[Решено] Откровенно взломали сайт - Безопасность сайтов на Joomla

Joomla Версия 1.5.15
Com properties- версию уточню позже
RSform -версию уточню позже

Сегодня взломали сайт. На главной странице мерзкая рожа и разные надписи типа какой ТЫ(т.е. Я) лох.

Залез в базу там один супер админ и причем не Я
Вернул себе админа, путем редактирования таблици jos_users, в панель управления попал, но не могу попасть ни в один компонент и в конфигурацию. Все время появляется таже страница с рожей.

• Резервной копии файлов в полной мере нет (но постораюсь найти) залез на фтп там вроде все впорядке. А значит КУДАТО внесли КАКОЙТО код  
• Логов на данный момент нет, но я их ищу (хостингом заведует какойто дядя меня к нему не пускают) обязательно выложу

Вот собственно и все, прошу помощи. Я вэтом деле новичок даже если увижу логи уверен что ни чего не пойму. Также понимаю что без логов сказать ни чего нельзя но может всетаки у когото есть идеи

Порылся в инете на предмет взлома сайта этим хакером, практически все сайты с компонентом com_properties
На сколько помню - я обновлял недавно, вроде в начале мая вышла  новая версия...

логи в студию

Это типа спортивный хакер.
Он не стал внедрять всякие там ссылки, вредить и т.д.
У вас есть его мыло, напишите ему, скажите спасибо.
Компоненты надо обновлять.

логи в студию

Скорее всего логов небудет, так как Один человек сказал что логов на хостинге и не должно быть.  (я так и не поня тогда откуда я  их должен взять)

я не могу понять почему в админку пускает а в компоненты (в админке ) не пускает, куда он мог засунуть код, или может переадресацию какую сделал

Отправили письмо к хостеру, но они говорят если небыли включенны логи в панели управления, то логов нет! поумолчанию они выключены.

Врезультате моих поисков нашел следующее:

• Были изменины файлы index.php шаблона сайта и админки (были заменены полностью) и вставлен код этого хакера
• Было добавленно в материал типа спасибо за помощь... таким то хакерам

Сейчас обновил com_properties до версии Version 3.1 от 05.18.10 (была 3.1 от 2009-11-05). Зашел на форум к разработчику а там вообще тем про взломы нет. ,  так что не знаю поможет или нет. Обновлял просто заменой файлов пакета


В "официальном" списке уязвимостей расширений Joomla на http://docs.joomla.org/Vulnerable_Extensions_List#com_properties нашел ссылку на файлик http://www.com-property.com/images/fbfiles/files/properties-20100413.txt  а что это такое я не понял.


И еще объясните как он мог заменить файлы на сервере, этоже возможно если знать пароль к фтп

И еще объясните как он мог заменить файлы на сервере, этоже возможно если знать пароль к фтп

естественно.
Я бы посоветовал проверить компьютер на вирусы, возможно где-то сидит троян.

И еще объясните как он мог заменить файлы на сервере, этоже возможно если знать пароль к фтп

Очень легко, если Вы держите пароль например в командере, троян передаёт данные файла ftp.ini злоумышлинику и робот уже зная ваш пароль, заходит под Вашим именем и добавляет зловредный код, обычно в файлы index.php или index.html

Отправили письмо к хостеру, но они говорят если небыли включенны логи в панели управления, то логов нет! поумолчанию они выключены.
...

здесь - Ваше собственное упущение. некоторые хостеры включают и ежемесячно архивируют их по умолчанию. для более гранулированных настроек этих логов существуют cron jobs. некоторые контрольные панели предоставляют минимальный интерфейс для настройки периодичности архивации логов и места их хранения.

в любом случае, лучше поздно, чем никогда. обязательно найдите настройки включения и хранения Ваших логов захода на сайт (raw access logs).

...Зашел на форум к разработчику а там вообще тем про взломы нет.

плохо смотрели

имхо, чтобы сберечь деньги, время, и репутацию фирмы, лучше поставить это платное расширение.

загляните на официальные наставления по восстановлению взломанных сайтов на Joomla и настроек защиты.

Да действительно, плохо смотрел. Все дырки были закрыты 05.18.10, после эой даты жалоб пока небыло... советую всем обновить компонент

Благодарю всех за помощь..

ЗЫ: Чувствуеш себя уверенней когда знаеш что ты не один