Короче появилась маленькая проблема. Хакеры залезли на сайт моего хорошего знакомого и хорошо провели там время. Удалили часть таблиц и заменили админа.
Восстановить все из копии базы труда особого не составило, но хочется избежать этого в дальнейшем. Для начала хотелось бы узнать как была проведена атака. Сайт сделан при помощи известной СМС на пхп и му эскьюэл. Система под юниксом, в логах апачи записаны только ошибочные запросы. Просматривая их смог только заметить, что еще летом появился скрипт, который пытался найти пхпмуадмин путем перебора возможных путей доступа. В день вероятного взлома ничего особенного не заметил. Что еще можно глянуть?
Понятно, что лучше всего загрузить последнюю версию со всеми известными заплатками, но проблема в том, что скрипты и база несколько модифицированы и переносить все на новую систему будет довольно накладно, для некомерческого сайта. Да и результат будет подобный через пару лет. Пока простого решения как усложнить жизнь хакерам, я не вижу, но надеюсь на ваши предложения.