Новости Joomla

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 18 Ответов
  • 6651 Просмотров
*

Аня

  • Давно я тут
  • 745
  • 33 / 0
  • Копатыч нестабилен!
У меня взломали сайты - что мне делать?
« : 11.08.2011, 20:28:40 »
Я написала хостерам - но сейчас вечер уже, они, наверное, спят. Что еще сделать? Может, какие-то пароли срочно менять или что? Только главную заменили, все вроде на месте.
Записан
Fatal error - это не фатально!!! Я проверила.
*

Партизан

  • Захожу иногда
  • 164
  • 11 / 0
  • Тысяча червей! Сверстать всех наверх!
Re: У меня взломали сайты - что мне делать?
« Ответ #1 : 11.08.2011, 21:39:32 »
Если изменены index файлы, то скорой всего залезли через FTP - меняйте там пароль первым делом! И пароли от хостинга и админки тоже меняйте, на всякий случай.

Так же хорошо проверить компьютер на наличие вирусов.

После это восстановите сайт из бекапа - большинство хостингов их делает автоматически.
 
Записан
*

staticlight

  • Завсегдатай
  • 1086
  • 65 / 0
  • Staticlight
Re: У меня взломали сайты - что мне делать?
« Ответ #2 : 11.08.2011, 21:43:55 »
Купить антивирус, поставить баннерорезку и плагин, отключающий скрипты на сайтах.
А также не качать всякую варезную хрень. Поставьте admin tools + akeeba backup.
По сути:
Цитата: Партизан от 11.08.2011, 21:39:32
Если изменены index файлы, то скорой всего залезли через FTP - меняйте там пароль первым делом! И пароли от хостинга и админки тоже меняйте, на всякий случай.

Так же хорошо проверить компьютер на наличие вирусов.

После это восстановите сайт из бекапа - большинство хостингов их делает автоматически.
 

И ***хостера тоже меняйте.
Записан
Руководитель отдела сервисного обслуживания систем безопасности.
Устали от com_content - поставьте com_k2.
TRIPLE "F" POWER: Firefox+FireShot+Firebug. Chrome + Ctrl+Shift+I
*

Партизан

  • Захожу иногда
  • 164
  • 11 / 0
  • Тысяча червей! Сверстать всех наверх!
Re: У меня взломали сайты - что мне делать?
« Ответ #3 : 11.08.2011, 22:02:13 »
Для начало можно и не покупать антивирус, а скачать "пробник" на 30 дней или воспользоваться бесплатным авастом.  ^-^

Цитата: staticlight от 11.08.2011, 21:43:55
И ***хостера тоже меняйте.

Не согласие хостинг может быть и не причём, не так давно я восстанавливал кучу сайтов взломанных таким же способам, на хостинге джино. Смена хостинга это по моему это - слишком круто.  ;D
Записан
*

staticlight

  • Завсегдатай
  • 1086
  • 65 / 0
  • Staticlight
Re: У меня взломали сайты - что мне делать?
« Ответ #4 : 11.08.2011, 22:13:31 »
Цитата: Партизан от 11.08.2011, 22:02:13
Для начало можно и не покупать антивирус, а скачать "пробник" на 30 дней или воспользоваться бесплатным авастом.  ^-^

Не согласие хостинг может быть и не причём, не так давно я восстанавливал кучу сайтов взломанных таким же способам, на хостинге джино.

Имел проблемы с этим хостингом (помогал знакомому) - там есть один паренек, видимо, знакомый администраторов, он за деньги взламывает любой сайт на этом хостинге.

Проблема решилась переходом на мастерхост+блокировкой всех IP, кроме необходимых.

Записан
Руководитель отдела сервисного обслуживания систем безопасности.
Устали от com_content - поставьте com_k2.
TRIPLE "F" POWER: Firefox+FireShot+Firebug. Chrome + Ctrl+Shift+I
*

Партизан

  • Захожу иногда
  • 164
  • 11 / 0
  • Тысяча червей! Сверстать всех наверх!
Re: У меня взломали сайты - что мне делать?
« Ответ #5 : 11.08.2011, 22:24:33 »
Про какой хостинг идёт речь? Я что-то пропустил его название.
Записан
*

staticlight

  • Завсегдатай
  • 1086
  • 65 / 0
  • Staticlight
Re: У меня взломали сайты - что мне делать?
« Ответ #6 : 11.08.2011, 22:30:17 »
Цитата: Партизан от 11.08.2011, 22:02:13
я восстанавливал кучу сайтов взломанных таким же способам, на хостинге джино.

Записан
Руководитель отдела сервисного обслуживания систем безопасности.
Устали от com_content - поставьте com_k2.
TRIPLE "F" POWER: Firefox+FireShot+Firebug. Chrome + Ctrl+Shift+I
*

Аня

  • Давно я тут
  • 745
  • 33 / 0
  • Копатыч нестабилен!
Re: У меня взломали сайты - что мне делать?
« Ответ #7 : 12.08.2011, 00:11:10 »
Да, и у меня джино... Никогда бы не подумала, что кому-то понадобится взламывать мои сайты, - видимо, глупая шутка.
Записан
Fatal error - это не фатально!!! Я проверила.
*

Партизан

  • Захожу иногда
  • 164
  • 11 / 0
  • Тысяча червей! Сверстать всех наверх!
Re: У меня взломали сайты - что мне делать?
« Ответ #8 : 12.08.2011, 01:13:51 »
Ну не знаю, по моему джино нормальный хостинг.
Записан
*

Razminka

  • Осваиваюсь на форуме
  • 16
  • 0 / 0
Re: У меня взломали сайты - что мне делать?
« Ответ #9 : 12.08.2011, 02:16:50 »
Цитата: Партизан от 11.08.2011, 22:02:13
Смена хостинга это по моему это - слишком круто.  ;D
Цитата: Аня от 11.08.2011, 20:28:40
Я написала хостерам - но сейчас вечер уже, они, наверное, спят.
Хостинг, у которого нет поддержки 24/7 по e-mail или через тикеты? Та ну, зачем такой нужен.
Записан
*

Аня

  • Давно я тут
  • 745
  • 33 / 0
  • Копатыч нестабилен!
Re: У меня взломали сайты - что мне делать?
« Ответ #10 : 12.08.2011, 10:42:21 »
Да не, джино нормальный, взлом был безвредный практически, хостеры по эл. почте ночью отвечают, просто я столкнулась со взломом первый раз и испытала стресс. А так ничего страшного не произошло, только хакеры заменили индекс-файл. Хотела бы я сама научиться так делать. Послать кое-каким злодеям на сайт электронный привет.
Теперь джины советуют проверить скрипты на уязвимость.  А как это? (Простите за дебильность)))
Записан
Fatal error - это не фатально!!! Я проверила.
*

Аня

  • Давно я тут
  • 745
  • 33 / 0
  • Копатыч нестабилен!
Re: У меня взломали сайты - что мне делать?
« Ответ #11 : 12.08.2011, 10:43:44 »
Цитировать
Имел проблемы с этим хостингом (помогал знакомому) - там есть один паренек, видимо, знакомый администраторов, он за деньги взламывает любой сайт на этом хостинге.
Не про меня. Более ненужных и неденежных сайтов просто нет, мои сайты не для дохода) Никому нет никакой выгоды от их взлома.
А аваст у меня стоит. Конечно. И варез я вроде не качаю.... Но пароли поменяла.
« Последнее редактирование: 12.08.2011, 10:48:39 от Аня »
Записан
Fatal error - это не фатально!!! Я проверила.
*

Аня

  • Давно я тут
  • 745
  • 33 / 0
  • Копатыч нестабилен!
Re: У меня взломали сайты - что мне делать?
« Ответ #12 : 22.08.2011, 20:01:56 »
ПРОДОЛЖЕНИЕ
Взломали сайт - 2 недели  спустя
Оказывается, тогда же (по-видимому) на сайты были загружены злобные посторонние файлы, которые вели на фишинг-сайты. Так что я пришла к выводу - если сайт взломали, надо проверять все и вся - только вот не знаю как. Вопрос: откуда я могу узнать, что когда откуда загружали на мои сайты? После первой заявки хостеры просто посоветовали почитать статью о безопасности. А сейчас наконец проверили мой аккакунт и обнаружили множество посторонних файлов (хотя загружены они были уже давно).
Записан
Fatal error - это не фатально!!! Я проверила.
*

SmokerMan

  • Гуру
  • 5290
  • 720 / 26
Re: У меня взломали сайты - что мне делать?
« Ответ #13 : 22.08.2011, 20:25:19 »
Цитата: Аня от 22.08.2011, 20:01:56
После первой заявки хостеры просто посоветовали почитать статью о безопасности.
ну и правильно посоветовали, т.к. в данной ситуации больше другого ничего и не посоветуешь.
Почитай данную ветку, может чего полезного узнаешь.
Цитата: Аня от 22.08.2011, 20:01:56
Вопрос: откуда я могу узнать, что когда откуда загружали на мои сайты?
посмотреть access.log сервера, и попытаться выявить уязвимость.
А так если увели пароли от ftp и залили скрипт на сайт, то здесь уже ничего не сделаешь. Только удаление всех подозрительных файлов/директорий + смена пароля на ftp + скан компа на предмет вирусов.
Записан
*

Аня

  • Давно я тут
  • 745
  • 33 / 0
  • Копатыч нестабилен!
Re: У меня взломали сайты - что мне делать?
« Ответ #14 : 22.08.2011, 23:33:06 »
Я и удаляю... И обнаружила на главном завирусованном сайте в админке Joomla нового админа( Удалила тоже... Хостеры ведь тоже могут определить, какой контент вредный - определяет же антивирус.
Записан
Fatal error - это не фатально!!! Я проверила.
*

ChaosHead

  • Гуру
  • 5242
  • 451 / 13
Re: У меня взломали сайты - что мне делать?
« Ответ #15 : 23.08.2011, 01:24:23 »
1) на домашнем компьютере установить антивирус с последними базами и сделать полную проверку
2) восстановить сайт из резервной копии
3) тут-же сменить все пароли к админке и на ftp
4) перезалить Joomla поверх
5) проверить сервисом например http://www.pr-cy.ru наличие ссылок ведущих на левые сайты
6) если они есть, то искать их источник в файлах. тут уже про подобное писали как это делается

p.s. сайт это не просто файлы в компьютере, антивирус просто так в файлах может ничего не увидеть. но если вы откроете сайт в браузере, то вот как раз тут антивирус и может определить наличие вируса. но простой взлом и размещение левых ссылок - это ещё и не вирус.
Записан
*

Аня

  • Давно я тут
  • 745
  • 33 / 0
  • Копатыч нестабилен!
Re: У меня взломали сайты - что мне делать?
« Ответ #16 : 23.08.2011, 09:52:33 »
Цитировать
6) если они есть, то искать их источник в файлах. тут уже про подобное писали как это делается
Ну, вроде сейчас ссылок, ведущих на левые сайты, нет. Там, я так поняла, привесили целые страницы что ли для фишинга... Сам сайт стал фишинг-сайтом. Я, может, плохо выражаюсь - первый раз с этим сталкиваюсь.
Записан
Fatal error - это не фатально!!! Я проверила.
*

Taniya

  • Новичок
  • 5
  • 0 / 0
Re: У меня взломали сайты - что мне делать?
« Ответ #17 : 23.08.2011, 17:25:38 »
Всем здравствуйте!
У меня, кажется, пытались взломать сайт. не могу зайти в админпанель. Пишет: Имя пользователя и пароль не совпадают. Что делать, подскажите!
Записан
*

Партизан

  • Захожу иногда
  • 164
  • 11 / 0
  • Тысяча червей! Сверстать всех наверх!
Re: У меня взломали сайты - что мне делать?
« Ответ #18 : 23.08.2011, 19:04:57 »

Цитата: Аня от 23.08.2011, 09:52:33
Ну, вроде сейчас ссылок, ведущих на левые сайты, нет. Там, я так поняла, привесили целые страницы что ли для фишинга... Сам сайт стал фишинг-сайтом. Я, может, плохо выражаюсь - первый раз с этим сталкиваюсь.
Файлы сайта тоже лучи проверить, для этого их лучи скачать на компьютер и проверить антивирусом.


Цитата: Taniya от 23.08.2011, 17:25:38
Всем здравствуйте!
У меня, кажется, пытались взломать сайт. не могу зайти в админпанель. Пишет: Имя пользователя и пароль не совпадают. Что делать, подскажите!
Скинуть пароль админа через SQL запрос.

Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Компоненты и скрипты для защиты сайта. Логи атак на сайты

Автор wishlight

 Ответов: 678
Просмотров: 268212 		Последний ответ 14.09.2022, 14:29:43
от wishlight
Тестирую сайты на уязвимости

Автор SalityGEN

 Ответов: 0
Просмотров: 1038 		Последний ответ 21.08.2021, 23:01:01
от SalityGEN
Взломали сайт. Как в некоторых случаях делаю я

Автор cntrl

 Ответов: 0
Просмотров: 1139 		Последний ответ 29.08.2020, 00:25:24
от cntrl
Вирус на сайте, редирект, что делать как лечить!

Автор flyingspook

 Ответов: 792
Просмотров: 292037 		Последний ответ 23.02.2020, 21:18:16
от draff
Реклама (взломали сайт)

Автор Emusarce

 Ответов: 15
Просмотров: 1989 		Последний ответ 18.01.2019, 10:41:27
от ProtectYourSite