Взлом галереи

[slavkomarakara]

Товарищи специалисты!
Вчера обнаружил, что на моём сайте и фотогалерию и форум взломали...
В частности при заходе в галерею выскакивает подобная фигня:

Warning: main(inc.init.php) [function.main]: failed to open stream: No such file or directory in /mnt/be1/01/728/00000018/htdocs/gallery/index.php on line 2

Warning: main() [function.include]: Failed opening 'inc.init.php' for inclusion (include_path='.:/opt/RZphp4/includes') in /mnt/be1/01/728/00000018/htdocs/gallery/index.php on line 2

Fatal error: Cannot instantiate non-existent class: template in /mnt/be1/01/728/00000018/htdocs/gallery/index.php on line 4

Где латать дыры и можно ли ещё спасти всё то, что было внутри (количество просмотров, зарегестрированных пользователей, комментарии к фоткам и т.д.)
Помогите!! :'(  :'(

[Makc666]

Äëÿ íà÷àëà, ÿ áû óçíàë ó ñâîåãî õîñòåðà, íå ìåíÿë ëè îí ôèçè÷åñêèå ïóòè äîìàøíåé äèðåêòîðèè ñàéòà.

+

Õîðîøî áû óâèäåòü ïåðâûå 10 ñòðî÷åê ôàéëà:
/mnt/be1/01/728/00000018/htdocs/gallery/index.php on line 2

+

×òîáû áûëî âíóòðè (êîëè÷åñòâî ïðîñìîòðîâ, çàðåãåñòðèðîâàííûõ ïîëüçîâàòåëåé, êîììåíòàðèè ê ôîòêàì è ò.ä.) õðàíèòñÿ â áàçå äàííûõ. Åñëè áàçà íå ïîñòðàäàëà, òî íè÷åãî íå ïîñòðàäàëî.
Ñëåäóþùåå - ýòî ñàìè ôîòêè èç ïàïêè albums. Åñëè è îíè íå ïîñòðàäàëè, òî ôàêòè÷åñêè íóæíî âñå ñòàðûå ôàéëû îò ãàëåðåå ïåðåìåñòèòü â êàêóþ-íèáóäü ïàïêó äëÿ èñòîðèè (îáÿçàòåëüíî). È çàëèòü íîâûå ôàéëû îò ãàëåðåè, è èçìåíèòü íàñòðîéêè ïîäêëþ÷åíèÿ ê áàçå äàííûõ â ôàéëå include/config.inc.php

[Alex Revo]

Ïî îïûòó ìîãó ñêàçàòü, ÷òî ëîìàþò ñàéòû ÷àùå âñåãî ÷åðåç äûðû â ôîðóìàõ, ñàìó ãàëëåðåþ ó ìåíÿ íèêîãäà íå ëîìàëè.
Îòñþäà âûâîä. Âíèìàòåëüíî ñëåäèòå çà îáíîâëåíèÿìè âñåõ êîìïîíåíòîâ âàøåãî ñàéòà è ñâîåâðåìåííî èõ îáíîâëÿéòå.

[slavkomarakara]

Спасибо за оперативность!

Дал запрос хостеру - пока жду ответа.

Первые строчки файла выглядят так (сразу скажу - что это не мой изначальный файл - я сам первый раз его в таком виде наблюдаю, тем более что у меня все пхп файлы были на английском, а этот на немецком

<?
  include("inc.init.php"); //lade alle benötigten Functionen, Classen etc.

  $page = new template; //erstelle neues template

  $server = "db298.puretec.de";
  $datenbank = "db90994460";
  $logname = "dbo90994460";
  $pass = "Gvsnq4Er";
 
  $page->start_timer();
  //Init. der Datenbank, laden des Basistemplates und Laden der Tags mit Hilfe des Seitenindexes
  $page->init_mysql($server,$datenbank,$logname,$pass); //gibt MySQL $conn Variable wieder
  $page->load_parse_tpl("tpl/mainframe.tpl.php");//Lädt die MainPage und führt den PHP-Code darin aus
  $_SESSION[pageid] = $page->index_pages($_GET[page]);// Ruf ID der momentanen Seite aus der Datenbank ab
  $page->count_pageview($_GET[page]); //Der Counter der Page wird um 1 erhöt
  $page->get_tags("tpl_tags","parent IN('".$_SESSION[pageid]."','1') AND `option`='".$_SESSION[language]."'");//Abrufen der Tags aus MySQL DB, gibts $tags frei
  //Globale Variablen
  //$page->add_tag("VAR:LAST_PAGE",$_GET[page]);

  //Statistik
  $page->count_pageview($_GET[page]); //Der Counter der Page wird um 1 erhöt
  $page->useronline("tpl_useronline"); //Trägt den Aktuellen Besucher mit eigener ID in die Datenbank ein
  $page->visitorStats(); // Trägt den User mit seinem Herkunftsland in die Statistik ein

.........



не знаю что  это за сервер и что это вообще за данные - левак полный и как ко мне это прописалось без понятия

По поводу заливки файлов по-новой. Фотки вроде все на месте, так что тут я не переживаю. Слил всё с сервера себе в бэкап, а потом попробовал залить изначальную галерею снова. (которую когда-то устанавливал изначально).
Несколько раз аплоуд останавливался и всё. Я прерывал его, начанал всё сначала но результат тот же. Причём аплоуд останавливается на каком-то одном файле, так как показывает, что на локалке 77 файлов а на фтп - 76. и дальше никак. какой именно файл не пролазит я даже не знаю, а все перебирать это можно сдуреть... самое интересное, что когда я из бэкапа пытался залить "побитую" галерею аплоуд прошёл гладко.

указанный файл актуализировал (config.ini.php) но в силу того, что аплоуд не получался пока всё без изменений...

[slavkomarakara]

Починил!)))
дело оказалось проще, чем я думал. И по ходу не только я)
В общем, сначала я скачал с форума индекс.пхп и сравнил его с таким же на изначально лежавшим на локальном компе. Оказалось, что там тоже всё изменено и какая-то срань прописана. Я тупо его заменил на старый файл и, о чудо! форум заработал..
Паралельно с этим я всё никак не мог залить старый вариант галереи и перед сном снова перезалил бэкап-версию, которую слил перед этим с сервера...Пошёл тем же путём и тут поменял индексы...и галерея заработала как ни в чём ни бывало!!
Не знаю, что и говорить, но всё это не просто так - наверное надо срочно ставить какую-то защиту, так как в этот раз обошлось малой кровью, а в другой раз "не дай боже". Может есть какие-то конкретные рекомендации по этому поводу?

Ещё раз всем спасибо и извините, коли поднял лишнюю панику - ламер он и в африке ламер)))

[Alex Revo]

Òåìà çàùèòû îò âçëîìà óæå îáñóæäàëàñü è ðåêîìåíäàöèè íà ôîðóìå åñòü, ïîèùè.
Ñàìîå ãëàâíîå ïðàâèëî - ñëåäèòü çà îáíîâëåíèÿìè.