Взломали сайт на Joomla 1.5 на главной странице написали hacked by X-c0d3r & Fr3sH~X & bLacKc00d3s & - Безопасность сайтов на Joomla

Как лечить подскажите пожалуйста.

hacked by X-c0d3r & Fr3sH~X & bLacKc00d3s & SpawN



Hacked By AHS [ hacked by X-c0d3r & Fr3sH~X & bLacKc00d3s & SpawN ]

Вот что на главной, меню и сам сайт работает, другие страницы вроде в норме, как бороться с проблемой подскажите пожалуйста.

какая версия Joomla? Вам сделали дефейс заменили index файлы если есть бекап восстановите их из него

версия 1.5.15, а каким образом они это сделали? Сейчас не со своего компа, поэтому под рукой нет, но сейчас звоню товарищам, чтобы выслали все исходники, т.е. дело только в файлах, с базой данных все нормально?

потому что нужно во время обновлять Joomla! Обновите ее до последней 1.5.22 в которой закрыты уязвимости. Что еще установлено на сайте?

т.е. дело только в файлах, с базой данных все нормально

Откуда ж я знаю. Скорее всего да. Если админка работает.

Судя по тому что они ломают только Joomla то нашли уязвимость в старых версиях

Я свои обновляю, а делал еще давно клиенту почти даром, и вот как что-то сломалось он терь мозги делает. Установлено:
 Banners      1.5.0   April 2006    Joomla! Project   
2    Ignite Gallery      0.8.3   July 2008    Matt Thomson   
3    JCE      157   23 June 2009    Ryan Demmer   
4    JoomlaPack      2.4.1   2010-01-16    JoomlaPack Developers   
5    masscontent      1.5   04.10.2009    Johann Eriksen   
6    MorfeoShow      1.1.0   Agosto 2008    Vamba   
7    mtwMigrator      0.2.1   2008-01-03    Matias Aguirre   
8    Newsfeeds      1.5.0   April 2006    Joomla! Project   
9    Polls      1.5.0   July 2004    Joomla! Project   
10    SCatalog      0.2   15-Jun-2009    Constantine Poltyrev   
11    Weblinks      1.5.0   April 2006    Joomla! Project   
12    Xmap      1.2.6   2009-12-31    Guillermo Vargas

Да, админка работает.


А если поверх просто установить новую Joomla пройдет баг? Или желательно обновить после обновления исходников?

обновите все расширения и Joomla я думаю проблема в старой версии самой Joomla. Забаньте Албанию)) Сначала восстановите старую версию потом обновите ее до новой

В смысле забанить? У меня ток три пользователя в сайте и все мои, регистрация на сайте недоступна.
А если поверх просто установить новую Joomla пройдет баг? Или желательно обновить после обновления исходников?

А можно еще вопрос, http://joomlaportal.ru/content/view/31/47/ какую версию ставить просто заново скачать полную версию Joomla 1.5.22 Russian (русифицированная версия) или обновление какое-то?

http://joomlacode.org/gf/project/joomla/frs/?action=FrsReleaseBrowse&frs_package_id=5498  Joomla_1.5.15_to_1.5.22-Stable-Patch_Package.tar.bz2 по верх зальете файлы

Обновление версии не помогли(

Обновление версии не помогли(

в корне не валяется случайно index.html с страницей этих хакеров?

Не, индекс.хтмл нет в корне.

1.5.22 обновил, по идее главная траница должна была уже начать отображаться нормально, может дело в другом? Или что-то не так делаю(

в файлах скачанных совпадений по словам не нашел Hacked By AHS [ hacked by X-c0d

вы index.php заменили? сложно сказать какой файл подменили посмотрите в конфигурации? А лучше в логах сервера посмотрите кто и что заливал

Да, заменил три раза на всякий случай, на случай сбоя.

Оказалось все это чудо было в материалах и отмечена как главная, получается взломали саму Joomla? Смотрю таких сайтов тысячи интересно пароли они сохранили. Но лучше поменяю.