Итак, раз вы читаете эту статью, значит ваш сайт скорее всего подвергся взлому и сейчас вам нужно последствия этого взлома устранять. Кто и зачем мог взломать ваш сайт, вы можете почитать в нашей предыдущей статье «Как и для чего ломают сайты», а вот как устранять последствия взлома, мы постараемся кратко изложить в этой статье.
Изначально мы хотим чтобы вы поняли — что если ваш сайт взломали, то значит с ним что-то не так и его могут взламывать снова и снова. То есть прежде чем приступить к устранению последствий — первоначально нужно определить и устранить причину взлома. В противном случае вас взломают завтра, или даже в тот момент, когда вы занимаетесь устранением последствий взлома.
Наверняка многие из вас бороздя просторы сети Интернет встречали сайты, при входе на которые начинает ругаться антивирус, или вообще вместо сайта висит совершенно другая страница, или же с сайта вас перенаправляет неизвестно куда. Да и заголовки новостей ежедневно пестрят заголовками о том, что неизвестными хакерами взломан тот, или иной популярный сайт. А владельцы этих сайтов знают об этом не по наслышке, ведь ежедневно взламывают несколько тысяч интернет-сайтов и попасть в эту волну может абсолютно любой ресурс. Абсолютно безопасного кода и программного обеспечения не бывает, и эту аксиому нужно усвоить.
Не так давно появилась информация о критической уязвимости в форумном движке IP.Board, позволяющая через php код, внедрённый в аватарку пользователя выполнять произвольный код на взломанной системе, а также загружать любые файлы.
Уязвимости подвержены практически все версии IP.Board. В данный момент наблюдаются массовые взломы форумов на этом движке.