0 Пользователей и 1 Гость просматривают эту тему.
  • 29 Ответов
  • 2606 Просмотров
*

Форс

  • Осваиваюсь на форуме
  • 13
  • 0 / 0
Взломали!
« : 05.04.2012, 09:47:17 »
Здравствуйте! Подскажите что делать: взломали сайт, на котором я пишу новости. Администратора временно нет. Сегодня с утра на сайте загружаются исламские картинки на черном фоне. В административной панели все, что было - на месте. Выбрал там же выключить сайт - результатов нет. Сайт на Joomla 1/5/23. Как убрать эту "красоту"? Подскажите! Кому звонить? Хостеру или тем, у кого домен? Или самим?
« Последнее редактирование: 09.04.2012, 10:52:38 от Форс »
*

draff

  • Гуру
  • 5228
  • 372 / 7
  • ищу работу
Re: Взломали!
« Ответ #1 : 05.04.2012, 10:02:59 »
Переключить на другой шаблон,просмотреть из админки сайта html-code включенного шаблона.
Если нормальный хостер,то может указать откуда загружается скрипт хакера.
*

Форс

  • Осваиваюсь на форуме
  • 13
  • 0 / 0
Re: Взломали!
« Ответ #2 : 05.04.2012, 10:24:19 »
спасибо.

все имеющиеся шаблоны в предпросмотре уже такие. нужно закачивать новый?
*

Apoca1ypto

  • Давно я тут
  • 749
  • 71 / 0
Re: Взломали!
« Ответ #3 : 05.04.2012, 10:36:10 »
Попросите хостера развернуть последний бэкап (если только он их делает).
И на будущее, не забывайте сами это делать.
Во время спора в Интернете Ваш оппонент приводит неопровержимые доказательства своей точки зрения? Не отчаивайтесь. До...тесь до орфографии.
*

Форс

  • Осваиваюсь на форуме
  • 13
  • 0 / 0
Re: Взломали!
« Ответ #4 : 05.04.2012, 10:58:23 »
спасибо. еще б узнать кто хостер и как делать бэкапы))

видимо зря, что админа временно нет)
*

Apoca1ypto

  • Давно я тут
  • 749
  • 71 / 0
Re: Взломали!
« Ответ #5 : 05.04.2012, 11:16:34 »
спасибо. еще б узнать кто хостер и как делать бэкапы))
видимо зря, что админа временно нет)
У Вас ру-центр http://www.nic.ru/ но без доступа в админу хостера или почту на которую зарегистрирован хост, врятли они Вам помогут.
Во время спора в Интернете Ваш оппонент приводит неопровержимые доказательства своей точки зрения? Не отчаивайтесь. До...тесь до орфографии.
*

Форс

  • Осваиваюсь на форуме
  • 13
  • 0 / 0
Re: Взломали!
« Ответ #6 : 05.04.2012, 11:19:30 »
спасибо. думаю тут уже концы найдем.
*

draff

  • Гуру
  • 5228
  • 372 / 7
  • ищу работу
Re: Взломали!
« Ответ #7 : 05.04.2012, 11:20:48 »
все имеющиеся шаблоны в предпросмотре уже такие. нужно закачивать новый?
Можно html-код выложить в тему под спойлер.
Вот адрес картинок
GET /2012/04/04/15/430232397.gif
GET /2012/04/04/15/190702307.jpg

« Последнее редактирование: 05.04.2012, 11:25:56 от draff »
*

zhk

  • Осваиваюсь на форуме
  • 20
  • 1 / 0
Re: Взломали!
« Ответ #8 : 05.04.2012, 11:27:19 »
index.html случайно в корне сайта не появился?
*

Форс

  • Осваиваюсь на форуме
  • 13
  • 0 / 0
Re: Взломали!
« Ответ #9 : 05.04.2012, 11:37:43 »
нашел хостера и доступ к админке. сайт отключил.

роюсь в файтах (или не надо?). из нового 5 апр 14:25 (время будущее?) три файла logrotate.conf / starts.conf / virts_list.auto

+

Файл конфигурации веб-сайта сообщает
Данная страница устарела и в будущем будет удалена. Отредактировать файл конфигурации можно, переключив веб-сервер в ручной режим настройки на странице управления веб-сервером. Файл конфигурации веб-сервера httpd.conf.manual располагается в каталоге /home/konsalt/etc. После редактирования файла необходимо перезапустить веб-сервер на странице управления веб-сервером.

Спасибо что откликнулись, но от программирования я далек, поэтому ничего не понял из двух последних сообщений)  но почитаю форум, думаю допрёт, спаибо еще раз
*

draff

  • Гуру
  • 5228
  • 372 / 7
  • ищу работу
Re: Взломали!
« Ответ #10 : 05.04.2012, 11:48:22 »
Не советую пока смотреть в сторону настроек сервера.
Нужно в сторону файлов сайта и шаблона.
*

Форс

  • Осваиваюсь на форуме
  • 13
  • 0 / 0
Re: Взломали!
« Ответ #11 : 05.04.2012, 13:23:39 »
спасибо.

все имеющиеся шаблоны в предпросмотре уже такие (хакернутые). нужно закачивать новый?

и что же в таком случае делать с шаблонами?
*

Apoca1ypto

  • Давно я тут
  • 749
  • 71 / 0
Re: Взломали!
« Ответ #12 : 05.04.2012, 13:29:06 »
Попробуйте связаться со службой поддержки хостинга, у них должны быть бэкапы (резервные копии).
Если нет, то попробуйте найти своего админа или найти на время другого.
Во время спора в Интернете Ваш оппонент приводит неопровержимые доказательства своей точки зрения? Не отчаивайтесь. До...тесь до орфографии.
*

draff

  • Гуру
  • 5228
  • 372 / 7
  • ищу работу
Re: Взломали!
« Ответ #13 : 05.04.2012, 13:43:21 »
и что же в таком случае делать с шаблонами?
Ну если есть возможность,то установи новый шаблон.
Если редирект не пройдёт,то нужно искать редирект в .htaccess
*

Форс

  • Осваиваюсь на форуме
  • 13
  • 0 / 0
Re: Взломали!
« Ответ #14 : 05.04.2012, 13:57:00 »
Ну если есть возможность,то установи новый шаблон.
Если редирект не пройдёт,то нужно искать редирект в .htaccess
у хостера в панели управления есть возможность отвключить .htaccess - это единственное, что я нашёл с данным названием. про шаблоны изучаю (где и как сказать).
 
Попробуйте связаться со службой поддержки хостинга, у них должны быть бэкапы (резервные копии).
Если нет, то попробуйте найти своего админа или найти на время другого.

пробую. а подскажите, бэкапы делаются с шаблонов? или с чего? что-то кнопки я такой не вижу) видимо это уровень выше) нужно знать что и откуда резервировать
*

Apoca1ypto

  • Давно я тут
  • 749
  • 71 / 0
Re: Взломали!
« Ответ #15 : 05.04.2012, 14:10:36 »
Бэкап (резервная копия) - делается архиваная копия всего сайта, вместе с шаблонами, файлами, бд и т.д.
Внутри админки Joomla вы это не увидите.
Только в панели управления хостингом... свяжитесь с технической поддержкой, задайте пим вопрос
Если бэкапов нет будем искать решение, если есть - они Вас восстановят полностью рабочую копию сайта.
Во время спора в Интернете Ваш оппонент приводит неопровержимые доказательства своей точки зрения? Не отчаивайтесь. До...тесь до орфографии.
*

Форс

  • Осваиваюсь на форуме
  • 13
  • 0 / 0
Re: Взломали!
« Ответ #16 : 05.04.2012, 14:37:08 »
последнее уточнение. речь идёт о копии html-кода?
*

Apoca1ypto

  • Давно я тут
  • 749
  • 71 / 0
Re: Взломали!
« Ответ #17 : 05.04.2012, 15:27:40 »
Всех файлов на сайте и баз данных.
Во время спора в Интернете Ваш оппонент приводит неопровержимые доказательства своей точки зрения? Не отчаивайтесь. До...тесь до орфографии.
*

zhk

  • Осваиваюсь на форуме
  • 20
  • 1 / 0
Re: Взломали!
« Ответ #18 : 05.04.2012, 17:22:24 »
Нужно начать с простого. В корне сайта, где лежат директории administrator, cache, components, images... посмотреть файл index.html, его там не должно быть, если его нет, обратить внимание на все файлы созданные в предполагаемый период взлома. Не успел ваш сайт посмотреть, только загрузил страницу, хотел код посмотреть, его уже отключили.
*

draff

  • Гуру
  • 5228
  • 372 / 7
  • ищу работу
Re: Взломали!
« Ответ #19 : 05.04.2012, 21:23:04 »
Я успел посмотреть  http-заголовки . редирект на чужой сайт и загрузка картинок по адресу,выше написал.
*

Форс

  • Осваиваюсь на форуме
  • 13
  • 0 / 0
Re: Взломали!
« Ответ #20 : 06.04.2012, 10:21:53 »
доброго времени! новости следующие. в администраторскую хостинга Ру-центра скинули бэкапы. Видимо чтобы я сам откатил. Две папки от 3 и 4 апреля. Вопрос: как откатывать?))) Куда эти папки скопировать и что заменить? Или просто нужно сверить данные в имеющихся и убрать лишнее?
*

draff

  • Гуру
  • 5228
  • 372 / 7
  • ищу работу
Re: Взломали!
« Ответ #21 : 06.04.2012, 11:08:50 »
В каком формате бекап? Если просто файлы,то перезалить на фтп-сервер.
Если в панели хостига доступна функция-восстановление,разархивировать,то воспользуйтесь функции быстрого восстановления/разархивирования.
А вообще,на нормальных хостингах, есть раздел Справа/FAQ
*

Форс

  • Осваиваюсь на форуме
  • 13
  • 0 / 0
Re: Взломали!
« Ответ #22 : 09.04.2012, 05:13:16 »
приветствую! бэкап был видимо в обычном формате. смотрел сводобно. две папки: одна содржала - docs и php, вторая - db.mysql.


сверил файл в бэкапах с имеющимися. переименовал index & configuration (вдруг не получилось бы) и добавил аналоги предыдущих дней. сайт заработал.

огромное всем спасибо, что откликнулись! очень признателен вам!

PS: подскажите ещё, пожалуйста, можно ли узнать как взломали? пароль админа? или как? что сделать, чтобы не повторилось?
*

NightGuard

  • Живу я здесь
  • 2932
  • 378 / 7
  • вжжж-вжжж
Re: Взломали!
« Ответ #23 : 09.04.2012, 05:57:06 »
1. Обновить двиг.
2. Посмотреть логи.
3. Какие компоненты используются и откуда их брали?
4. Перенести сайт с J!1.5 на J!2.5, и не страдать фигней!
Идеология сверхпотребления более опасна для человечества, чем идеология гитлеровского тоталитаризма

skype: nightguardsrussia - только по рабочим вопросам, любые консультации - платные!
*

Форс

  • Осваиваюсь на форуме
  • 13
  • 0 / 0
Re: Взломали!
« Ответ #24 : 09.04.2012, 09:22:15 »
1. Обновить двиг.
2. Посмотреть логи.
3. Какие компоненты используются и откуда их брали?
4. Перенести сайт с J!1.5 на J!2.5, и не страдать фигней!

1. знать бы как
2. посмотрел бы, если бы понять что это и где смотреть
3. компоненты чего? сайтом занимались москвичи, создавали и обслуживали. где-то месяца 2 я туда новости добавляю и редактирую содержание страниц. текст = компонент?
4. про перенос читал, но надо углубиться в тему ...
про фигню - утонения хотелось бы, о чем именно речь

взломали то как? как вообще то взламывают?
*

flyingspook

  • Moderator
  • 3590
  • 247 / 9
Re: Взломали!
« Ответ #25 : 09.04.2012, 10:20:51 »
Цитировать
взломали то как? как вообще то взламывают?
вы что пришли совет спросить как взломать?
*

NightGuard

  • Живу я здесь
  • 2932
  • 378 / 7
  • вжжж-вжжж
Re: Взломали!
« Ответ #26 : 09.04.2012, 10:36:39 »
сайтом занимались москвичи, создавали и обслуживали
А если бы создавали владивостокцы, тогда что?
Сайт ваш или их?
Идеология сверхпотребления более опасна для человечества, чем идеология гитлеровского тоталитаризма

skype: nightguardsrussia - только по рабочим вопросам, любые консультации - платные!
*

Форс

  • Осваиваюсь на форуме
  • 13
  • 0 / 0
Re: Взломали!
« Ответ #27 : 09.04.2012, 10:50:51 »
вы что пришли совет спросить как взломать?

спасибо за ответ.
*

Форс

  • Осваиваюсь на форуме
  • 13
  • 0 / 0
Re: Взломали!
« Ответ #28 : 09.04.2012, 10:51:12 »
А если бы создавали владивостокцы, тогда что?
Сайт ваш или их?

и вам спасибо за ответы.
*

Mig

  • Новичок
  • 4
  • 0 / 0
Re: Взломали!
« Ответ #29 : 04.03.2013, 15:30:33 »
Меня тоже взломали 02.03.2013 в 0:39.
Висела картинка на черном фоне с то ли чеченцами, то ли исламистами.

Взломали именно через Joomla, поменяли пароль суперадмина.

Зашел через Cpanel перезалил в templates в своем шаблоне index.php из бєкапа. Помогло, сайт заработал.

Сам пароль пришлось восстанавливать через базы данных, об этом на вики есть статья "Восстановления пароля Joomla с помощью phpMyAdmin".
Вот теперь думаю залили ли эти гады еще чего на мой сайт  и стоит ли перезаливать его полностью...
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Взломали сайт. Как в некоторых случаях делаю я

Автор cntrl

Ответов: 0
Просмотров: 215
Последний ответ 29.08.2020, 00:25:24
от cntrl
Реклама (взломали сайт)

Автор Emusarce

Ответов: 15
Просмотров: 951
Последний ответ 18.01.2019, 10:41:27
от ProtectYourSite
Наверное меня взломали

Автор serg450453

Ответов: 18
Просмотров: 863
Последний ответ 22.01.2018, 10:50:39
от ProtectYourSite
Обновился phpmailer. Сам? Взломали?

Автор master-smeta

Ответов: 58
Просмотров: 7350
Последний ответ 06.09.2017, 14:49:53
от flyingspook
Взломали?

Автор borro

Ответов: 28
Просмотров: 809
Последний ответ 30.08.2017, 12:59:19
от Missile