Форум русской поддержки Joomla!® CMS
09.12.2016, 21:23:06 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
   
   Начало   Поиск Joomla 3.0 FAQ Joomla 2.5 FAQ Joomla 1.5 FAQ Правила форума Новости Joomla Реклама Войти Регистрация Помощь  
Страниц: [1]   Вниз
  Добавить закладку  |  Печать  
Автор

Народ помогайте меня взломали и поставили переадресацию.

 (Прочитано 834 раз)
0 Пользователей и 1 Гость смотрят эту тему.
хоконг
Захожу иногда
**

Репутация: +0/-0
Offline Offline

Сообщений: 12


« : 26.04.2016, 00:12:43 »

Проблема появилась три дня назад, сломал себе уже весь мозг. На хостинге появились странные файлы типа opbgvvkxv; prkd2j; prkd2j.zip; adodb.class.php и wp-slider.php и ещё каких то не помню уже. В общем когда захожу с админки на сайт то всё в порядке, а когда захожу с телефона или планшета начинает кидать по разным ссылкам. Помогите кто сталкивался с такой проблемой или знает решение данного вопроса. Вот сам домен: Дары-морей.рф
Записан
хоконг
Захожу иногда
**

Репутация: +0/-0
Offline Offline

Сообщений: 12


« Ответ #1 : 26.04.2016, 00:20:02 »

причём в первый день эта проблема была с другими двумя доменами, но к утру пропала. Админ на хостинге утверждает FTP подключений не было. ПК на вирусы проверил.
Записан
хоконг
Захожу иногда
**

Репутация: +0/-0
Offline Offline

Сообщений: 12


« Ответ #2 : 26.04.2016, 00:30:24 »

Небольшая поправка, эта проблема оказывается только с мобильной версией и для планшета с ноутбука зашёл всё нормально.
Записан
wishlight
Профи
********

Репутация: +201/-1
Offline Offline

Пол: Мужской
Сообщений: 3491


skype aqaus.com


« Ответ #3 : 26.04.2016, 00:32:48 »

У вас сайты под одним пользователем, вы какой-то сайт или все не обновляли. Его взломали и залили шелл, потом сделали мобильные редиректы. Теперь придется все лечить и разделять сайты. Проблема с тех двух сайтов не пропала, даже не надейтесь. Разделите сайты по аккаунтам хостинга и обновляйте, меняйте пароли и вычищайте. Искать вредоносные файлы можно скриптом ai-bolit в параноидальном режиме.
Записан
хоконг
Захожу иногда
**

Репутация: +0/-0
Offline Offline

Сообщений: 12


« Ответ #4 : 26.04.2016, 07:21:47 »

wishlight спасибо, я не особо в Joomla разбираюсь ещё, но понял что прихватили за мягкое место крепко, как защититься в дальнейшем от подобной беды?
Записан
flyingspook
Moderator
*****

Репутация: +226/-9
Offline Offline

Сообщений: 3537


« Ответ #5 : 26.04.2016, 09:09:34 »

wishlight спасибо, я не особо в Joomla разбираюсь ещё, но понял что прихватили за мягкое место крепко, как защититься в дальнейшем от подобной беды?
Следить за сайтами и своевременно обновлять.
Записан
хоконг
Захожу иногда
**

Репутация: +0/-0
Offline Offline

Сообщений: 12


« Ответ #6 : 26.04.2016, 10:55:13 »

wishlight я понял, ещё раз спасибо, а вот интересно каким они образом проникли если админ на хостинге утверждает что FTP подключений не было.
Записан
winstrool
Завсегдатай
*****

Репутация: +39/-2
Offline Offline

Пол: Мужской
Сообщений: 727


Свободен для работы


« Ответ #7 : 26.04.2016, 11:15:11 »

wishlight я понял, ещё раз спасибо, а вот интересно каким они образом проникли если админ на хостинге утверждает что FTP подключений не было.
Возможные моменты проникновения, через уязвимое ядро CMS, компонентов, плагинов, дополнительных расширений, самописный участок кода, слабые пароли от админки, взлом почты, вашего ПК.
Записан
хоконг
Захожу иногда
**

Репутация: +0/-0
Offline Offline

Сообщений: 12


« Ответ #8 : 26.04.2016, 11:34:59 »


winstrool понял, в общем всё меня и всё лечить, ок спасибо.
Записан
SeBun
Практически профи
*******

Репутация: +134/-3
Offline Offline

Пол: Мужской
Сообщений: 2287



« Ответ #9 : 26.04.2016, 14:40:16 »

как защититься в дальнейшем от подобной беды?
Позволю себе порекомендовать почитать в образовательных целях. Пригодиться.
Записан
alikon1
Осваиваюсь на форуме
***

Репутация: +2/-0
Offline Offline

Сообщений: 33


« Ответ #10 : 04.05.2016, 20:49:11 »

Проверь .htaccess файл. Там для телефонов ставят обычно.
Записан
wishlight
Профи
********

Репутация: +201/-1
Offline Offline

Пол: Мужской
Сообщений: 3491


skype aqaus.com


« Ответ #11 : 04.05.2016, 21:49:41 »

Надо почистить сайты, обновить и перенести на нормальный хостинг. Проникли наверно через критическую декабрьскую уязвимость.
« Последнее редактирование: 04.05.2016, 21:52:44 от wishlight » Записан
Страниц: [1]   Вверх
  Добавить закладку  |  Печать  
 
Перейти в:  

Powered by SMF 1.1.21 | SMF © 2006, Simple Machines

Joomlaforum.ru is not affiliated with or endorsed by the Joomla! Project or Open Source Matters.
The Joomla! name and logo is used under a limited license granted by Open Source Matters
the trademark holder in the United States and other countries.

LiveInternet