Как минимум что было найдено на сайте.
Нда... детали..
Ок. Я понял, что нужной инфы не будет.
За стартпост очередной раз спасибо, но паранойей страдать не нужно. Как и держать 3 антивируса :)
ЗЫ. Топик вроде ж был в безопасности..
Движок - это секрет? О_о
Отчёта чистильщики разве не дали?
Интересует что - это был шелл (какой?) в аддонах скачанных непойми откуда или воспользовались уязвимостью из-за в древних версиях движков\аддонов?
Мне, как и другим, интересующихся безопасностью, эта инфа интересна для анализа происходящих процессов в этой области.
Отнюдь! В моей практике (да и тут на сёрче можно найти топики) были клиенты с зараженными ПК. С тех пор у меня появись привычка забирать пароли на ФТП (не у всех, но у многих) и просить не заходить в ПУ хостинга до тех пор, пока я не закончу. А гарантии даю только если никто кроме меня не имеет доступов - они не нужны для ведения сайтов. При этом я не отнимаю доступ к саппорту хостинга\биллингу и клиент в любой момент сможет получить все необходимые доступы. Только при этом гарантия может быть уже тю-тю..
Это да. Но после сохранения "результата" на сайте может появится новая инфа, которая при восстановлении из "результата" просто потеряется. Кому это понравится?
?? Нельзя сказать какие движки были взломаны и какая зараза\способы были внедрены?
Жесть :))
А если по вине клиента это будет происходить по 3 раза в сутки - они все полгода бесплатно будут чистить? ;)
Я к тому, что пока нет гарантий что никто, кроме гарантирующей стороны, не имеет прав на внесение вирей изменение файлов - не может быть честных гарантий на чистоту сайта.
И понятное дело, что нельзя давать гарантии, на невозможность взлома. Это анриал. Оперативное выявление проблем и восстановление - это да, это правильная гарантия. (тут и скрипты мониторинга о которых, я говорил выше)
Нет, я в ни коем разе не говорю, что твои конкретные исполнители "неправильные". Нет, нет, нет!! Просто я обращаю внимание на подобные нюансы.
Да, тоже интересно.
И если есть инфа - что и как было взломано и куда что внедрено?
Телепатируешь? Кто сказал что схему? Кто сказал что на каком-нить ЯП? Мб ему текст. файлы на винде почистить надо. И ЯП тут явно нафик не надо.
Но поскольку ТС молчит об этом как рыба об лёд - можно долго играть в экстрасенсов.
+ в БД поизменять урлы и пути.
Но тут можно напороться на неожиданные проблемы в дальнейшем функционировании сайта - бывает хранение в БД сериальных данных. И при замене в дампе путей\урлов они могут похерится и тогда может что-то поломаться (например собьются настройки плагина)
Для корректного изменения в БД можно заюзать этот скрипт. Он типа заточен для ВП, но по-моему это не важно - он работает с БД, а не с движком.
Произвольные поля - самое то.
Вот только не надо пузо выпячивать :)
Ты то-то вроде должен понимать, что а) на серверах могут быть и не "сайты", б) "защита сайтов" и "защита файлов" - абсолютно разные понятия. Как с технической точки зрения так и с "тз логики". Если это логика технаря, а не домохозяйки.
??
Я запятую там пропустил. Ок, читать так:
"Какие обездоленные br, img и тп непарные теги.
За что ты их так?"
Надеюсь, я понял:)
У ТСа поднят АД и на него уже завязано кучка сервисов. Начиная от доступов к сетевым ресурсам и заканчивая телефонией. Он хочет сюда же подвязать и доступы к корп. сайту. (мне только не понятно насчёт биллинга).
А по сути какие проблемы? Раз уже поднят LDAP - надо решать задачу с "привлечением" оного. Причем на IIS, дабы не городить ненадёжные городушки.
