Новости Joomla

0 Пользователей и 1 Гость просматривают эту тему.
  • 4 Ответов
  • 1095 Просмотров
*

richnz

  • Осваиваюсь на форуме
  • 24
  • 6 / 0
Всем привет!
На днях не смог зайти в админку (Joomla 3.3.3 + JoomGallery 3.1.1), ввожу логин и пароль, страница просто перезагружается и всё. В БД, менял пароли, создавал новых суперадминов - результат тот же.
Пишу хостеру, так мол и так, спасите-помогите... Получаю ответ:
Спойлер
[свернуть]

На следующий день - сайт забанил хостер, с пометкой "Рассылает спам", (мне открыли доступ по IP). Первым делом я выкачал сайт и собрал его на денвере, и уже в локальной версии, на странице входа увидел это:
Спойлер
[свернуть]

Далее действовал наугад - с чистой Joomla выдернул файл substr_replace.php и скормил с заменой "заболевшей" локальной версии сайта и... сразу зашел в админку. Это же сработало и с сайтом на хостинге.
Создал нового суперадмина, логин, пароль. В корне нашел папку с названием 2000GT в которой было несколько сотен HTML файлов с ссылками ведущими на какие-то азиатские сайты, папку удалил. В файле .htaccess был в самом верху строки
Спойлер
[свернуть]
Заменил этот файл на оригинальный. Еще в корне появились файлы week.php, db.php, error.php, include.php, license.php, proxy.php, session.php некоторые пустые, некоторые со странным содержимым, так же их удалил. При проверке исходящих ссылок увидел только одну, вела она на сайт какого-то сервера, моих ссылок не было совсем никаких, ни внутренних, ни внешних. После проделанных вышеописанных действий - чужая ссылка пропала, все мои ссылки появились.

Сейчас обновился до Joomla 3.4.5 Копаюсь в файлах, может найду какие нибудь "левые" ссылки закодированные в Base64. На этом мои и так слабые знания заканчиваются.
В связи со всем приключившимся прошу совет. Как вычистить "заразу" с сайта, куда копать и на что обратить внимание, и как обезопаситься на будущее от подобных неприятностей?
Спасибо!

p.s. в файле defines.php было в base64 закодировано это:
Спойлер
[свернуть]
Подскажите пожалуйста, что это за URL такой, "опасный" или нет?
« Последнее редактирование: 26.11.2015, 02:34:39 от richnz »
*

wishlight

  • Живу я здесь
  • 4980
  • 293 / 1
  • от 150 руб быстрый хостинг без блокировок
Чистить с помощью скрипта ai-bolit. Обновляться вовремя.
*

winstrool

  • Давно я тут
  • 820
  • 51 / 2
  • Свободен для работы
Цитировать
Как избавиться от последствий?
Как минимум для начало перечитать данный раздел.
*

jlend

  • Осваиваюсь на форуме
  • 34
  • 3 / 0
Joomla 3.3.3 давно пора было на 3.4.5 обновить, а теперь чистите все вредоносное и обновляйте движок и расширения
*

richnz

  • Осваиваюсь на форуме
  • 24
  • 6 / 0
Чистить с помощью скрипта ai-bolit
Большое спасибо! Этот скрипт мне очень помог.
для начало перечитать данный раздел
Уже читаю, спасибо. Испугался просто сразу, запаниковал, подумал будет быстрее спросить, чем копать n-страниц... Теперь поспокойнее стало, изучаю форум.
давно пора было на 3.4.5
Теперь я это точно запомню)) Спасибо)
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

При открытии сайта с режима инкогнито перекидывает на вирусный сайт

Автор 62411

Ответов: 4
Просмотров: 179
Последний ответ 26.03.2024, 18:51:10
от wishlight
Netflix! - Клиент поймал фишинг на старый сайт. Где порылись собаки?

Автор Alex_gs

Ответов: 9
Просмотров: 1639
Последний ответ 05.11.2021, 21:47:31
от wishlight
Взломали сайт. Как в некоторых случаях делаю я

Автор cntrl

Ответов: 0
Просмотров: 630
Последний ответ 29.08.2020, 00:25:24
от cntrl
Безопасный вход на сайт Joomla и админка

Автор jm

Ответов: 9
Просмотров: 1427
Последний ответ 19.07.2020, 23:57:17
от wishlight
[Руководство] Как защитить сайт на версии 1.5 (не поддерживается разработчиками)

Автор flyingspook

Ответов: 13
Просмотров: 5829
Последний ответ 08.01.2020, 12:52:55
от winstrool