У меня взломали сайты - что мне делать? - Безопасность сайтов на Joomla

Аня

Давно я тут
745
33 / 0
Копатыч нестабилен!

У меня взломали сайты - что мне делать?

« : 11.08.2011, 20:28:40 »

Я написала хостерам - но сейчас вечер уже, они, наверное, спят. Что еще сделать? Может, какие-то пароли срочно менять или что? Только главную заменили, все вроде на месте.

Записан

Fatal error - это не фатально!!! Я проверила.

Партизан

Захожу иногда
164
11 / 0
Тысяча червей! Сверстать всех наверх!

Re: У меня взломали сайты - что мне делать?

« Ответ #1 : 11.08.2011, 21:39:32 »

Если изменены index файлы, то скорой всего залезли через FTP - меняйте там пароль первым делом! И пароли от хостинга и админки тоже меняйте, на всякий случай.

Так же хорошо проверить компьютер на наличие вирусов.

После это восстановите сайт из бекапа - большинство хостингов их делает автоматически.

Записан

staticlight

Завсегдатай
1086
65 / 0
Staticlight

Re: У меня взломали сайты - что мне делать?

« Ответ #2 : 11.08.2011, 21:43:55 »

Купить антивирус, поставить баннерорезку и плагин, отключающий скрипты на сайтах.
А также не качать всякую варезную хрень. Поставьте admin tools + akeeba backup.
По сути:

Цитата: Партизан от 11.08.2011, 21:39:32

Если изменены index файлы, то скорой всего залезли через FTP - меняйте там пароль первым делом! И пароли от хостинга и админки тоже меняйте, на всякий случай.

Так же хорошо проверить компьютер на наличие вирусов.

После это восстановите сайт из бекапа - большинство хостингов их делает автоматически.

И ***хостера тоже меняйте.

Записан

Руководитель отдела сервисного обслуживания систем безопасности.
Устали от com_content - поставьте com_k2.
~~TRIPLE "F" POWER: Firefox+FireShot+Firebug.~~ Chrome + Ctrl+Shift+I

Партизан

Захожу иногда
164
11 / 0
Тысяча червей! Сверстать всех наверх!

Re: У меня взломали сайты - что мне делать?

« Ответ #3 : 11.08.2011, 22:02:13 »

Для начало можно и не покупать антивирус, а скачать "пробник" на 30 дней или воспользоваться бесплатным авастом.

Цитата: staticlight от 11.08.2011, 21:43:55

И ***хостера тоже меняйте.

Не согласие хостинг может быть и не причём, не так давно я восстанавливал кучу сайтов взломанных таким же способам, на хостинге джино. Смена хостинга это по моему это - слишком круто.

Записан

staticlight

Завсегдатай
1086
65 / 0
Staticlight

Re: У меня взломали сайты - что мне делать?

« Ответ #4 : 11.08.2011, 22:13:31 »

Цитата: Партизан от 11.08.2011, 22:02:13

Для начало можно и не покупать антивирус, а скачать "пробник" на 30 дней или воспользоваться бесплатным авастом.

Не согласие хостинг может быть и не причём, не так давно я восстанавливал кучу сайтов взломанных таким же способам, на хостинге джино.

Имел проблемы с этим хостингом (помогал знакомому) - там есть один паренек, видимо, знакомый администраторов, он за деньги взламывает любой сайт на этом хостинге.

Проблема решилась переходом на мастерхост+блокировкой всех IP, кроме необходимых.

Записан

Руководитель отдела сервисного обслуживания систем безопасности.
Устали от com_content - поставьте com_k2.
~~TRIPLE "F" POWER: Firefox+FireShot+Firebug.~~ Chrome + Ctrl+Shift+I

Партизан

Захожу иногда
164
11 / 0
Тысяча червей! Сверстать всех наверх!

Re: У меня взломали сайты - что мне делать?

« Ответ #5 : 11.08.2011, 22:24:33 »

Про какой хостинг идёт речь? Я что-то пропустил его название.

Записан

staticlight

Завсегдатай
1086
65 / 0
Staticlight

Re: У меня взломали сайты - что мне делать?

« Ответ #6 : 11.08.2011, 22:30:17 »

Цитата: Партизан от 11.08.2011, 22:02:13

я восстанавливал кучу сайтов взломанных таким же способам, на хостинге джино.

Записан

Руководитель отдела сервисного обслуживания систем безопасности.
Устали от com_content - поставьте com_k2.
~~TRIPLE "F" POWER: Firefox+FireShot+Firebug.~~ Chrome + Ctrl+Shift+I

Аня

Давно я тут
745
33 / 0
Копатыч нестабилен!

Re: У меня взломали сайты - что мне делать?

« Ответ #7 : 12.08.2011, 00:11:10 »

Да, и у меня джино... Никогда бы не подумала, что кому-то понадобится взламывать мои сайты, - видимо, глупая шутка.

Записан

Fatal error - это не фатально!!! Я проверила.

Партизан

Захожу иногда
164
11 / 0
Тысяча червей! Сверстать всех наверх!

Re: У меня взломали сайты - что мне делать?

« Ответ #8 : 12.08.2011, 01:13:51 »

Ну не знаю, по моему джино нормальный хостинг.

Записан

Razminka

Осваиваюсь на форуме
16
0 / 0

Re: У меня взломали сайты - что мне делать?

« Ответ #9 : 12.08.2011, 02:16:50 »

Цитата: Партизан от 11.08.2011, 22:02:13

Смена хостинга это по моему это - слишком круто.

Цитата: Аня от 11.08.2011, 20:28:40

Я написала хостерам - но сейчас вечер уже, они, наверное, спят.

Хостинг, у которого нет поддержки 24/7 по e-mail или через тикеты? Та ну, зачем такой нужен.

Записан

Аня

Давно я тут
745
33 / 0
Копатыч нестабилен!

Re: У меня взломали сайты - что мне делать?

« Ответ #10 : 12.08.2011, 10:42:21 »

Да не, джино нормальный, взлом был безвредный практически, хостеры по эл. почте ночью отвечают, просто я столкнулась со взломом первый раз и испытала стресс. А так ничего страшного не произошло, только хакеры заменили индекс-файл. Хотела бы я сама научиться так делать. Послать кое-каким злодеям на сайт электронный привет.
Теперь джины советуют проверить скрипты на уязвимость. А как это? (Простите за дебильность)))

Записан

Fatal error - это не фатально!!! Я проверила.

Аня

Давно я тут
745
33 / 0
Копатыч нестабилен!

Re: У меня взломали сайты - что мне делать?

« Ответ #11 : 12.08.2011, 10:43:44 »

Цитировать

Имел проблемы с этим хостингом (помогал знакомому) - там есть один паренек, видимо, знакомый администраторов, он за деньги взламывает любой сайт на этом хостинге.

Не про меня. Более ненужных и неденежных сайтов просто нет, мои сайты не для дохода) Никому нет никакой выгоды от их взлома.
А аваст у меня стоит. Конечно. И варез я вроде не качаю.... Но пароли поменяла.

« Последнее редактирование: 12.08.2011, 10:48:39 от Аня »

Записан

Fatal error - это не фатально!!! Я проверила.

Аня

Давно я тут
745
33 / 0
Копатыч нестабилен!

Re: У меня взломали сайты - что мне делать?

« Ответ #12 : 22.08.2011, 20:01:56 »

ПРОДОЛЖЕНИЕ
Взломали сайт - 2 недели спустя
Оказывается, тогда же (по-видимому) на сайты были загружены злобные посторонние файлы, которые вели на фишинг-сайты. Так что я пришла к выводу - если сайт взломали, надо проверять все и вся - только вот не знаю как. Вопрос: откуда я могу узнать, что когда откуда загружали на мои сайты? После первой заявки хостеры просто посоветовали почитать статью о безопасности. А сейчас наконец проверили мой аккакунт и обнаружили множество посторонних файлов (хотя загружены они были уже давно).

Записан

Fatal error - это не фатально!!! Я проверила.

SmokerMan

Гуру
5290
720 / 26

Re: У меня взломали сайты - что мне делать?

« Ответ #13 : 22.08.2011, 20:25:19 »

Цитата: Аня от 22.08.2011, 20:01:56

После первой заявки хостеры просто посоветовали почитать статью о безопасности.

ну и правильно посоветовали, т.к. в данной ситуации больше другого ничего и не посоветуешь.
Почитай данную ветку, может чего полезного узнаешь.

Цитата: Аня от 22.08.2011, 20:01:56

Вопрос: откуда я могу узнать, что когда откуда загружали на мои сайты?

посмотреть access.log сервера, и попытаться выявить уязвимость.
А так если увели пароли от ftp и залили скрипт на сайт, то здесь уже ничего не сделаешь. Только удаление всех подозрительных файлов/директорий + смена пароля на ftp + скан компа на предмет вирусов.

Записан

Аня

Давно я тут
745
33 / 0
Копатыч нестабилен!

Re: У меня взломали сайты - что мне делать?

« Ответ #14 : 22.08.2011, 23:33:06 »

Я и удаляю... И обнаружила на главном завирусованном сайте в админке Joomla нового админа( Удалила тоже... Хостеры ведь тоже могут определить, какой контент вредный - определяет же антивирус.

Записан

Fatal error - это не фатально!!! Я проверила.

ChaosHead

Гуру
5242
451 / 13

Re: У меня взломали сайты - что мне делать?

« Ответ #15 : 23.08.2011, 01:24:23 »

1) на домашнем компьютере установить антивирус с последними базами и сделать полную проверку
2) восстановить сайт из резервной копии
3) тут-же сменить все пароли к админке и на ftp
4) перезалить Joomla поверх
5) проверить сервисом например http://www.pr-cy.ru наличие ссылок ведущих на левые сайты
6) если они есть, то искать их источник в файлах. тут уже про подобное писали как это делается

p.s. сайт это не просто файлы в компьютере, антивирус просто так в файлах может ничего не увидеть. но если вы откроете сайт в браузере, то вот как раз тут антивирус и может определить наличие вируса. но простой взлом и размещение левых ссылок - это ещё и не вирус.

Записан

Аня

Давно я тут
745
33 / 0
Копатыч нестабилен!

Re: У меня взломали сайты - что мне делать?

« Ответ #16 : 23.08.2011, 09:52:33 »

Цитировать

6) если они есть, то искать их источник в файлах. тут уже про подобное писали как это делается

Ну, вроде сейчас ссылок, ведущих на левые сайты, нет. Там, я так поняла, привесили целые страницы что ли для фишинга... Сам сайт стал фишинг-сайтом. Я, может, плохо выражаюсь - первый раз с этим сталкиваюсь.

Записан

Fatal error - это не фатально!!! Я проверила.

Taniya

Новичок
5
0 / 0

Re: У меня взломали сайты - что мне делать?

« Ответ #17 : 23.08.2011, 17:25:38 »

Всем здравствуйте!
У меня, кажется, пытались взломать сайт. не могу зайти в админпанель. Пишет: Имя пользователя и пароль не совпадают. Что делать, подскажите!

Записан

Партизан

Захожу иногда
164
11 / 0
Тысяча червей! Сверстать всех наверх!

Re: У меня взломали сайты - что мне делать?

« Ответ #18 : 23.08.2011, 19:04:57 »

Цитата: Аня от 23.08.2011, 09:52:33

Ну, вроде сейчас ссылок, ведущих на левые сайты, нет. Там, я так поняла, привесили целые страницы что ли для фишинга... Сам сайт стал фишинг-сайтом. Я, может, плохо выражаюсь - первый раз с этим сталкиваюсь.

Файлы сайта тоже лучи проверить, для этого их лучи скачать на компьютер и проверить антивирусом.

Цитата: Taniya от 23.08.2011, 17:25:38

Всем здравствуйте!
У меня, кажется, пытались взломать сайт. не могу зайти в админпанель. Пишет: Имя пользователя и пароль не совпадают. Что делать, подскажите!

Скинуть пароль админа через SQL запрос.

Записан

Компоненты и скрипты для защиты сайта. Логи атак на сайты Автор wishlight	Ответов: 678 Просмотров: 268274	14.09.2022, 14:29:43 от wishlight
Тестирую сайты на уязвимости Автор SalityGEN	Ответов: 0 Просмотров: 1038	21.08.2021, 23:01:01 от SalityGEN
Взломали сайт. Как в некоторых случаях делаю я Автор cntrl	Ответов: 0 Просмотров: 1139	29.08.2020, 00:25:24 от cntrl
Вирус на сайте, редирект, что делать как лечить! Автор flyingspook	Ответов: 792 Просмотров: 292102	23.02.2020, 21:18:16 от draff
Реклама (взломали сайт) Автор Emusarce	Ответов: 15 Просмотров: 1992	18.01.2019, 10:41:27 от ProtectYourSite

Модуль Joomla 6 - красивый обратный отсчет. Видео от Фёдора Васильева

Метод registerListeners() в CMSPlugin в плагинах планируется удалить в Joomla 7.0

Вышел JoomShopping 5.9.0 - компонент интернет-магазина для Joomla

Похожие темы