История взлома сайта и поиски этого Daun-а

[dreamwind]

гы, хорошо, что в свое время отказался заниматься этим проектом :)

[z1nkum]

коли уж катаетесь на бесплатном движке - не забывайте вовремя патчиться

[dreamwind]

там не патч нужен, а прямые руки

[z1nkum]

ога
ну, это приходит с опытом и упорством.. но не всемъ ;)

[chubuk]

Да конечно пачить надо, но для этого сначала надо бы пробежаться по всем модулям, и разобраться, что, кто и как в свое время правил и в модулях и в базе, поэтому я и написал, что это не тривиальная задачка, делать все это на живом сайте, да еще после таких переживаний(хозяин сайта и так уже чуть нервный срыв не получил). Поэтому я пока это не рискнул делать, к тому же это время и не маленькое займет и абдейт, живой сайт есть живой сайт. Ведь на сколько я понял, руку там кроме меня еще многие приложили (к правке и настройке).

[liquidautumn]

мало того, что разработчик не позаботился об элементарных мерах безопасности, так еще и не удосужился прикрыть дырку, через которую пролезли злодеи. я же сказал - сайт взломан нахрен! :)
разработчик получил по заслугам и непременно получит еще. ожидайте новых дефейсеров :)

[chubuk]

если б знать этого разработчика, я лично не знаком, а мне то за что минус? Я не разработчик.

[gribozavr]

А что, в проприетарных системах нет дыр? Если поставить старый ipb или vbulletin с кучей дырок, разве не поломают?

[restyler]

надо брать открытое и качественное :) а не свалку кода под громким названием Joomla CMS..

[chubuk]

Помоему я написал, что это windowds 2003 server а не *unix. какая консоль?. К провайдеру обратились для того, чтобы он сохранил эти бакапы для полиции (независимо от нас). Что плохого в том, что теперь есть бакапы на локальном компе? Скажите вы видили в нутри код той же проприетарной битрикс? Так не говорите тогда, что джомла это свалка мусора. Мне тоже в ней много чего не нравиться, а моного чего нравиться, в любой системе есть недостатки. Но речь ведь не о том. Речь о восстановлении после хака и поисках виновника торжества.