0 Пользователей и 1 Гость просматривают эту тему.
  • 25 Ответов
  • 3155 Просмотров
*

valdis

  • Новичок
  • 6
  • 0 / 1
взломали сайт
« : 05.08.2008, 16:06:54 »
За пять дней два раза взломали сайт!!! Первый востановил,а теперь сайт работает а в админку не попасть..не верный пороль...
Посоветуйте что делать...и как узнать через что взломали??? error log есть,но я в нем темный лес......может кто посмотрит и подскажет???

[вложение удалено Администратором]
*

smart

  • Администратор
  • 6485
  • 1318 / 15
  • Хочешь сделать хорошо — сделай!
Re: взломали сайт
« Ответ #1 : 05.08.2008, 16:08:05 »
Не храните пароли к ftp в программах ftp-клиентах, пользуйтесь антивирусными программами (nod32 таковой не является).
*

valdis

  • Новичок
  • 6
  • 0 / 1
Re: взломали сайт
« Ответ #2 : 05.08.2008, 16:11:57 »
А делать то чего???? как мне теперь в админку попасть???
*

smart

  • Администратор
  • 6485
  • 1318 / 15
  • Хочешь сделать хорошо — сделай!
Re: взломали сайт
« Ответ #3 : 05.08.2008, 16:24:08 »
Сначала почистить компьютер от вирусов и троянов, потом сменить пароль на ftp, а затем сбросить пароль администратору (в Joomla FAQ об этом есть информация)
*

valdis

  • Новичок
  • 6
  • 0 / 1
Re: взломали сайт
« Ответ #4 : 05.08.2008, 16:26:07 »
Спасибо.....а какой антивирус лучше использовать????? мнений много...и все разные???
*

valdis

  • Новичок
  • 6
  • 0 / 1
Re: взломали сайт
« Ответ #5 : 05.08.2008, 22:20:49 »
разобрался сам! вроде востановил,все работает....пока,дальше посмотрю.
нашел вот такой запрос
Код
http://www.kolpinobiz.ru/index.php?option=com_acajoom&act=mailing&task=view&listid=1&Itemid=1&mailingid=1/**/union/**/select/**/1,1,1,1,concat(username,0x3a,password),1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1/**/from/**/jos_users/**/LIMIT/**/1,1/*
Подскажите что это за запрос такой?
*

dmsoh

  • Захожу иногда
  • 195
  • 8 / 0
Re: взломали сайт
« Ответ #6 : 05.08.2008, 22:28:01 »
разобрался сам! вроде востановил,все работает....пока,дальше посмотрю.
нашел вот такой запрос
Код
http://www.kolpinobiz.ru/index.php?option=com_acajoom&act=mailing&task=view&listid=1&Itemid=1&mailingid=1/**/union/**/select/**/1,1,1,1,concat(username,0x3a,password),1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1/**/from/**/jos_users/**/LIMIT/**/1,1/*
Подскажите что это за запрос такой?

ну вот через дыру в com_acajoom тебя и пытались ломать.  запрос по идее выдаст всех пользователей, в т.ч. и админа и их пароли.
*

valdis

  • Новичок
  • 6
  • 0 / 1
Re: взломали сайт
« Ответ #7 : 05.08.2008, 22:32:03 »
Век живи,век учись.......
пароль на админку я смог востановить,но вот все зарегистрированные юзеры исчезли!
покопались видно хорошо......а что такое com_acajoom у меня нет такого компонента?
*

dmsoh

  • Захожу иногда
  • 195
  • 8 / 0
Re: взломали сайт
« Ответ #8 : 05.08.2008, 22:37:16 »
Век живи,век учись.......
пароль на админку я смог востановить,но вот все зарегистрированные юзеры исчезли!
покопались видно хорошо......

сайт хороший, жалко.

Поищи в логах все запросы с кавычками, минусами и прочим. потом посмотри выдают ли эти страницы ошибку, если выдают, надо переменные, которым передается кавычки и минусы обработать перед использованием  в sql-запросах.
*

valdis

  • Новичок
  • 6
  • 0 / 1
Re: взломали сайт
« Ответ #9 : 05.08.2008, 22:41:09 »
Спасибо за совет!!! Посижу по колдую,правда не силен я в этом деле.
*

dmsoh

  • Захожу иногда
  • 195
  • 8 / 0
Re: взломали сайт
« Ответ #10 : 05.08.2008, 22:42:41 »
Спасибо за совет!!! Посижу по колдую,правда не силен я в этом деле.

почитай про sql injection

http://www.google.com.ua/search?hl=ru&sa=X&oi=spell&resnum=0&ct=result&cd=1&q=sql+injection&spell=1
*

guka

  • Осваиваюсь на форуме
  • 17
  • 0 / 0
Re: взломали сайт
« Ответ #11 : 21.05.2011, 22:14:34 »

пароль на админку я смог востановить

valdis, расскажи начинающим как пароль на админку восстановить?
у меня та-же проблема
*

govitya

  • Осваиваюсь на форуме
  • 14
  • 0 / 0
Re: взломали сайт
« Ответ #12 : 25.05.2011, 21:47:25 »
http://govitya.com.ua   а у меня такая хрени и не пускает никуда ,у кого было похожее Hacked By 4li

*

Ильгиз

  • Осваиваюсь на форуме
  • 30
  • 1 / 0
  • Напрасно обучение без мысли
Re: взломали сайт
« Ответ #13 : 25.05.2011, 22:38:58 »
Чё даж на ФТП не пускает?
*

Taatshi

  • Глобальный модератор
  • 5196
  • 476 / 1
  • Верстаем и кодим. Обращайтесь ;)
Re: взломали сайт
« Ответ #14 : 25.05.2011, 22:52:40 »
Зайдите по FTP и проверьте файлы index.php в корне сайта и в шаблоне. Оно скорее всего там.
ВЕРСТКА, САЙТЫ ПОД КЛЮЧ, УДАЛЕНИЕ ВИРУСОВ, МИГРАЦИЯ НА JOOMLA 3, ОБНОВЛЕНИЕ  |  ОТЗЫВЫ 
Связь: telegram - Taatshi, почта - Taatshi на яндексе, Skype - Taatshi
*

govitya

  • Осваиваюсь на форуме
  • 14
  • 0 / 0
Re: взломали сайт
« Ответ #15 : 25.05.2011, 22:55:27 »
сайт стоит у кореша на хостинге,фтп не пользуюсь,все через админку в Joomla   :(
*

Taatshi

  • Глобальный модератор
  • 5196
  • 476 / 1
  • Верстаем и кодим. Обращайтесь ;)
Re: взломали сайт
« Ответ #16 : 25.05.2011, 22:59:44 »
А Вы воспользуйтесь, пусть даст доступ.
ВЕРСТКА, САЙТЫ ПОД КЛЮЧ, УДАЛЕНИЕ ВИРУСОВ, МИГРАЦИЯ НА JOOMLA 3, ОБНОВЛЕНИЕ  |  ОТЗЫВЫ 
Связь: telegram - Taatshi, почта - Taatshi на яндексе, Skype - Taatshi
*

al-teen

  • Глобальный модератор
  • 2385
  • 224 / 10
  • im
Re: взломали сайт
« Ответ #17 : 25.05.2011, 23:05:12 »
Какие ужасти. Сайт у кореша на хостинге... Детский сад
*

govitya

  • Осваиваюсь на форуме
  • 14
  • 0 / 0
Re: взломали сайт
« Ответ #18 : 25.05.2011, 23:05:53 »
токашо заходил к нему на сайт таже хрень  >:(
*

govitya

  • Осваиваюсь на форуме
  • 14
  • 0 / 0
Re: взломали сайт
« Ответ #19 : 25.05.2011, 23:07:48 »
Какие ужасти. Сайт у кореша на хостинге... Детский сад
если есть возможнось почему не использовать,места хватит всем,тем более хостинг какойто фирмы
*

Ильгиз

  • Осваиваюсь на форуме
  • 30
  • 1 / 0
  • Напрасно обучение без мысли
Re: взломали сайт
« Ответ #20 : 25.05.2011, 23:08:42 »
Зайдите на панель управленя хостингом.
Самый удобный способ для управления базой данных через PhpMyAdmin инструмент.

После того как в PhpMyAdmin выберите базу данных Joomla с раскрывающимся меню слева. Страница обновится, и базы данных таблицы будет отображаться на нем. Открыть SQL вкладку (посмотрите на верхней панели навигации).

В текстовом поле написать следующий запрос SQL:

UPDATE `jos_users` SET `пароль` = MD5 ('новый_пароль') WHERE `jos_users` "." Имя пользователя "=администратора";

"Новый_пароль" - заменить это на новый пароль, который вы хотите использовать.
"Администратор" - заменить это, если имя вашего администратора отличается.

Когда вы будете готовы, нажмите GO , чтобы отправить запрос. Если все идет хорошо без ошибок, вы должны быть в состоянии войти в Joomla с новым паролем.
*

govitya

  • Осваиваюсь на форуме
  • 14
  • 0 / 0
Re: взломали сайт
« Ответ #21 : 25.05.2011, 23:14:38 »
Зайдите на панель управленя хостингом.
Самый удобный способ для управления базой данных через PhpMyAdmin инструмент.

После того как в PhpMyAdmin выберите базу данных Joomla с раскрывающимся меню слева. Страница обновится, и базы данных таблицы будет отображаться на нем. Открыть SQL вкладку (посмотрите на верхней панели навигации).

В текстовом поле написать следующий запрос SQL:

UPDATE `jos_users` SET `пароль` = MD5 ('новый_пароль') WHERE `jos_users` "." Имя пользователя "=администратора";

"Новый_пароль" - заменить это на новый пароль, который вы хотите использовать.
"Администратор" - заменить это, если имя вашего администратора отличается.

Когда вы будете готовы, нажмите GO , чтобы отправить запрос. Если все идет хорошо без ошибок, вы должны быть в состоянии войти в Joomla с новым паролем.

спасибо за разяснения попробуем
*

Ильгиз

  • Осваиваюсь на форуме
  • 30
  • 1 / 0
  • Напрасно обучение без мысли
Re: взломали сайт
« Ответ #22 : 25.05.2011, 23:14:50 »
Какие ужасти. Сайт у кореша на хостинге... Детский сад

 ;) не будем так строги. Сам выручаю друга... Хотя по большому счету  ;D
*

Ильгиз

  • Осваиваюсь на форуме
  • 30
  • 1 / 0
  • Напрасно обучение без мысли
Re: взломали сайт
« Ответ #23 : 25.05.2011, 23:17:46 »
спасибо за разяснения попробуем
Удачи.
*

makhmudov.timur

  • Захожу иногда
  • 341
  • 20 / 0
  • Alshanskiy
Re: взломали сайт
« Ответ #24 : 25.05.2011, 23:43:45 »
а какова причина взлома? никому не интересно?
*

govitya

  • Осваиваюсь на форуме
  • 14
  • 0 / 0
Re: взломали сайт
« Ответ #25 : 29.05.2011, 17:28:27 »
ну сайт простинкий,зачем ломать не понятно,но, проблема следующая, поменял на все ,сайт почта,пароли все сложные ,сегодня опять вот эта хрень,
шо это может быть непойму,на почту приходит сброс пароля

Здравствуйте,

 Это письмо отправлено вам сайтом: «Govitya-неофициальный сайт города БАР».

 Администрацией сайта была получена заявка на восстановление вашего пароля. Для восстановления пароля вам требуется ввести код подтверждения, указанный ниже, в поле специальной формы на нашем сайте.

Код подтверждения: e34a4b30bfbd4edbc06148e9bf8b .

Для ввода кода подтверждения перейдите по ссылке:

http://govitya.com.ua/index.php?option=com_user&view=reset&layout=confirm

Спасибо.
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Взломали сайт. Как в некоторых случаях делаю я

Автор cntrl

Ответов: 0
Просмотров: 100
Последний ответ 29.08.2020, 00:25:24
от cntrl
Безопасный вход на сайт Joomla и админка

Автор jm

Ответов: 9
Просмотров: 275
Последний ответ 19.07.2020, 23:57:17
от wishlight
[Руководство] Как защитить сайт на версии 1.5 (не поддерживается разработчиками)

Автор flyingspook

Ответов: 13
Просмотров: 3841
Последний ответ 08.01.2020, 12:52:55
от winstrool
Реклама (взломали сайт)

Автор Emusarce

Ответов: 15
Просмотров: 832
Последний ответ 18.01.2019, 10:41:27
от ProtectYourSite
Можно ли защитить сайт от инъекций в файлы без обновления Joomla и расширений?

Автор borro

Ответов: 6
Просмотров: 988
Последний ответ 09.11.2018, 18:36:44
от winstrool