Форум русской поддержки Joomla!® CMS
09.12.2016, 21:30:53 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
   
   Начало   Поиск Joomla 3.0 FAQ Joomla 2.5 FAQ Joomla 1.5 FAQ Правила форума Новости Joomla Реклама Войти Регистрация Помощь  
Страниц: [1]   Вниз
  Добавить закладку  |  Печать  
Автор

Заблокировали сайт за фишинг, рекомендовали обновиться

 (Прочитано 1775 раз)
0 Пользователей и 1 Гость смотрят эту тему.
Dzirt07
Осваиваюсь на форуме
***

Репутация: +0/-0
Offline Offline

Сообщений: 30



« : 31.10.2012, 13:39:21 »

добрый день

Мой сайт bluesradio.kiev.ua заблокировали за что то какая та зараз устроила с него фишинг
Сайт стоит на Joomla 1.5, в тех поддержке сказали, что данная версия сильно устарела и рекомендовали обновиться до новой версии.

Я с такой проблемой первый раз столкнулся. Что делать ?
Под спойлером письмо от хостера
Показать текстовый блок

Как все исправить ?
Мне нужно сайт переводить на Joomla 2.5 ?
С чего начинать и как удалять заразу

Помогите пожалуйста Shocked Angry Cry
« Последнее редактирование: 31.10.2012, 18:57:20 от flyingspook » Записан
voland
Профи
********

Репутация: +488/-86
Online Online

Пол: Мужской
Сообщений: 8735


любит наш народ всякое гавно...


« Ответ #1 : 31.10.2012, 13:46:08 »

1.5.сколько?
« Последнее редактирование: 31.10.2012, 18:57:35 от flyingspook » Записан
Dzirt07
Осваиваюсь на форуме
***

Репутация: +0/-0
Offline Offline

Сообщений: 30



« Ответ #2 : 31.10.2012, 13:47:35 »

1.5.26 - стояла
« Последнее редактирование: 31.10.2012, 18:57:57 от flyingspook » Записан
Sulpher
Практически профи
*******

Репутация: +386/-15
Offline Offline

Пол: Мужской
Сообщений: 2213


Шаблоны и расширения Joomla


« Ответ #3 : 31.10.2012, 14:13:17 »

Возможно, уязвимость в установленном расширении. Какие компоненты установлены? (и их версии)
« Последнее редактирование: 31.10.2012, 18:58:12 от flyingspook » Записан
draff
Практически профи
*******

Репутация: +161/-5
Offline Offline

Пол: Мужской
Сообщений: 2659


step by step


« Ответ #4 : 31.10.2012, 19:26:08 »

Что за модуль с папкой домена ? modules/lloydstsb.co.uk/personal/logon/login.jsp.htm
Записан
Dzirt07
Осваиваюсь на форуме
***

Репутация: +0/-0
Offline Offline

Сообщений: 30



« Ответ #5 : 31.10.2012, 19:36:34 »

Подключался по фтп - ничего подобного в папке модуль не неходил
В админку не пускает вообще никак.
Менял пароль через phpmyadmin для суперюзера -все равно  не пускает
Записан
draff
Практически профи
*******

Репутация: +161/-5
Offline Offline

Пол: Мужской
Сообщений: 2659


step by step


« Ответ #6 : 31.10.2012, 20:20:06 »

А хостер открыл тебе доступ по IP ?
Цитировать
Аккаунт временно заблокирован.
Укажите IP с которого Вы будет работать с сайтом - откроем для него доступ.
Записан
Dzirt07
Осваиваюсь на форуме
***

Репутация: +0/-0
Offline Offline

Сообщений: 30



« Ответ #7 : 31.10.2012, 22:37:46 »

Цитировать
А хостер открыл тебе доступ по IP ?
Да. открыл
Записан
draff
Практически профи
*******

Репутация: +161/-5
Offline Offline

Пол: Мужской
Сообщений: 2659


step by step


« Ответ #8 : 01.11.2012, 00:16:04 »

Начинай со сканера fls.php http://joomlaforum.ru/index.php/topic,195980.0.html
Как вариант- перезалей файлы /administrator .
Записан
Serega2015
Новичок
*

Репутация: +0/-0
Offline Offline

Сообщений: 6


« Ответ #9 : 23.07.2015, 20:47:41 »

Прислали письмо с хостинга. Кто может помочь разобраться, иначе сайт уберут. Возможно какой-то плагин в Joomla с вредным кодом оказался.

Показать текстовый блок
Записан
winstrool
Завсегдатай
*****

Репутация: +39/-2
Offline Offline

Пол: Мужской
Сообщений: 727


Свободен для работы


« Ответ #10 : 24.07.2015, 00:07:41 »

Да. Сайт http://rsv.spb.ru/ (сейчас на хостинге производятся работы, они сказали завтра все будет работать, какие-то обновления там).
Но прислали такое письмо:
support message: Жалоба на фишинг 91.201.41.160 Hosted Phishing Alert [CY-176-20150719-420072]

Приветствую, еще раз! Вот еще одна проблема.
Нам хостинг прислал уведомление о том, что ваш сайт взломан и перебрасывает пользователей на эту страницу
URL: hxxp://rsv.spb.ru/home.php
 
Нужно чтобы кто-нибудь починил вам Joomla, вхудшем случае нам придётся убрать с хостинга этот сайт.
The URL stated in this report has been identified as a phishing site and is currently involved in identity theft activities.

URL: hxxp://rsv.spb.ru/home.php
IP Address: 91.201.41.160

На форуме впервые, по сайту тоже новичок, т.к. создавал не я, так что не особо не разбираюсь но починить надо. Готов предоставить логин и пароль, если конечно поможет (в личных сообщениям или по почте).

ТОлько что провел сканирование FLS.PHP. Вот что выдало:

Показать текстовый блок

Являются эти файлы вредоносными?
У вас уязвимый компонент AdsManager подробней читайте тут https://revisium.com/ru/blog/adsmanager_afu.html
для этой уязвимости характерный URL для заливки /tmp/plupload/ что и есть в вашем случае! и сплоит под эту уязвимость тоже уже есть в паблике
Записан
Страниц: [1]   Вверх
  Добавить закладку  |  Печать  
 
Перейти в:  

Powered by SMF 1.1.21 | SMF © 2006, Simple Machines

Joomlaforum.ru is not affiliated with or endorsed by the Joomla! Project or Open Source Matters.
The Joomla! name and logo is used under a limited license granted by Open Source Matters
the trademark holder in the United States and other countries.

LiveInternet