Серьезная проблема. Взлом. Что делать?

[ЯМарина]

Добрый день!
Утром не зайти на форум.

https://www.vsehvosty.ru/forum/search.p ... d=newposts
General Error

SQL ERROR [ mysqli ]

Table 'phpbb3_banlist' is marked as crashed and should be repaired [1194]

An sql error occurred while fetching this page. Please contact an administrator if this problem persists.

Такая проблема иногда бывает вечерами, но все проходит через полчаса. Только вот здесь вижу, что что-то с бан-листом

Написала хостеру
Потом появилось
Не удаётся установить соединение с сайтом.
Сайт www.vsehvosty.ru не позволяет установить соединение.
Попробуйте сделать следующее:

Проверить, есть ли подключение к интернету.
Проверить настройки прокси-сервера и брандмауэра.

Хостер пишет -- Вы или кто-то другой что-то сейчас на сервере делаете? Кто и зачем перегрузил сервер?
Ответила, что вчера дала все доступы программисту, но в нем уверена на 100 %

Хостер В общем все файлы сайта зашифрованы, все базы, все бэкапы, кто-то Вам все преднамеренно всё испортил, у Вас есть локальный бэкап сайта и баз? Имеется ввиду на Вашем личном компьютере?
У меня их нет

Ну и завершение от хостера

Оставили файл в корне сайта с таким содержимым:

!!! Attention !!! Attention !!! Attention !!! Attention

Vash server vzloman i file zashifrovani.

Dlya polucheniya klucha instrukzii b klucha dal rashivrovki vam nugno zaplatit 1000 $
v kriptovalute na koshelek v monero -
46w4WXzVivuCCksXXJhbmee1kQk79eEob6moLqctYuK5eaDd7UQS5hLjLEEvaiJX5AUxXDqynQ9ZnJBPkAKudyqH7DwTsQs

Dlya svyazi e-mail - info@atl.news

[southklad]

Вот это действительно серьезная проблема и тут либо все же программист не порядочный или же он занес вирус на сервер или же какая то дыра на хостинге. А восстановить все без бекапов даже не знаю насколько возможно . Вообще бекапы нужно хранить на совершенно отдельном сервере и другом даже хостинге и иногда скачивать на ПК. Потому что можно потерять все.

[ЯМарина]

Программист местный, я в нем полностью уверена

[rxu]

Вариантов масса, логины могли утечь с локальной машины программиста, например, через вирус или фишинг.
У хостера есть бэкап вашего сайта?

[ЯМарина]

У хостера есть бэкап вашего сайта?

На этом же сервере((

[rxu]

На этом же сервере

Это как? такого не бывает, в этом нет смысла.

[ЯМарина]

Если бы мне кто-то ранее сказал, что нужно хранить в другом месте...
Я была уверена, что выделенный сервер - самое безопасное место.

[Татьяна5]

либо все же программист не порядочный или же он занес вирус на сервер

Я это, последняя кто согласилась помочь и ещё не успела начать (кто ж знал, что надо было сразу бекапы снять)
Предыдущий у кого были доступы - Djeday

[Michel]

это реально проблема. Одни эмоции... Что за хостер? Хостинг, сервер личный или арендованный? На какой оси? На винде можно попробовать восстановить, на линуксе не уверен (восстанавливал только с винды).
Касательно взломщика. Можно конечно попробовать достать гниду. Обратиться к хостеру для получения IP и MAC адресов и времени взлома. По IP узнать что за провайдер. Далее отправляете запрос провайдеру с указанием IP, MAC и время взлома. Если провайдер отказывается в сотрудничестве, тогда через правоохранительные органы. Это всё имеет смысл если хостер фиксирует MAC адреса, в противном случае, количество подозреваемых может быть не одна сотня. Но толковый админ найдёт.

[ЯМарина]

Выделенный сервер

По поводу взломщика есть только подозрение

[Michel]

Выделенный сервер
По поводу взломщика есть только подозрение

Ну мы уже поняли кто подозреваемый... Накопитель SSD или HDD?
Обратитесь к хостеру за IP, MAC адресами и времени взлома.
Такое нельзя оставлять. Не откладывайте в долгий ящик, нужно действовать по горячим следам.
Тут двоякое чувство. Первое это запрошенная сумма, многовато просит. (Типо профессионал). Второе это сам взлом (выглядит как то по дилетантски). Благодаря второму есть вероятность его зацепить. Если же подошёл к данному вопросу с головой, то можно попрощаться с форумом или пытаться восстановить своими силами. Но платить точно не нужно!

[ЯМарина]

К хостеру обратилась.

Накопитель SSD или HDD?

ОТветить не могу. Если скажете, где посмотреть, то поищу

Мне платить не с чего, все на животных уходит, форум по финансам убыточный

[ЯМарина]

Хостер ответил. Не могу здесь приводить весь ответ. Но суть в том, что это ничего не даст...

[Siava]

ЯМарина, вы обратились к Djeday за помощью с обновлением движка.
Он вроде как начал что-то делать с копией форума и слился.
Спустя некоторое время ваш форум сломан/зашифрован вместе со всеми бэкапами.
От Djeday нет связи.
Всё так?

Djeday последний, у кого остались копии и хоть что-то.
Давить на него под предлогом обращения в полицию. Пусть выкладывает всё, что у него есть. Я могу помочь с восстановлением, безвозмездно.
И заявление в полицию тоже надо.

[ЯМарина]

ЯМарина, вы обратились к Djeday за помощью с обновлением движка.
Он вроде как начал что-то делать с копией форума и слился.
Спустя некоторое время ваш форум сломан/зашифрован вместе со всеми бэкапами.
От Djeday нет связи.
Всё так?

Да. После того как я выложила отзыв, он сразу же появился и написал, что "утром после выходных может закончить работу или вернуть деньги." Я ответила, что только возврат денег.
Утро после выходных наступило.

Djeday последний, у кого остались копии и хоть что-то.
Давить на него под предлогом обращения в полицию. Пусть выкладывает всё, что у него есть. Я могу помочь с восстановлением, безвозмездно.
И заявление в полицию тоже надо.

Я ему утром сразу написала с вопросом нет ли у него копий. Не прочитано. Позвонила, ответа нет. Хотя человек вполне может быть занят, ничего не могу сказать.
Если это сделал он, то вряд ли объявится. Если нет, то есть шанс...