Форум MySQL

Скажите пожалуйста может ли у двух клиентов хостинга быть одинаковый ип? Дело в том что нужна была помочь в настройке сайта, дала доступ, после чего нашла шеллы. Я их удалила, всё работает. Но не могу найти корни БД. В работе сайта задействованны БД с хостинга и с другого сервера, вообщем этот человек в конфигах указывает БД, но которой на сервере и на хостинге нет и без неё функции на сайте не работают, я боюсь что через эту БД проходит информация, а потом попадает на сервер, то есть инфо помимо моих БД-ых ещё куда-то летит, в чужие руки. Про одинаковый ИП спрашиваю, потому что на сервере в пользователях указывается ИП адрес моего хостинга и имя этой непонятной БД. Пожалуйста отпишитесь кто-что думает. Как найти эту БД? Как вычислить? Что мне делать? Помогите пожалуйста. Как быть? В программировании я плохо понимаю, знаю html, css, а php только самые простые вещи. Очень надеюсь на вашу помощь.

Запутанно самую малость..

Сайты на обычном хостинге не только могут, они будут иметь одинаковый ip адрес, если только не куплен дополниетльно свой.
Однако не совсем понятно, как это относится к вашему вопросу.. Ведь на тех же хостингах бд находится на отдельном сервере, т.е. мухи отдельно, котлеты отдельно.
В конфигах указывается адрес базы данных, пользователь, пароль - что вас смущает? Почему, по вашему, данные уходят "налево"?

>.. В работе сайта задействованны БД с хостинга и с другого сервера,
Несовсем понятно - Вы описываете то, как должно быть правильно, или текущее положение вещей, вызывающее сомнения?

Далее рассуждения в предположении, что вышеизложенное все-таки описание взломанного ресурса.
Потому что обычно сайт одновременно несколько СУБД не использует.

>вообщем этот человек в конфигах указывает БД, но которой на сервере и на хостинге нет и без неё функции на сайте не работают, я боюсь что через эту БД проходит информация, а потом попадает на сервер, то есть инфо помимо моих БД-ых ещё куда-то летит, в чужие руки.

Вполне возможно, что в Вашу собственную БД она не летит вообще, и приложения сайта работают с чужой БД, и что хуже всего - с чужим сервером БД.

Что тут можно сказать?
Проблемы следующие.
1. Данные Вашего сайта доступны злоумышленнику (З).
Кстати, программы и файлы Вашего сайта также доступны З., если пароли на доступ к серверу не были заменены.
2. У Вас нет актуальной копии БД.
Даже если Вы исправите параметры соединения - сайт не будет отражать последнее рабочее состояние. И даже хуже - если это сделает З. в попытке замести следы.
Соответственно, даже если хостер бэкапит (периодически сохраняет) базы своих клиентов - Вам восстановление из такого бэкапа не поможет, потому что живых данных в бэкапе хостера не будет.

Что делать?
1. Пока сервер чужой СУБД реагирует на попытки подключения со стороны Вашего хостинга, попытаться забрать свои данные с чужой СУБД, сняв с нее дамп.
Делать это придется именно с хостинга, потому что запрос с другого клиентского компьютера может (а) не пройти и (б) вызвать тревогу разоблачения.
То есть придется
- развернуть на хостинге свой PhpMyAdmin (или другой набор скриптов, обеспечивающий снятие дампа, sypex например. )
- снять дамп
- перебросить его к себе на машину (в предположении что своя машина не находится под контролем З.) вместе с остальными файлами, необходимыми для развертывания актуальной копии сайта.
- убедиться в корректности и актуальности дампа и прочих файлов.
- сменить пароли на все ресурсы сайта.
- очистить на нем всё. Это позволит избавиться от тех закладок (шеллов) которые Вы могли и не обнаружить.
- развернуть сайт по новой.

Как-то так.

Намеренно не стал ставить пункт удаления записей в чужой БД.
Во-первых, возможно, у З есть сохраненый дамп,
Во-вторых, это все же модификация данных на чужом ресурсе.

Ассистентов нужно выбирать из тех, кому Вы доверяете, и с кого можно спросить случись чего подобное. Хотя сочувствую и понимаю, что вопрос доверия сам по себе трудный.

Спасибо вам. Ночь ушла, но корни нашли, всё переделали, сейчас закрываем все дыры, проверяем всё. Вопрос доверия действительно очень трудный, конечно если был бы человек которому можно доверять, то к нему обратилась бы, но так как такого нет то и приходиться обращаться к тому кого посоветуют. Раздрожает то что ты платишь деньги, а тебя ещё планируют потом взломать. Спасибо, за ваши советы, полезно, кое-что взяла для себя.