0 Пользователей и 1 Гость просматривают эту тему.
  • 10 Ответов
  • 1300 Просмотров
*

Aleksey-01

  • Новичок
  • 5
  • 0
И меня взломали
« : 16.05.2015, 16:41:13 »
Добрый день.

Присоединился к взломанным :(
Подскажите, с чего начать?
В индексе вот такой код


Код
@assert(str_rot13('riny(onfr64_qrpbqr("nJLt.....=="));'));

В данную минуту айболитом сканирую
*

draff

  • Практически профи
  • 2780
  • 174
  • step by step
Re: И меня взломали
« Ответ #1 : 16.05.2015, 16:59:27 »
Проверить установленные расширения на обновления. И хотя бы написать версию Joomla в сообщении
Удалю вирус с сайта. Тема в коммерческом разделе
Создам плагин , модуль под заказ для VirtueMart , JoomShopping
*

Aleksey-01

  • Новичок
  • 5
  • 0
Re: И меня взломали
« Ответ #2 : 16.05.2015, 17:44:22 »
Первое
Все сайты закрыл на хостинге
Второе
Версия 3.4 последняя
Недавно установил обновления
Третье
Почти везде в index.php есть вредоносный код.
Естественно удалять, все чистить.
Проблема в том, что нужно понять откуда проникли.
*

flyingspook

  • Moderator
  • 3620
  • 236
Re: И меня взломали
« Ответ #3 : 16.05.2015, 17:57:12 »
Проблема в том, что нужно понять откуда проникли.
Так для этого логи и существуют.
*

ChaosHead

  • Профи
  • 4750
  • 398
Re: И меня взломали
« Ответ #4 : 16.05.2015, 17:58:52 »
Если у хостинга есть резервные копии, то откати на версию до взлома и дальше смени пароли от ftp и т.д. А потом просмотри какие сторонние компоненты есть и как они актуальны.
*

Aleksey-01

  • Новичок
  • 5
  • 0
Re: И меня взломали
« Ответ #5 : 16.05.2015, 18:34:24 »
К сожалению только лечение... поздно :(
На что обратить внимание в логах?
*

winstrool

  • Завсегдатай
  • 774
  • 42
  • Свободен для работы
Re: И меня взломали
« Ответ #6 : 16.05.2015, 22:46:41 »
печально что логов нет((( ищи тогда запросы к БД и смотри какие параметры не фильтруются, также смотри какие функции потенциально под evаl таrже не фильтруются от сторонних запросов!
Вылечу ваш сайт от заразы!
Хочешь проверить свой самописный модуль на баги? пожалуйста! предварительно ознакомтесь с правилами!

Мониторинг обменных пунктов WebMoney по выгодным условиям
*

vipiusss

  • Профи
  • 5656
  • 324
  • Злой я сегодня.Без обид.
Re: И меня взломали
« Ответ #7 : 17.05.2015, 08:43:44 »
ваш хостинг обязан предоставить их логи, не джумловские и не вашего аккаунта, если хост адекватный.
и есть ещё хосты, которые сами что-то врезают, а потом требуют деньги за анализ и помощь.
и тех поддержка обязана логи выслать, это у них по умолчанию в обязанностях по требованию, как то читал договоры про права потребителя покупки хоста или домена в нём.
короче, стучите в тех поддержку, это их косяк, что к вам код проник, они могут отморозится, но хотябы вернут и исправят до нужного бекапа.

***
ну или вы уже както код меняли на уязвимость и к вам залезли, тогда уже не хоста косяк.но хост логи дать обязан.мой всегда даёт вплоть до ип адресов до секунды.
« Последнее редактирование: 17.05.2015, 08:51:41 от vipiusss »
Миграция, установка, обновление версий Joomla  |  Создание сайтов "под ключ"  |  Эксклюзивные заглушки "offline"  |  Работа с "напильником" над шаблонами и расширениями
*

Aleksey-01

  • Новичок
  • 5
  • 0
Re: И меня взломали
« Ответ #8 : 17.05.2015, 10:36:20 »
Хотя, вот что нашел айболит:
AFD : MINIFY : CVE-2013-6619
Это угроза DLE... а у меня Joomla...
« Последнее редактирование: 17.05.2015, 10:51:32 от Aleksey-01 »
*

vipiusss

  • Профи
  • 5656
  • 324
  • Злой я сегодня.Без обид.
Re: И меня взломали
« Ответ #9 : 17.05.2015, 11:13:11 »
я айболит не юзал, не подскажу, что он у вас нашёл.я перед тем, как чтото ставить, код весь проверяю, как могу.
и ДЛЕ я не юзал(если я не ошибся, что ДЛЕ вы про движок)
*** хосту пишите в техподдержку, почему не хотите? я бы их напряг.
Миграция, установка, обновление версий Joomla  |  Создание сайтов "под ключ"  |  Эксклюзивные заглушки "offline"  |  Работа с "напильником" над шаблонами и расширениями
*

Aleksey-01

  • Новичок
  • 5
  • 0
Re: И меня взломали
« Ответ #10 : 17.05.2015, 11:25:40 »
Написал, жду ответа.
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Обновился phpmailer. Сам? Взломали?

Автор master-smeta

Ответов: 58
Просмотров: 2376
Последний ответ 06.09.2017, 14:49:53
от flyingspook
Взломали?

Автор borro

Ответов: 28
Просмотров: 258
Последний ответ 30.08.2017, 12:59:19
от Missile
Внедрена форма на сайт - взломали

Автор Anttuer

Ответов: 9
Просмотров: 239
Последний ответ 07.01.2017, 20:36:41
от Anttuer
Взломали ?

Автор Art UA

Ответов: 7
Просмотров: 427
Последний ответ 15.09.2016, 01:59:53
от Art UA
plugins/captcha/jproicaptcha.php Взломали

Автор RazarioAgro

Ответов: 5
Просмотров: 447
Последний ответ 16.08.2016, 22:12:54
от dmitry_stas