Взлом или что это? На сайте играет непонятн&#

[Adam.K]

Доброе утро Joomla-парни! Проснулся я под утро, захожу на сайт, а там музыка играет на непонятном языке... Думал может сон это... Но время шло и я все больше осознавал что это реальность  

Что делать? Это взлом скорее, но как это могло произойти?

Вот такие вопросы меня очень волнуют  помогите кто может...

[Adam.K]

Когда загружается сайт внизу ссылка www.mavi1.org . Зашел на него а это какой-то сайт на турецком языке, вроде хакерский. Кто нибудь сталкивался с этим явлением?

[iT)ZevS(]

адрес сайта?

[Adam.K]

Все решил проблему в index.php проник как-то скрипт указывающий ссылку на www.mavi1.org/forum вот я его и снес! Как он мог проникнуть интересно? И как себя защитить от этого?

[Abnormal]

для начала - забань весь турецкий сегмент интренета (шутка)
у тебя два варианта
первый - на машине троян который удачно свиснул пароли; выход - проверить все файлы на фтп на наличие вредоносного кода либо левых папок и файлов, после чего сменить все возможные пароли на фтп и почистить свой компьтер

второй (кодовое название "нет никакой ложки") - троян тут не приделах, модный дядя(али тетя) хацкер(ша) ломанули твой сат ради удовольствия; выход - дуй на securitylab.ru и в поиске поищи все свои уже установленные компоненты, если найдеш компонент с критической уязвимостью - заменяй.

незабудь проверить правильно  ли стоят права на папки и файлы.

вроде все

[Adam.K]

Начну с вашего первого совета.

"проверить все файлы на фтп на наличие вредоносного кода либо левых папок и файлов, после чего сменить все возможные пароли на фтп и почистить свой компьтер"

Как это проверить? У меня тотал командер стоит но я им толком не пользуюсь (и совсем недавно узнал что через него можно заливать файлы ) и ничего не заливал и не закачивал. (пользуюсь ц панелью)

Что может быть причиной проверки ФТП?

Нод32 обновляется каждый день, оутпост файрволл стоит. Вроде с этим все ок

Это первое...

[Abnormal]

как показал коллективный опыт - нод32 не самый лутший антивирус
на щет проверки  ..... проверте файлы index (общий, админки и шаблонов) на наличие вредоносого кода, если говорить проще - скопируйте откройте и гляньте чтобы там в конце никакой скрипт дописан небыл далее бывало и такое что на фтп создается скрипт который потом все это и дописывает в индексы, следовательно пробегитесь по папкам и посмотрите не появилось ли чего нового (может файлик которого нету в сборке Joomla а он появился или же папочка), проще всего наверно будет смотреть по датам создания

[Abnormal]

как показал коллективный опыт - нод32 не самый лутший антивирус
на щет проверки  ..... проверте файлы index (общий, админки и шаблонов) на наличие вредоносого кода, если говорить проще - скопируйте откройте и гляньте чтобы там в конце никакой скрипт дописан небыл далее бывало и такое что на фтп создается скрипт который потом все это и дописывает в индексы, следовательно пробегитесь по папкам и посмотрите не появилось ли чего нового (может файлик которого нету в сборке Joomla а он появился или же папочка), проще всего наверно будет смотреть по датам создания

забыл дописать .... пошартесь по форуму и пораставляйте права на папки и файлы правильно (допустим на тот же index.php можно поставить только чтение и фик кто че допишет )

P.S.: не сочтите за флуд второе сообщение ... просто вместо кнопочки "Изменить" нажал "Цитировать"

[Adam.K]

Какой антивир посоветуете?

На папки стоят 755 а на файлы 644 это нормально? Читаю инструкцию по безопасности там тоже так написано.
 

Вроде установил в глобал пхп офф а он мне все равно показывает это...

Для лучшей настройки защищенности требуется сменить следующие РНР установки:

    * PHP register_globals установлена в `ON` вместо `OFF`