Всем доброго времени суток.
Вот недавно столкнулся с такой вещью, как взлом сайта. Вроде в сайте ничего особенного, не шибко большая посещалка (2500-3000 хостов), тематика — игры. Движок DLE 8.2, форум IPB — все интегрировано. Среднестатистический сайт в общем. Для хакеров/конкурентов врядли чем-то примечательный.
Три дня назад какой-то умник каким-то образом удалил все админские аккаунты. Вариант со взломом почты — отпадает, я бы заметил что пришло письмо, да и сессия не разрывалась. Троян… ну может быть, хотя стоит Dr.Web. В общем особо не парился по этому поводу, ничего на сайте лишнего не обнаружил. Восстановил все из бекапа. Сегодня история повторяется с той лишь разницей, что на сайте появился код:
Все вычистил, решил посмотреть с какого IP заходили на единственный оставленный админский аккаунт. Это оказался 81.222.236.68
Кстати попробуйте пройти по ссылке 81.222.236.68 — там весьма странные файлы, несколько логов (в трех из них есть мой сайт).
Может кто-нибудь посоветует как быть? Может можно куда-нить абузу написать, зная откуда ломали сайт?
Вот недавно столкнулся с такой вещью, как взлом сайта. Вроде в сайте ничего особенного, не шибко большая посещалка (2500-3000 хостов), тематика — игры. Движок DLE 8.2, форум IPB — все интегрировано. Среднестатистический сайт в общем. Для хакеров/конкурентов врядли чем-то примечательный.
Три дня назад какой-то умник каким-то образом удалил все админские аккаунты. Вариант со взломом почты — отпадает, я бы заметил что пришло письмо, да и сессия не разрывалась. Троян… ну может быть, хотя стоит Dr.Web. В общем особо не парился по этому поводу, ничего на сайте лишнего не обнаружил. Восстановил все из бекапа. Сегодня история повторяется с той лишь разницей, что на сайте появился код:
Все вычистил, решил посмотреть с какого IP заходили на единственный оставленный админский аккаунт. Это оказался 81.222.236.68
Кстати попробуйте пройти по ссылке 81.222.236.68 — там весьма странные файлы, несколько логов (в трех из них есть мой сайт).
Может кто-нибудь посоветует как быть? Может можно куда-нить абузу написать, зная откуда ломали сайт?