51
Διαχείριση / Re: σελίδα που έχει χακαρισθει
« Last post by datahell on June 09, 2025, 22:01:09 »Να χακαριστεί το Elxis άμεσα είναι σχεδόν αδύνατο, δεν το έχω δει ποτέ. Πάντα γίνεται εμμέσως, δηλαδή χακάρουν κάτι άλλο (πχ ένα wordpress) και αποκτούν πρόσβαση γενικά στα αρχεία του server. Το να επαναφέρεις το Elxis είναι πολύ εύκολο το κάνεις με τον "έλεγχο αρχείων". Όταν λες δεν σε αφήνει, τι ακριβώς σου γράφει και που;
Μπορείς να κάνεις το εξής (θεωρώ ότι έχεις την τελευταία έκδοση):
Κατέβασε το Elxis από το elxis.org και ενημέρωσε όλα τα αρχεία του component "extensions manager". Δηλαδή αυτός ο φάκελος να είναι original:
components/com_extmanager/
Αφού το κάνεις αυτό τότε τρέξε την ενημέρωση αρχείων. Αν σου βγάλει αρχεία που θέλουνε ενημέρωση πάτα να στα ενημερώσει. Προσοχή: Το Elxis ενημερώνει μόνο τα δικά του αρχεία, δεν τσεκάρει των τρίτων κατασκευαστών και τις custom-ιές. Πχ ένα custom template.
Προσοχή: Θα πρέπει να ψάξεις σε όλο το site αν υπάρχουν αρχεία που έχουν ανεβαστεί που λειτουργούν ως "back doors". Αν βρεις τέτοια σβήστα. Αν έχεις πρόσβαση ssh κάνεις αναζήτηση βάση ημερομηνία τροποποίησης για να δεις τι αρχεία έχουν προστεθεί τις τελευταίες ημέρες. Επίσης, για να είσαι σίγουρος ότι δεν έχει πειραχθεί η βάση δεδομένων, πάρε ένα sql backup της βάσης δεδομένων κατέβασέ το στον υπολογιστή σου και άνεξέ το με το pspad, ή ότι άλλο θες. Έλεγξε το αρχεία για ύποπτα πράγματα (πχ javascript, iframes, κλπ).
Επίσης, άλλαξε κωδικούς και ενεργοποίησε 2FA στο Elxis.
Μπορείς να κάνεις το εξής (θεωρώ ότι έχεις την τελευταία έκδοση):
Κατέβασε το Elxis από το elxis.org και ενημέρωσε όλα τα αρχεία του component "extensions manager". Δηλαδή αυτός ο φάκελος να είναι original:
components/com_extmanager/
Αφού το κάνεις αυτό τότε τρέξε την ενημέρωση αρχείων. Αν σου βγάλει αρχεία που θέλουνε ενημέρωση πάτα να στα ενημερώσει. Προσοχή: Το Elxis ενημερώνει μόνο τα δικά του αρχεία, δεν τσεκάρει των τρίτων κατασκευαστών και τις custom-ιές. Πχ ένα custom template.
Προσοχή: Θα πρέπει να ψάξεις σε όλο το site αν υπάρχουν αρχεία που έχουν ανεβαστεί που λειτουργούν ως "back doors". Αν βρεις τέτοια σβήστα. Αν έχεις πρόσβαση ssh κάνεις αναζήτηση βάση ημερομηνία τροποποίησης για να δεις τι αρχεία έχουν προστεθεί τις τελευταίες ημέρες. Επίσης, για να είσαι σίγουρος ότι δεν έχει πειραχθεί η βάση δεδομένων, πάρε ένα sql backup της βάσης δεδομένων κατέβασέ το στον υπολογιστή σου και άνεξέ το με το pspad, ή ότι άλλο θες. Έλεγξε το αρχεία για ύποπτα πράγματα (πχ javascript, iframes, κλπ).
Επίσης, άλλαξε κωδικούς και ενεργοποίησε 2FA στο Elxis.