Взломали сайта

  • 12 Ответов
  • 579 Просмотров

0 Пользователей и 1 Гость просматривают эту тему.

Взломали сайта
« : 12.08.2015, 12:58:11 »
Здравствуйте! У меня проблема у меня взломали сайт: http://ezmadanismanlik.com/
Там раньше писался код ошибки какой-то но я потом попробовал изменить пароль к базе данных в jommlа (конфиг) и теперь ошибка подключении к базе данных...
В базе нашел пользователя annonymushacker.org и удалил.
Как мне восстановить все чтобы работало снова? Спасибо)  !

*

draff

  • *******
  • 2739
  • 169
  • step by step
Re: Взломали сайта
« Ответ #1 : 12.08.2015, 13:10:03 »
А в ПУ хостинга изменил пароль к базе данных ?
Может у хостера есть бекап сайта ?
Обновляй Joomla до актуальной версии и установленные расширения. Сканер айболит в помощь


*

SeBun

  • *******
  • 3071
  • 185
  • @SeBun48
Re: Взломали сайта
« Ответ #3 : 12.08.2015, 15:38:25 »
я потом попробовал изменить пароль к базе данных в jommlа (конфиг) и теперь ошибка подключении к базе данных...
Если вы изменили пароль доступа к базе данных в configuration.php, не забудьте зайти в ПУ к вашему хостеру и заменить пароль к самой базе данных (сайт до сих пор не подключается к базе). Ну а дальше - каков срок хранения бекапов у хостера и когда вас взломали? Можете откатиться назад и обновиться? Какая версия Joomla?

« Последнее редактирование: 12.08.2015, 15:42:46 от SeBun »
Оказываю услуги по Joomla | Миграция на Joomla 3.x | Администрирование
Ник занят | По личным вопросам не консультирую

*

winstrool

  • *****
  • 758
  • 39
  • Свободен для работы
Re: Взломали сайта
« Ответ #4 : 12.08.2015, 19:00:15 »
Результат бажности сайта на лицо http://ezmadanismanlik.com/administrator/components/com_joomlaupdate/restore.php подумайте о безопасности сайта.... необходимо сделать профилактические работы!
Вылечу ваш сайт от заразы!
Хочешь проверить свой самописный модуль на баги? пожалуйста! предварительно ознакомтесь с правилами!

Мониторинг обменных пунктов WebMoney по выгодным условиям

*

draff

  • *******
  • 2739
  • 169
  • step by step
Re: Взломали сайта
« Ответ #5 : 12.08.2015, 21:16:06 »
Результат бажности сайта на лицо http://ezmadanismanlik.com/administrator/components/com_joomlaupdate/restore.php подумайте о безопасности сайта.... необходимо сделать профилактические работы!
А что там, у меня так же выдает, на сайте клиента -
Код
###{"status":false,"message":"Invalid login"}###
Хотя файл "интересный" .Нет проверки на вхождение через index.php Joomla, и копирайт Акеба

*

winstrool

  • *****
  • 758
  • 39
  • Свободен для работы
Re: Взломали сайта
« Ответ #6 : 12.08.2015, 21:47:01 »
Во первых, папка administrator, железно должна быть закрыта бейсик авторизацией, очень часто встречаются бажные компоненты именно в админской папки, за счет бейсик авторизации мы исключаем эту возможность! во вторых, именно такой ответ, данного компонента говорит о его уязвимости! обсуждалось http://joomlaforum.ru/index.php/topic,304248.0.html
Вылечу ваш сайт от заразы!
Хочешь проверить свой самописный модуль на баги? пожалуйста! предварительно ознакомтесь с правилами!

Мониторинг обменных пунктов WebMoney по выгодным условиям

Re: Взломали сайта
« Ответ #7 : 12.08.2015, 22:30:41 »
Вот что получилось в итоге... незнаю что дальше делать)
Цитировать
Warning: require_once(/ezmadanismanlik/includes/defines.php) [function.require-once]: failed to open stream: No such file or directory in /ezmadanismanlik/index.php on line 30

Fatal error: require_once() [function.require]: Failed opening required '/ezmadanismanlik/includes/defines.php' (include_path='.:/:/usr/local/php/pear5') in /ezmadanismanlik/index.php on line 30

*

winstrool

  • *****
  • 758
  • 39
  • Свободен для работы
Re: Взломали сайта
« Ответ #8 : 12.08.2015, 22:33:40 »
Вот что получилось в итоге... незнаю что дальше делать)
а в самом файле, 30 строчка что прописано?, в идеале +/- 5-10 строчек кода увидеть бы....
Вылечу ваш сайт от заразы!
Хочешь проверить свой самописный модуль на баги? пожалуйста! предварительно ознакомтесь с правилами!

Мониторинг обменных пунктов WebMoney по выгодным условиям

Re: Взломали сайта
« Ответ #9 : 14.08.2015, 12:14:04 »
а в самом файле, 30 строчка что прописано?, в идеале +/- 5-10 строчек кода увидеть бы....
Если я с сервера удалю Joomla и поставлю заново, после чего подключу старую базу данных все будет работать?)

*

winstrool

  • *****
  • 758
  • 39
  • Свободен для работы
Re: Взломали сайта
« Ответ #10 : 14.08.2015, 12:28:57 »
Все равно нужно наводить профилактические работы по устранению подобной ситуации, оно же как то там оказалось!
Вылечу ваш сайт от заразы!
Хочешь проверить свой самописный модуль на баги? пожалуйста! предварительно ознакомтесь с правилами!

Мониторинг обменных пунктов WebMoney по выгодным условиям

*

CaHeK_pk

  • ***
  • 115
  • 2
Re: Взломали сайта
« Ответ #11 : 14.08.2015, 14:06:25 »
Если я с сервера удалю Joomla и поставлю заново, после чего подключу старую базу данных все будет работать?)
Будет не все работать база данных должна полностью синхронизированна с вашими расширениями

*

SeBun

  • *******
  • 3071
  • 185
  • @SeBun48
Re: Взломали сайта
« Ответ #12 : 14.08.2015, 15:21:41 »
Если я с сервера удалю Joomla и поставлю заново, после чего подключу старую базу данных все будет работать?)
Уважаемый, вы в двух темах пилите одни и те же вопросы. И совершенно не слушаете, что вам говорят. Какой тогда смысл в ваших постах?

Вам объяснили, что для обеспечения безопасности требуется проверка. Взлом, как я не раз уже говорил, не через движок обычно делается, а через расширения. Посему именно их и нужно смотреть. Если вы хотите снести все файлы, оставив только базу, то вернете назад и картинки, и шаблон, а потом и расширения старые поставите и вас опять через них взломают. Какой тогда смысл?

Вам дали массу советов в двух темах, вы хоть к одному прислушались?
Оказываю услуги по Joomla | Миграция на Joomla 3.x | Администрирование
Ник занят | По личным вопросам не консультирую