Взломали! - Безопасность сайтов на Joomla

Здравствуйте! Подскажите что делать: взломали сайт, на котором я пишу новости. Администратора временно нет. Сегодня с утра на сайте загружаются исламские картинки на черном фоне. В административной панели все, что было - на месте. Выбрал там же выключить сайт - результатов нет. Сайт на Joomla 1/5/23. Как убрать эту "красоту"? Подскажите! Кому звонить? Хостеру или тем, у кого домен? Или самим?

Переключить на другой шаблон,просмотреть из админки сайта html-code включенного шаблона.
Если нормальный хостер,то может указать откуда загружается скрипт хакера.

спасибо.

все имеющиеся шаблоны в предпросмотре уже такие. нужно закачивать новый?

Попросите хостера развернуть последний бэкап (если только он их делает).
И на будущее, не забывайте сами это делать.

спасибо. еще б узнать кто хостер и как делать бэкапы))

видимо зря, что админа временно нет)

спасибо. еще б узнать кто хостер и как делать бэкапы))
видимо зря, что админа временно нет)

У Вас ру-центр http://www.nic.ru/ но без доступа в админу хостера или почту на которую зарегистрирован хост, врятли они Вам помогут.

спасибо. думаю тут уже концы найдем.

все имеющиеся шаблоны в предпросмотре уже такие. нужно закачивать новый?

Можно html-код выложить в тему под спойлер.
Вот адрес картинок
GET /2012/04/04/15/430232397.gif
GET /2012/04/04/15/190702307.jpg

index.html случайно в корне сайта не появился?

нашел хостера и доступ к админке. сайт отключил.

роюсь в файтах (или не надо?). из нового 5 апр 14:25 (время будущее?) три файла logrotate.conf / starts.conf / virts_list.auto

+

Файл конфигурации веб-сайта сообщает
Данная страница устарела и в будущем будет удалена. Отредактировать файл конфигурации можно, переключив веб-сервер в ручной режим настройки на странице управления веб-сервером. Файл конфигурации веб-сервера httpd.conf.manual располагается в каталоге /home/konsalt/etc. После редактирования файла необходимо перезапустить веб-сервер на странице управления веб-сервером.

Спасибо что откликнулись, но от программирования я далек, поэтому ничего не понял из двух последних сообщений)  но почитаю форум, думаю допрёт, спаибо еще раз

Не советую пока смотреть в сторону настроек сервера.
Нужно в сторону файлов сайта и шаблона.

спасибо.

все имеющиеся шаблоны в предпросмотре уже такие (хакернутые). нужно закачивать новый?

и что же в таком случае делать с шаблонами?

Попробуйте связаться со службой поддержки хостинга, у них должны быть бэкапы (резервные копии).
Если нет, то попробуйте найти своего админа или найти на время другого.

и что же в таком случае делать с шаблонами?

Ну если есть возможность,то установи новый шаблон.
Если редирект не пройдёт,то нужно искать редирект в .htaccess

Ну если есть возможность,то установи новый шаблон.
Если редирект не пройдёт,то нужно искать редирект в .htaccess

у хостера в панели управления есть возможность отвключить .htaccess - это единственное, что я нашёл с данным названием. про шаблоны изучаю (где и как сказать).
 

Попробуйте связаться со службой поддержки хостинга, у них должны быть бэкапы (резервные копии).
Если нет, то попробуйте найти своего админа или найти на время другого.

пробую. а подскажите, бэкапы делаются с шаблонов? или с чего? что-то кнопки я такой не вижу) видимо это уровень выше) нужно знать что и откуда резервировать

Бэкап (резервная копия) - делается архиваная копия всего сайта, вместе с шаблонами, файлами, бд и т.д.
Внутри админки Joomla вы это не увидите.
Только в панели управления хостингом... свяжитесь с технической поддержкой, задайте пим вопрос
Если бэкапов нет будем искать решение, если есть - они Вас восстановят полностью рабочую копию сайта.

последнее уточнение. речь идёт о копии html-кода?

Всех файлов на сайте и баз данных.

Нужно начать с простого. В корне сайта, где лежат директории administrator, cache, components, images... посмотреть файл index.html, его там не должно быть, если его нет, обратить внимание на все файлы созданные в предполагаемый период взлома. Не успел ваш сайт посмотреть, только загрузил страницу, хотел код посмотреть, его уже отключили.

Я успел посмотреть  http-заголовки . редирект на чужой сайт и загрузка картинок по адресу,выше написал.

доброго времени! новости следующие. в администраторскую хостинга Ру-центра скинули бэкапы. Видимо чтобы я сам откатил. Две папки от 3 и 4 апреля. Вопрос: как откатывать?))) Куда эти папки скопировать и что заменить? Или просто нужно сверить данные в имеющихся и убрать лишнее?

В каком формате бекап? Если просто файлы,то перезалить на фтп-сервер.
Если в панели хостига доступна функция-восстановление,разархивировать,то воспользуйтесь функции быстрого восстановления/разархивирования.
А вообще,на нормальных хостингах, есть раздел Справа/FAQ

приветствую! бэкап был видимо в обычном формате. смотрел сводобно. две папки: одна содржала - docs и php, вторая - db.mysql.


сверил файл в бэкапах с имеющимися. переименовал index & configuration (вдруг не получилось бы) и добавил аналоги предыдущих дней. сайт заработал.

огромное всем спасибо, что откликнулись! очень признателен вам!

PS: подскажите ещё, пожалуйста, можно ли узнать как взломали? пароль админа? или как? что сделать, чтобы не повторилось?

1. Обновить двиг.
2. Посмотреть логи.
3. Какие компоненты используются и откуда их брали?
4. Перенести сайт с J!1.5 на J!2.5, и не страдать фигней!

1. Обновить двиг.
2. Посмотреть логи.
3. Какие компоненты используются и откуда их брали?
4. Перенести сайт с J!1.5 на J!2.5, и не страдать фигней!

1. знать бы как
2. посмотрел бы, если бы понять что это и где смотреть
3. компоненты чего? сайтом занимались москвичи, создавали и обслуживали. где-то месяца 2 я туда новости добавляю и редактирую содержание страниц. текст = компонент?
4. про перенос читал, но надо углубиться в тему ...
про фигню - утонения хотелось бы, о чем именно речь

взломали то как? как вообще то взламывают?

взломали то как? как вообще то взламывают?

вы что пришли совет спросить как взломать?

сайтом занимались москвичи, создавали и обслуживали

А если бы создавали владивостокцы, тогда что?
Сайт ваш или их?

вы что пришли совет спросить как взломать?

спасибо за ответ.

А если бы создавали владивостокцы, тогда что?
Сайт ваш или их?

и вам спасибо за ответы.

Меня тоже взломали 02.03.2013 в 0:39.
Висела картинка на черном фоне с то ли чеченцами, то ли исламистами.

Взломали именно через Joomla, поменяли пароль суперадмина.

Зашел через Cpanel перезалил в templates в своем шаблоне index.php из бєкапа. Помогло, сайт заработал.

Сам пароль пришлось восстанавливать через базы данных, об этом на вики есть статья "Восстановления пароля Joomla с помощью phpMyAdmin".
Вот теперь думаю залили ли эти гады еще чего на мой сайт  и стоит ли перезаливать его полностью...