2014, 17:25:26

Στον Server που βρίσκεται η ιστοσελίδα υπάρχουν άλλα 933 sites περίπου. Φαντάζεσαι πόσες πιθανότητες υπάρχουν καθημερινά να μπεις και να δεις την ιστοσελίδα σου ανάποδα :) Πόσοι διαχειριστές υπάρχουν, πόσο αρχαίες είναι οι τεχνολογίες που χρησιμοποιούν κτλ.

Title: Re: Μου χακέψανε το site?
Post by: datahell on January 14, 2014, 20:23:50

Κοίταξα τα log σου, δεν είδα κάτι περίεργο. Αυτό που συνέβει είναι ότι οι πίνακες στη βάση δεδομένων σου διαγράφηκαν (ή καταστράφηκαν) στις 3 Ιανουαρίου 2014 ώρα 23:58 GMT σύμφωνα με τα log του server σου και σύμφωνα με τα log του Elxis στις 3 Ιανουαρίου 2014 ώρα 23:40 GMT (4 Ιανουαρίου 2014 ώρα 01:40 ώρα Ελλάδος). Δηλ. το πρόβλημα είναι εδώ και 10 ημέρες... Πως διαγράφηκαν οι πίνακες; Είτε κάτι έκανες εσύ, είτε αυτοί που σε φιλοξενούν, η κράσαρε η mysql, ή χάκεψαν όλη τη βάση στο server σου. Δεν το γνωρίζω, απευθύνσου σε αυτούς που σε φιλοξενούν. Δεν είναι πάντως θέμα του Elxis.

Υπάρχει κάτι που δεν μου αρέσει στο site σου σχετικά με το setup του hosting σου, θα στο πω σε προσωπικό μήνυμα.

Title: Re: Μου χακέψανε το site?
Post by: intefix on January 14, 2014, 22:10:46

Ευχαριστώ για το χρόνο σου. Το ίδιο έγινε και σε άλλα 2 μου sites. Μίλησα με τον φιλοξενητή δεν βρήκα λύση.
Ευτυχώς που έχω backup. Να έκανα εγώ καμμια πατάτα το αποκλείω. Απο τα logs Προκύπτει ΙΡ επιτιθέμενου;

Title: Re: Μου χακέψανε το site?
Post by: datahell on January 14, 2014, 22:35:30

Στο site που έλεγξα δεν βρήκα κανένα ίχνος επίθεσης, τουλάχιστον μέσω του apache. Αν έγινε το ίδιο σε άλλα 2 site σου ψιλιάζομαι πως κάποιος το έκανε αφού απόκτησε root πρόσβαση στη mysql ή απλά κράσαρε η mysql... Τα αρχεια του site δεν πειράχτηκαν καθόλου, μόνο η βάση. Μάλλον θα έχουν πειραχθεί πολλές βάσεις στο server σου. Ο φιλοξενήτής σου δήλωσε άγνοια δηλαδή; Δεν ξέρω, δεν είδα; Στη θέση σου θα άλλαζα κωδικούς παντού και κυρίως στο control panel της φιλοξενίας και στις βάσεις δεδομένων.

Και οι βάσεις δεδομένων είναι αρχεία, αν το αρχείο Χ που ατιστοιχεί σε έναν πίνακα της βάσης καταστραφεί (δεν κλείσει σωστά, ο δίσκος βγάλει bad sectors, κλπ) ο πίνακας δεν θα ανοίγει.