zhakowana stronka, może jakieś rady?

[Tim]

Mam nadzieję że w dobrym miejscu zakładam wątek.
Wczoraj, około południa, cały serwer na którym była i moja strona internetowa został zhakowany. Moja, niestety jako jedyna została całkowicie pozmieniana, zamiast zdjęć ślubnych itp. były zdjęcia talibów i napisy Allah akubar. Spotkał się ktoś z Was z czymś takim? Mój informatyk który zajmował się stronką powiedział że to rzeczywiście jacyś Arabowie (nie wiem czy namierzył czy co), ale nie wykluczam że to jakaś konkurencja. Wkurzony jestem bo wszystko trzeba od nowa robić, a i popularność strony była nie mała i nad tym też muszę od nowa pracować

[Cluer]

Nie masz kopii strony ? (Ty lub Twój Informatyk) ?
Konkurencji bym w to nie mieszał Prędzej strona była slabo zabezpieczena (albo wcale nie była) i jakieś młodociane hakiery się bawiły.
Naprawdę wierzysz ze to talibowie ?

Z ciekawości gdzie była ta strona ? Kto hostował ? W jakiej technologii ? Jakiś CMS ? (jeśli tak to podaj jaki)

[florek41]

Ktoś, kto się dostał do serwera miał dostęp do FTP, albo operację przeprowadził przez źle, lub w ogóle nie zabezpieczone PHP.
Jeśli FTP, to na pewno pozostał ślad w LOGach serwera. Zgłoś sprawę na policję, szczególnie jeśli podejrzewasz kogoś z konkurencji.

Co do 'informatyka', to ciekawe skąd wie że to arabowie ? Może nie ma ochoty przyznać się do błędu. Być może hasło FTP było banalnie proste. Tu można sobie gdybać, ale powinno to zwrócić Twoją uwagę.

Kopii zapasowej żadnej nie masz ani Ty, ani informatyk ? Jako osobie, która zajmuje się tworzeniem i obsługą stron, nie mieści mi się to w głowie.

[najeli]

Tu rzeczywiście "robienie od nowa" powinno trwać tyle co przegranie plików z powrotem na serwer lub ewentualnie przywrócenie backupu od hostingodawcy.

Jeżeli żadna z tych opcji u Ciebie nie może być zrobiona, to zmień informatyka i/lub hosting.

[Tim]

nie no, kopia zapasowa jest ale tylko strony bez zawartości, chodzi bardziej o to że zdjęć strasznie dużo było powrzucanych, i trzeba będzie na nowo katalogi tworzyć, a zdjęcia gdzieś tam na różnych dyskach są i to sporo czasu po prostu zajmie. Nie dopytywałem skąd wie że arabowie, byłem zbyt zdziwiony żeby myśleć o takich pytaniach. Ale wszystkie napisy były na arabski pozmieniane itp, więc może dlatego tak powiedział. Wiem że stało się to jak przenosili wszystkie strony na inny serwer, może po prostu wtedy były gorzej zabezpieczone?
z policją się na razie wstrzymuję, na pewno nie mogę wykluczyć konkurencji, choć w moim rejonie praktycznie jej nie ma....

[Grzesiek_PL]

Kopie zapasową strony z zawartością też można zrobić bez problemu
Wiedząc jak niektóre firmy informatyczne robią strony www (zabezpieczenia), to ja bym tam szukał przyczyny na początku

Często można spotkać strony gdzie wpisuje się tylko "linkstrony/admin" i mamy cały panel do zarządzania stroną bez logowania. Największy ubaw mam wtedy jak na dole jest podpisana jakaś firma, że wykonała

O dziurach w kodzie nie wspominam bo to będzie jeszcze częstsze, ale takich rzeczy raczej się nie sprawdza bo to już hakowanie.

[Tim]

ok, po-dopytuję informatyka, muszę się upewnić że takie coś nie będzie miało miejsca w przyszłości. Jak by ktoś szczwany w te klocki się chciał porozglądać i może coś znajdzie to to był adres strony: timdemski.com

[najeli]

nie no, kopia zapasowa jest ale tylko strony bez zawartości, chodzi bardziej o to że zdjęć strasznie dużo było powrzucanych, i trzeba będzie na nowo katalogi tworzyć, a zdjęcia gdzieś tam na różnych dyskach są i to sporo czasu po prostu zajmie.

Twój hosting powinien mieć backup wszystkiego. Chyba że Cię hostował ten informatyk...

[Tim]

informatyk się wszystkim zajmował, ja tylko robiłem i wrzucałem zdjęcia...

[Grzesiek_PL]

Wygląda na to, że linuxpl.com, wystarczy, że do nich napiszesz i powinni przywrócić wcześniejszy stan strony.

Gorzej jak domena i serwer jest zarejestrowana na tego informatyka bo wtedy nic nie zrobisz

To jeszcze dodam, bo znalazłem stronkę tego informatyka
www.adksystem.pl/

Na pierwszy rzut oka można powiedzieć, że strona tego informatyka nie powala zabezpieczeniami i ma błędy w kodzie. Ciekawe jak była twoja zrobiona...