Хакнули сайт - Безопасность сайтов на Joomla

В общем есть работающий на платном хостинге http://sauran-web.ru Седня захожу а там написано: [-/ Your Website Is Hacked By KTN \-]
В общем кажись кто то из Косово постарался. Что делать? Как вылечить сайт? Бэкапов я увы не делал, но все стоит на локальном компе.
П.С. Поймите, просто первый раз хакнули На ошибках учатся, как грится

ну и че ты делишься своей радостью?! )

Попросите хостера чтобы восстановили сайт из своих бэкапов. А самому почитать про защиту сайтов, которая не раз обсуждалась на форуме. Поиск будет в помощь.

Проверьте компьютер на вирусы, смените пароли, сделайте резервную копию базы данных и файлов пользователей,  удалите и залейте поверх базы данных последние версии компонентов и Joomla. Неплохо перед этим попросить восстановить сайт хостера (может не просто дефейс). Так же смотрите логи на момент взлома и проверьте файлы сайта на наличие шеллов. Если есть выясните, как их загрузили вам на сайт.

Joomla 1.5.13 кажись, а про логи я че то не понял)

Вот через нее и взломали. Есть официально опубликованая уязвимость 1.5.13 в редакторе можно грузить что угодно в принципе кому угодно.

народ!! помогите пожалуйста!! сделал сайт на Joomla ,залил на хостинг,всё окей ... и вот взломали!! при переходе по разделам ,открывается стороннее окно! пытался найти код - неполучилось..тк каждый раз открывается новое окно с рекламой а ссылка в нём динамическая..  http://school10.eu5.org/ (использую 10 оперу)

_joomla 1.5.15

Вот через нее и взломали. Есть официально опубликованая уязвимость 1.5.13 в редакторе можно грузить что угодно в принципе кому угодно.

простите, а если на фронте нет доступа к редактору для пользователей, то тогда как через него ломают? это вообще возможно?
я не имею ввиду если у вас украли пароль от админки. Допустим пароль злоумышленник не смог узнать.

Мне вот другое интересно: где обсуждают рецепты взлома? Было бы неплохо почитывать об их методологии для того, чтобы можно было знать врага в лицо.

на хакер.ру бывают иногда рецептики

Вот через нее и взломали. Есть официально опубликованая уязвимость 1.5.13 в редакторе можно грузить что угодно в принципе кому угодно.

Где пруф? Если речь о уязвимости через которую зарегистрированный пользователь получает доступ к другим статьям - то это не приведет к взлому, да и на 95% сайтов неактуален метод.

Где пруф? Если речь о уязвимости через которую зарегистрированный пользователь получает доступ к другим статьям - то это не приведет к взлому, да и на 95% сайтов неактуален метод.

Извиняюсь, ошибся. В 1.5.12.

Прогоняем файлы сайта AVP tool ищем shell и как залили. Если нет, ищем дальше что произошло...

Проверьте компьютер на вирусы, смените пароли, сделайте резервную копию базы данных и файлов пользователей,  удалите и залейте поверх базы данных последние версии компонентов и Joomla. Неплохо перед этим попросить восстановить сайт хостера (может не просто дефейс). Так же смотрите логи на момент взлома и проверьте файлы сайта на наличие шеллов. Если есть выясните, как их загрузили вам на сайт.

Повторяюсь.

 !

Всем спасибо что откликнулись! Сайт восстановили из бэкапов. Теперь серьезнее буду относится к защите сайта. Еще раз всем спасибо!