Крупнейшая биржа рекламы в Телеграм
0 Пользователей и 1 Гость просматривают эту тему.
  • 8 Ответов
  • 2512 Просмотров
*

Adam.K

  • Захожу иногда
  • 135
  • 3 / 0
  • Чтож со зрением то делать? Совсем испортилось.
Доброе утро Joomla-парни! Проснулся я под утро, захожу на сайт, а там музыка играет на непонятном языке... Думал может сон это... Но время шло и я все больше осознавал что это реальность   :'(

Что делать? Это взлом скорее, но как это могло произойти?

Вот такие вопросы меня очень волнуют  :'( помогите кто может...
*

Adam.K

  • Захожу иногда
  • 135
  • 3 / 0
  • Чтож со зрением то делать? Совсем испортилось.
Когда загружается сайт внизу ссылка www.mavi1.org . Зашел на него а это какой-то сайт на турецком языке, вроде хакерский. Кто нибудь сталкивался с этим явлением?
*

iT)ZevS(

  • Захожу иногда
  • 177
  • 31 / 2
адрес сайта?
*

Adam.K

  • Захожу иногда
  • 135
  • 3 / 0
  • Чтож со зрением то делать? Совсем испортилось.
Все решил проблему в index.php проник как-то скрипт указывающий ссылку на www.mavi1.org/forum вот я его и снес! Как он мог проникнуть интересно? И как себя защитить от этого?
*

Abnormal

  • Осваиваюсь на форуме
  • 37
  • 2 / 0
для начала - забань весь турецкий сегмент интренета (шутка)
у тебя два варианта
первый - на машине троян который удачно свиснул пароли; выход - проверить все файлы на фтп на наличие вредоносного кода либо левых папок и файлов, после чего сменить все возможные пароли на фтп и почистить свой компьтер

второй (кодовое название "нет никакой ложки") - троян тут не приделах, модный дядя(али тетя) хацкер(ша) ломанули твой сат ради удовольствия; выход - дуй на securitylab.ru и в поиске поищи все свои уже установленные компоненты, если найдеш компонент с критической уязвимостью - заменяй.

незабудь проверить правильно  ли стоят права на папки и файлы.

вроде все :)
*

Adam.K

  • Захожу иногда
  • 135
  • 3 / 0
  • Чтож со зрением то делать? Совсем испортилось.
Начну с вашего первого совета.

"проверить все файлы на фтп на наличие вредоносного кода либо левых папок и файлов, после чего сменить все возможные пароли на фтп и почистить свой компьтер"

Как это проверить? У меня тотал командер стоит но я им толком не пользуюсь (и совсем недавно узнал что через него можно заливать файлы :) ) и ничего не заливал и не закачивал. (пользуюсь ц панелью)

Что может быть причиной проверки ФТП?

Нод32 обновляется каждый день, оутпост файрволл стоит. Вроде с этим все ок

Это первое...
« Последнее редактирование: 11.09.2008, 14:50:02 от Adam.K »
*

Abnormal

  • Осваиваюсь на форуме
  • 37
  • 2 / 0
как показал коллективный опыт - нод32 не самый лутший антивирус :)
на щет проверки  ..... проверте файлы index (общий, админки и шаблонов) на наличие вредоносого кода, если говорить проще - скопируйте откройте и гляньте чтобы там в конце никакой скрипт дописан небыл :) далее бывало и такое что на фтп создается скрипт который потом все это и дописывает в индексы, следовательно пробегитесь по папкам и посмотрите не появилось ли чего нового (может файлик которого нету в сборке Joomla а он появился или же папочка), проще всего наверно будет смотреть по датам создания
*

Abnormal

  • Осваиваюсь на форуме
  • 37
  • 2 / 0
как показал коллективный опыт - нод32 не самый лутший антивирус :)
на щет проверки  ..... проверте файлы index (общий, админки и шаблонов) на наличие вредоносого кода, если говорить проще - скопируйте откройте и гляньте чтобы там в конце никакой скрипт дописан небыл :) далее бывало и такое что на фтп создается скрипт который потом все это и дописывает в индексы, следовательно пробегитесь по папкам и посмотрите не появилось ли чего нового (может файлик которого нету в сборке Joomla а он появился или же папочка), проще всего наверно будет смотреть по датам создания

забыл дописать .... пошартесь по форуму и пораставляйте права на папки и файлы правильно (допустим на тот же index.php можно поставить только чтение и фик кто че допишет :) )

P.S.: не сочтите за флуд второе сообщение ... просто вместо кнопочки "Изменить" нажал "Цитировать" :)
*

Adam.K

  • Захожу иногда
  • 135
  • 3 / 0
  • Чтож со зрением то делать? Совсем испортилось.
Какой антивир посоветуете?

На папки стоят 755 а на файлы 644 это нормально? Читаю инструкцию по безопасности там тоже так написано.
 

Вроде установил в глобал пхп офф а он мне все равно показывает это...

Для лучшей настройки защищенности требуется сменить следующие РНР установки:

    * PHP register_globals установлена в `ON` вместо `OFF`
« Последнее редактирование: 11.09.2008, 17:29:04 от Adam.K »
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Вопрос по нагрузке на сервер

Автор dealerbee

Ответов: 1
Просмотров: 1432
Последний ответ 22.09.2009, 23:02:04
от HerrOber
Добавить функцию вводного текста во фронm

Автор HerrOber

Ответов: 2
Просмотров: 1474
Последний ответ 31.08.2009, 15:18:07
от HerrOber
Музыка на фоне. КАК?

Автор xander kej

Ответов: 8
Просмотров: 3179
Последний ответ 18.08.2009, 10:25:01
от xander kej
модуль FlyMod

Автор Death

Ответов: 1
Просмотров: 2988
Последний ответ 29.04.2009, 14:04:45
от pitzoom
Вставка флеш банера в ArtBannersPlus?

Автор forward

Ответов: 1
Просмотров: 1697
Последний ответ 19.03.2009, 14:16:46
от bestel