Форум русской поддержки Joomla!® CMS
11.12.2016, 17:51:25 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
   
   Начало   Поиск Joomla 3.0 FAQ Joomla 2.5 FAQ Joomla 1.5 FAQ Правила форума Новости Joomla Реклама Войти Регистрация Помощь  
Страниц: [1]   Вниз
  Добавить закладку  |  Печать  
Автор

Взломали сайта

 (Прочитано 433 раз)
0 Пользователей и 1 Гость смотрят эту тему.
dmitryvbv
Новичок
*

Репутация: +0/-0
Offline Offline

Сообщений: 7


« : 12.08.2015, 11:58:11 »

Здравствуйте! У меня проблема у меня взломали сайт: http://ezmadanismanlik.com/
Там раньше писался код ошибки какой-то но я потом попробовал изменить пароль к базе данных в jommlа (конфиг) и теперь ошибка подключении к базе данных...
В базе нашел пользователя annonymushacker.org и удалил.
Как мне восстановить все чтобы работало снова? Спасибо)  !
Записан
draff
Практически профи
*******

Репутация: +161/-5
Offline Offline

Пол: Мужской
Сообщений: 2659


step by step


« Ответ #1 : 12.08.2015, 12:10:03 »

А в ПУ хостинга изменил пароль к базе данных ?
Может у хостера есть бекап сайта ?
Обновляй Joomla до актуальной версии и установленные расширения. Сканер айболит в помощь
Записан
wishlight
Профи
********

Репутация: +201/-1
Offline Offline

Пол: Мужской
Сообщений: 3491


skype aqaus.com


« Ответ #2 : 12.08.2015, 13:55:22 »

Откат к рабочей версии и чистить и обновлять сайт. Не забыть сменить пароли.
Записан
SeBun
Практически профи
*******

Репутация: +134/-3
Offline Offline

Пол: Мужской
Сообщений: 2290



« Ответ #3 : 12.08.2015, 14:38:25 »

я потом попробовал изменить пароль к базе данных в jommlа (конфиг) и теперь ошибка подключении к базе данных...
Если вы изменили пароль доступа к базе данных в configuration.php, не забудьте зайти в ПУ к вашему хостеру и заменить пароль к самой базе данных (сайт до сих пор не подключается к базе). Ну а дальше - каков срок хранения бекапов у хостера и когда вас взломали? Можете откатиться назад и обновиться? Какая версия Joomla?

« Последнее редактирование: 12.08.2015, 14:42:46 от SeBun » Записан
winstrool
Завсегдатай
*****

Репутация: +39/-2
Offline Offline

Пол: Мужской
Сообщений: 727


Свободен для работы


« Ответ #4 : 12.08.2015, 18:00:15 »

Результат бажности сайта на лицо http://ezmadanismanlik.com/administrator/components/com_joomlaupdate/restore.php подумайте о безопасности сайта.... необходимо сделать профилактические работы!
Записан
draff
Практически профи
*******

Репутация: +161/-5
Offline Offline

Пол: Мужской
Сообщений: 2659


step by step


« Ответ #5 : 12.08.2015, 20:16:06 »

Результат бажности сайта на лицо http://ezmadanismanlik.com/administrator/components/com_joomlaupdate/restore.php подумайте о безопасности сайта.... необходимо сделать профилактические работы!
А что там, у меня так же выдает, на сайте клиента -
Код:
###{"status":false,"message":"Invalid login"}###
Хотя файл "интересный" .Нет проверки на вхождение через index.php Joomla, и копирайт Акеба
Записан
winstrool
Завсегдатай
*****

Репутация: +39/-2
Offline Offline

Пол: Мужской
Сообщений: 727


Свободен для работы


« Ответ #6 : 12.08.2015, 20:47:01 »

Во первых, папка administrator, железно должна быть закрыта бейсик авторизацией, очень часто встречаются бажные компоненты именно в админской папки, за счет бейсик авторизации мы исключаем эту возможность! во вторых, именно такой ответ, данного компонента говорит о его уязвимости! обсуждалось http://joomlaforum.ru/index.php/topic,304248.0.html
Записан
dmitryvbv
Новичок
*

Репутация: +0/-0
Offline Offline

Сообщений: 7


« Ответ #7 : 12.08.2015, 21:30:41 »

Вот что получилось в итоге... незнаю что дальше делать)
Цитировать
Warning: require_once(/ezmadanismanlik/includes/defines.php) [function.require-once]: failed to open stream: No such file or directory in /ezmadanismanlik/index.php on line 30

Fatal error: require_once() [function.require]: Failed opening required '/ezmadanismanlik/includes/defines.php' (include_path='.:/:/usr/local/php/pear5') in /ezmadanismanlik/index.php on line 30
Записан
winstrool
Завсегдатай
*****

Репутация: +39/-2
Offline Offline

Пол: Мужской
Сообщений: 727


Свободен для работы


« Ответ #8 : 12.08.2015, 21:33:40 »

Вот что получилось в итоге... незнаю что дальше делать)
а в самом файле, 30 строчка что прописано?, в идеале +/- 5-10 строчек кода увидеть бы....
Записан
dmitryvbv
Новичок
*

Репутация: +0/-0
Offline Offline

Сообщений: 7


« Ответ #9 : 14.08.2015, 11:14:04 »

а в самом файле, 30 строчка что прописано?, в идеале +/- 5-10 строчек кода увидеть бы....
Если я с сервера удалю Joomla и поставлю заново, после чего подключу старую базу данных все будет работать?)
Записан
winstrool
Завсегдатай
*****

Репутация: +39/-2
Offline Offline

Пол: Мужской
Сообщений: 727


Свободен для работы


« Ответ #10 : 14.08.2015, 11:28:57 »

Все равно нужно наводить профилактические работы по устранению подобной ситуации, оно же как то там оказалось!
Записан
CaHeK_pk
Осваиваюсь на форуме
***

Репутация: +2/-0
Offline Offline

Сообщений: 119


« Ответ #11 : 14.08.2015, 13:06:25 »

Если я с сервера удалю Joomla и поставлю заново, после чего подключу старую базу данных все будет работать?)
Будет не все работать база данных должна полностью синхронизированна с вашими расширениями
Записан
SeBun
Практически профи
*******

Репутация: +134/-3
Offline Offline

Пол: Мужской
Сообщений: 2290



« Ответ #12 : 14.08.2015, 14:21:41 »

Если я с сервера удалю Joomla и поставлю заново, после чего подключу старую базу данных все будет работать?)
Уважаемый, вы в двух темах пилите одни и те же вопросы. И совершенно не слушаете, что вам говорят. Какой тогда смысл в ваших постах?

Вам объяснили, что для обеспечения безопасности требуется проверка. Взлом, как я не раз уже говорил, не через движок обычно делается, а через расширения. Посему именно их и нужно смотреть. Если вы хотите снести все файлы, оставив только базу, то вернете назад и картинки, и шаблон, а потом и расширения старые поставите и вас опять через них взломают. Какой тогда смысл?

Вам дали массу советов в двух темах, вы хоть к одному прислушались?
Записан
Страниц: [1]   Вверх
  Добавить закладку  |  Печать  
 
Перейти в:  

Powered by SMF 1.1.21 | SMF © 2006, Simple Machines

Joomlaforum.ru is not affiliated with or endorsed by the Joomla! Project or Open Source Matters.
The Joomla! name and logo is used under a limited license granted by Open Source Matters
the trademark holder in the United States and other countries.

LiveInternet