Взлом группы сайтов. Подмена index-файлов - Безопасность сайтов на Joomla

Попытаюсь подробненько.

На одном хостинге у меня 4 аккаунта. На одном из аккаунтов есть куча сайтов. Три других - по одному.
Взломаны три аккаунта из четырех, в том числе и тот, где куча сайтов.

А вот четвертый аккаунт с сайтом, который делал весной, - не взломан.

Суть взлома: подмена всех файлов index и index2 на статичную страничку с котом и с музычкой.

В аккануты на хост захожу спокойно, файлы могу править. Но вот когда пытаюсь зайти в базы данных, то не пускает, а выдает все туже статичную страничку с котом и музычкой.

Сайты есть и на Joostina 1.2  и на Joomla 1.5.20

Хостеру отписался, но он пока дрыхнет, блин... Через пару часов проснется.

Какой возможен план действий по выявлению причин и по восстановлению работоспособности сайтов.

А можно статистику увидеть по движкам? (версии и установленные компоненты? в том числе и на том, который не тронули, хотябы версии движков)

Статистику-то можно, но дело, скорее всего, не в движках и не в компонентах.
Обсмотрел еще два аккаунта по сайтам, которые не веду, но которые делал в свое время. все нормально. На том же хостинге.

Итого: три аккаунта лежат, три нормально. И в той и в той группе есть и на Joostina 1.2 и на Joomla линейки 1.5 разных версий. С разными компонентами.

Все файлы подменили в одно время. Одномоментно.

Может еще идеи есть?

Но вот когда пытаюсь зайти в базы данных, то не пускает, а выдает все туже статичную страничку с котом и музычкой.
Какой возможен план действий по выявлению причин и по восстановлению работоспособности сайтов.

Зайти в аккаунт на хостинге, сменить пользователей и пороли на базах данных, FTP.
Замена файлов на сайте - это одно, а вот если на хостинге с аккаунта попадаешь не в базу данных, а на котов с музоном - это другое.
Взлом получается не только сайта и аккаунта, а взлом и смена программных файлов у хостера?

P.S. На некоторых хостингах есть настройки по запуску первыми HTML или index файлов.
Произошла замена index файлов или замена на запуск первыми HTML файлов?

Зайти в аккаунт на хостинге, сменить пользователей и пороли на базах данных, FTP.
Замена файлов на сайте - это одно, а вот если на хостинге с аккаунта попадаешь не в базу данных, а на котов с музоном - это другое.
Взлом получается не только сайта, а и аккаунта и смена программных файлов у хостера?

P.S. На некоторых хостингах есть настройки по запуску первыми HTML или index файлов.
Произошла замена index файлов или замена на запуск первыми HTML файлов?

Круг сужается.  80.93.50.11 - на этом сидят мои ломаные сайты. Другие сайты тоже не работают с теми же симптомами. Дело в хостере? Или необязательно?
Хостер мне пока не ответил ничего



РС. Ты даже не представляешь, как я рад тебя видеть! А то совесть меня замучала!

Я всегда рад тебя видеть! но только не с такими вопросами

Задай вопрос на форуме хостера, возможно эта тема общая на указанном IP
В таком случае круг, действительно, сузится

Вот страница с перечнем сайтов: _http://www.russian-domains.ru/ip-addresses/80.93.50.11/1

Наугад жму, почти никто не работает...

Вот страница с перечнем сайтов: _http://www.russian-domains.ru/ip-addresses/80.93.50.11/1
Наугад жму, почти никто не работает...

У меня так бывало, когда сервак с базами данных у хостера падал, но "котов с музоном" не было
Похоже, что хакеры сервак хостера взломали?

Посмотри здесь _http://www.kavkaz2014.ru/

P.S. В принципе, ничего страшного при условии, если:
- тариф с ежедневным или недельным бекапом;
- и бекапы хранятся на другом сервере.

Скорее всего так и есть.

Хостер базы уже разблокировал, захожу в базы под старым паролем.

Вот хостер написал:

Файлы бэкпов тоже оказались заменены. Восстановить можно только стандратные файлы конструкторов.

Выражаю глубокое и искреннее сочувствие  
А по-русски - дело ...опа

Опять же, если базы пользователей хостинга не тронуты, то можно вздохнуть с облегчением.

Пипец! Это ж сколько индексовых файлов надо менять... + в компонентах + модули +.......... ААААААААА

Не проще с архива закатать на хост весь сайт(надеюсь, ты делал архив себе на комп) к базе данных, если она осталась не тронутой?

Не проще с архива закатать на хост весь сайт(надеюсь, ты делал архив себе на комп) к базе данных, если она осталась не тронутой?

Домой приеду, буду смотреть. Хостер только что написал, что для "конструкторов" индексные файлы уже начали менять. Только все одно надо будет вручную... А то уже вместо джустиновского, вижу, джумловский закатал...

Базы вроде нетронутые...

Ну вот, сидел, менял индексовые файлы по ФТП потихоньку. 30 минут назад 80.93.50.11 и 560 сайтов, сидящих на этом IP, легли окончательно...

Не успел я в Новосиб переехать.....

взломали peterhost'а ?

взломали peterhost'а ?

Вроде бы нет. Взломали hostfabrica.ru
Причем только этот IP. на остальных IP, принадлежащих hostfabrica.ru,  нормально все

понял, а то IP петерхостерский, я уж обрадовался

понял, а то IP петерхостерский, я уж обрадовался

Пипец! Кому война, кому мать родна!

Ежеле что, погорельца примешь?

если надо