Print

[slavkomarakara]

Товарищи специалисты!
Вчера обнаружил, что на моём сайте и фотогалерию и форум взломали...
В частности при заходе в галерею выскакивает подобная фигня:

Warning: main(inc.init.php) [function.main]: failed to open stream: No such file or directory in /mnt/be1/01/728/00000018/htdocs/gallery/index.php on line 2

Warning: main() [function.include]: Failed opening 'inc.init.php' for inclusion (include_path='.:/opt/RZphp4/includes') in /mnt/be1/01/728/00000018/htdocs/gallery/index.php on line 2

Fatal error: Cannot instantiate non-existent class: template in /mnt/be1/01/728/00000018/htdocs/gallery/index.php on line 4

Где латать дыры и можно ли ещё спасти всё то, что было внутри (количество просмотров, зарегестрированных пользователей, комментарии к фоткам и т.д.)
Помогите!!  

[Makc666]

Для начала, я бы узнал у своего хостера, не менял ли он физические пути домашней директории сайта.

+

Хорошо бы увидеть первые 10 строчек файла:
/mnt/be1/01/728/00000018/htdocs/gallery/index.php on line 2

+

Чтобы было внутри (количество просмотров, зарегестрированных пользователей, комментарии к фоткам и т.д.) хранится в базе данных. Если база не пострадала, то ничего не пострадало.
Следующее - это сами фотки из папки albums. Если и они не пострадали, то фактически нужно все старые файлы от галерее переместить в какую-нибудь папку для истории (обязательно). И залить новые файлы от галереи, и изменить настройки подключения к базе данных в файле include/config.inc.php

[Alex Revo]

По опыту могу сказать, что ломают сайты чаще всего через дыры в форумах, саму галлерею у меня никогда не ломали.
Отсюда вывод. Внимательно следите за обновлениями всех компонентов вашего сайта и своевременно их обновляйте.

[slavkomarakara]

Спасибо за оперативность!

Дал запрос хостеру - пока жду ответа.

Первые строчки файла выглядят так (сразу скажу - что это не мой изначальный файл - я сам первый раз его в таком виде наблюдаю, тем более что у меня все пхп файлы были на английском, а этот на немецком

<?
  include("inc.init.php"); //lade alle benцtigten Functionen, Classen etc.

  $page = new template; //erstelle neues template

  $server = "db298.puretec.de";
  $datenbank = "db90994460";
  $logname = "dbo90994460";
  $pass = "Gvsnq4Er";
 
  $page->start_timer();
  //Init. der Datenbank, laden des Basistemplates und Laden der Tags mit Hilfe des Seitenindexes
  $page->init_mysql($server,$datenbank,$logname,$pass); //gibt MySQL $conn Variable wieder
  $page->load_parse_tpl("tpl/mainframe.tpl.php");//Lдdt die MainPage und fьhrt den PHP-Code darin aus
  $_SESSION[pageid] = $page->index_pages($_GET[page]);// Ruf ID der momentanen Seite aus der Datenbank ab
  $page->count_pageview($_GET[page]); //Der Counter der Page wird um 1 erhцt
  $page->get_tags("tpl_tags","parent IN('".$_SESSION[pageid]."','1') AND `option`='".$_SESSION[language]."'");//Abrufen der Tags aus MySQL DB, gibts $tags frei
  //Globale Variablen
  //$page->add_tag("VAR:LAST_PAGE",$_GET[page]);

  //Statistik
  $page->count_pageview($_GET[page]); //Der Counter der Page wird um 1 erhцt
  $page->useronline("tpl_useronline"); //Trдgt den Aktuellen Besucher mit eigener ID in die Datenbank ein
  $page->visitorStats(); // Trдgt den User mit seinem Herkunftsland in die Statistik ein

.........



не знаю что  это за сервер и что это вообще за данные - левак полный и как ко мне это прописалось без понятия

По поводу заливки файлов по-новой. Фотки вроде все на месте, так что тут я не переживаю. Слил всё с сервера себе в бэкап, а потом попробовал залить изначальную галерею снова. (которую когда-то устанавливал изначально).
Несколько раз аплоуд останавливался и всё. Я прерывал его, начанал всё сначала но результат тот же. Причём аплоуд останавливается на каком-то одном файле, так как показывает, что на локалке 77 файлов а на фтп - 76. и дальше никак. какой именно файл не пролазит я даже не знаю, а все перебирать это можно сдуреть... самое интересное, что когда я из бэкапа пытался залить "побитую" галерею аплоуд прошёл гладко.

указанный файл актуализировал (config.ini.php) но в силу того, что аплоуд не получался пока всё без изменений...

[slavkomarakara]

Починил!)))
дело оказалось проще, чем я думал. И по ходу не только я)
В общем, сначала я скачал с форума индекс.пхп и сравнил его с таким же на изначально лежавшим на локальном компе. Оказалось, что там тоже всё изменено и какая-то срань прописана. Я тупо его заменил на старый файл и, о чудо! форум заработал..
Паралельно с этим я всё никак не мог залить старый вариант галереи и перед сном снова перезалил бэкап-версию, которую слил перед этим с сервера...Пошёл тем же путём и тут поменял индексы...и галерея заработала как ни в чём ни бывало!!
Не знаю, что и говорить, но всё это не просто так - наверное надо срочно ставить какую-то защиту, так как в этот раз обошлось малой кровью, а в другой раз "не дай боже". Может есть какие-то конкретные рекомендации по этому поводу?

Ещё раз всем спасибо и извините, коли поднял лишнюю панику - ламер он и в африке ламер)))
 

[Alex Revo]

Тема защиты от взлома уже обсуждалась и рекомендации на форуме есть, поищи.
Самое главное правило - следить за обновлениями.