взломали сайт - Безопасность сайтов на Joomla

За пять дней два раза взломали сайт!!! Первый востановил,а теперь сайт работает а в админку не попасть..не верный пороль...
Посоветуйте что делать...и как узнать через что взломали??? error log есть,но я в нем темный лес......может кто посмотрит и подскажет???

[вложение удалено Администратором]

Не храните пароли к ftp в программах ftp-клиентах, пользуйтесь антивирусными программами (nod32 таковой не является).

А делать то чего???? как мне теперь в админку попасть???

Сначала почистить компьютер от вирусов и троянов, потом сменить пароль на ftp, а затем сбросить пароль администратору (в Joomla FAQ об этом есть информация)

Спасибо.....а какой антивирус лучше использовать????? мнений много...и все разные???

разобрался сам! вроде востановил,все работает....пока,дальше посмотрю.
нашел вот такой запрос
Подскажите что это за запрос такой?

разобрался сам! вроде востановил,все работает....пока,дальше посмотрю.
нашел вот такой запрос

Код

http://www.kolpinobiz.ru/index.php?option=com_acajoom&act=mailing&task=view&listid=1&Itemid=1&mailingid=1/**/union/**/select/**/1,1,1,1,concat(username,0x3a,password),1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1/**/from/**/jos_users/**/LIMIT/**/1,1/*

Подскажите что это за запрос такой?

ну вот через дыру в com_acajoom тебя и пытались ломать.  запрос по идее выдаст всех пользователей, в т.ч. и админа и их пароли.

Век живи,век учись.......
пароль на админку я смог востановить,но вот все зарегистрированные юзеры исчезли!
покопались видно хорошо......а что такое com_acajoom у меня нет такого компонента?

Век живи,век учись.......
пароль на админку я смог востановить,но вот все зарегистрированные юзеры исчезли!
покопались видно хорошо......

сайт хороший, жалко.

Поищи в логах все запросы с кавычками, минусами и прочим. потом посмотри выдают ли эти страницы ошибку, если выдают, надо переменные, которым передается кавычки и минусы обработать перед использованием  в sql-запросах.

Спасибо за совет!!! Посижу по колдую,правда не силен я в этом деле.

Спасибо за совет!!! Посижу по колдую,правда не силен я в этом деле.

почитай про sql injection

http://www.google.com.ua/search?hl=ru&sa=X&oi=spell&resnum=0&ct=result&cd=1&q=sql+injection&spell=1

пароль на админку я смог востановить

valdis, расскажи начинающим как пароль на админку восстановить?
у меня та-же проблема

http://govitya.com.ua   а у меня такая хрени и не пускает никуда ,у кого было похожее Hacked By 4li

Чё даж на ФТП не пускает?

Зайдите по FTP и проверьте файлы index.php в корне сайта и в шаблоне. Оно скорее всего там.

сайт стоит у кореша на хостинге,фтп не пользуюсь,все через админку в Joomla   

А Вы воспользуйтесь, пусть даст доступ.

Какие ужасти. Сайт у кореша на хостинге... Детский сад

токашо заходил к нему на сайт таже хрень  

Какие ужасти. Сайт у кореша на хостинге... Детский сад

если есть возможнось почему не использовать,места хватит всем,тем более хостинг какойто фирмы

Зайдите на панель управленя хостингом.
Самый удобный способ для управления базой данных через PhpMyAdmin инструмент.

После того как в PhpMyAdmin выберите базу данных Joomla с раскрывающимся меню слева. Страница обновится, и базы данных таблицы будет отображаться на нем. Открыть SQL вкладку (посмотрите на верхней панели навигации).

В текстовом поле написать следующий запрос SQL:

UPDATE `jos_users` SET `пароль` = MD5 ('новый_пароль') WHERE `jos_users` "." Имя пользователя "=администратора";

"Новый_пароль" - заменить это на новый пароль, который вы хотите использовать.
"Администратор" - заменить это, если имя вашего администратора отличается.

Когда вы будете готовы, нажмите GO , чтобы отправить запрос. Если все идет хорошо без ошибок, вы должны быть в состоянии войти в Joomla с новым паролем.

Зайдите на панель управленя хостингом.
Самый удобный способ для управления базой данных через PhpMyAdmin инструмент.

После того как в PhpMyAdmin выберите базу данных Joomla с раскрывающимся меню слева. Страница обновится, и базы данных таблицы будет отображаться на нем. Открыть SQL вкладку (посмотрите на верхней панели навигации).

В текстовом поле написать следующий запрос SQL:

UPDATE `jos_users` SET `пароль` = MD5 ('новый_пароль') WHERE `jos_users` "." Имя пользователя "=администратора";

"Новый_пароль" - заменить это на новый пароль, который вы хотите использовать.
"Администратор" - заменить это, если имя вашего администратора отличается.

Когда вы будете готовы, нажмите GO , чтобы отправить запрос. Если все идет хорошо без ошибок, вы должны быть в состоянии войти в Joomla с новым паролем.

спасибо за разяснения попробуем

Какие ужасти. Сайт у кореша на хостинге... Детский сад

  не будем так строги. Сам выручаю друга... Хотя по большому счету 

спасибо за разяснения попробуем

Удачи.

а какова причина взлома? никому не интересно?

ну сайт простинкий,зачем ломать не понятно,но, проблема следующая, поменял на все ,сайт почта,пароли все сложные ,сегодня опять вот эта хрень,
шо это может быть непойму,на почту приходит сброс пароля

Здравствуйте,

 Это письмо отправлено вам сайтом: «Govitya-неофициальный сайт города БАР».

 Администрацией сайта была получена заявка на восстановление вашего пароля. Для восстановления пароля вам требуется ввести код подтверждения, указанный ниже, в поле специальной формы на нашем сайте.

Код подтверждения: e34a4b30bfbd4edbc06148e9bf8b .

Для ввода кода подтверждения перейдите по ссылке:

http://govitya.com.ua/index.php?option=com_user&view=reset&layout=confirm

Спасибо.