1.5.26 Взломали сайт, изменили пароль к панели управления - Безопасность сайтов на Joomla

1.5.26 Изменили пароль к админ панели! В файле конфигурации прописан мой пароль, но при попытке зайти в администрирование в окне появляется надпись, что логин и пароль не совпадают с определённым порно сайтом. Мало того, объём сайта увеличился вдвое, объём базы превышает лимит (хостер ругается, что выключит). Поискал на сервере чужой контент, ничего не нашёл. Подскажите, пожалуйста, где искать, или дайте ссылку на тему. Я не нашёл.

сканер айболит и еще http://joomlaforum.ru/index.php/topic,195980.0.html

В файле конфигурации прописан мой пароль,

В файле конфигурации указывается пароль к базе данных. И если вы попадаете в админку то все ок. Никаких паролей пользователей он не содержит.

что логин и пароль не совпадают с определённым порно сайтом

а вот это честно круто 

Выкачивайте его на локалку и проверяйте скриптом ai-bolit, хотя это потребует некоторых навыков. Ищите уязвимое расширение. Мигрировать бы пора на Joomla 3.

В файле конфигурации указывается пароль к базе данных. И если вы попадаете в админку то все ок. Никаких паролей пользователей он не содержит.а вот это честно круто 

В файле конфигурации есть ещё и пароль к админке

Выкачивайте его на локалку и проверяйте скриптом ai-bolit, хотя это потребует некоторых навыков. Ищите уязвимое расширение. Мигрировать бы пора на Joomla 3.

Хостинг не позволяет скачать сайт.

сканер айболит и еще http://joomlaforum.ru/index.php/topic,195980.0.html

Есть у хостера услуга - сканирование антивирем. После сканирования вручную прошерстил все папки вручную, нашёл ещё штук 6-8 левых PHP файлов. Остаётся вопрос, если в конфиг файле прописан правильный пароль, как получается что в панель управления войти не возможно. Где искать заразу?

Можно ли сделать бэкап на сервере, если бэкап был сделан акиба?

В файле конфигурации есть ещё и пароль к админке

Ну надо же. Наверное только у вас. Никогда не было и не будет.
Ставте акибу и делайте

Ну надо же. Наверное только у вас. Никогда не было и не будет.
Ставте акибу и делайте

А этого у вас в конфиг файле нет: var $password = '***********';
Акиба стоит, и прекрасно себя чувствует, наверно, но я не могу зайти в админку, что бы откатиться. Прежде, чем отвечать, читайте правильно вопрос.

В файле конфигурации указывается пароль к базе данных. И если вы попадаете в админку то все ок. Никаких паролей пользователей он не содержит.а вот это честно круто 

Я не понял, что именно круто?

А этого у вас в конфиг файле нет: var $password = '***********';
Акиба стоит, и прекрасно себя чувствует, наверно, но я не могу зайти в админку, что бы откатиться. Прежде, чем отвечать, читайте правильно вопрос.

Вам же объяснили, что это пароль к базе, а не к админке. Находите на этом форуме как зайти в админку без пароля (доступ по ftp или через хостинг у вас есть), скачивайте на локал и ищите...

Вам же объяснили, что это пароль к базе, а не к админке. Находите на этом форуме как зайти в админку без пароля (доступ по ftp или через хостинг у вас есть), скачивайте на локал и ищите...

Ну, прошу прощения за неграмотность. Где на форуме искать, как войти в админку без пароля, не подскажите? Может скинете ссылку?

http://joomlaforum.ru/index.php/topic,120811.0.html
 Или к Федору

http://joomlaforum.ru/index.php/topic,120811.0.html
 Или к Федору

не я для Joomla 1.5 не делал в интернете масса статей как для нее пароль поменять

Я не понял, что именно круто?

вот ввел ты свой пароль и логин а попал бы на порно сайт
вид был примерно такой 
честно никогда не видел чтоб при вводе переадресовывали на порно
кто то уж очень постарался

в БД находите в таблице user пользователя superadmin и меняете ему пароль на нужный выбрав на против паса в селекте Md5

не я для Joomla 1.5 не делал в интернете масса статей как для нее пароль поменятьвот ввел ты свой пароль и логин а попал бы на порно сайт
вид был примерно такой 
честно никогда не видел чтоб при вводе переадресовывали на порно
кто то уж очень постарался

Немножко не так. Набираешь логин и пароль и не куда не попадаешь. Просто в форме авторизации пишет, что логин и пароль не совпадают с порно сайтом, и то, пока не двинешь курсор. Курсор подвинул и просто: логин и пароль не совпадают.

в БД находите в таблице user пользователя superadmin и меняете ему пароль на нужный выбрав на против паса в селекте Md5

Так и сделал. И ещё удалил кучу левых пользователей. Но они как тараканы каждый день по 40 штук.

А что мешает запретить регистрацию пользователей на сайте ?
И поставить http авторизацию на папку /administrator

Регистрация на сайте с подтверждением. В админ панели новых пользователей не появляется. Появляются они в БД

Ещё один момент. В корне сайта появились файлы которых нет в установочном пакете:
CHANGELOG.php
COPYRIGHT.php
CREDITS.php
INSTALL.php
LICENSES.php
configurations.php-dist
Вопрос: они должны были появиться во время работы сайта?

Они появляются в процессе установки, но если удалить, ничего страшного не случится.