0 Пользователей и 1 Гость просматривают эту тему.
  • 4 Ответов
  • 1373 Просмотров
*

kaaaaaljan

  • Осваиваюсь на форуме
  • 27
  • 0 / 0
  • прошу не судить меня строго
Помогите советом

Три года сайт не взламывался но последний месяц стабильно начали взламывать, днем восстанавливаю бекап, и каждое утро файл index вновь с вирусом

На прошлой неделе обновил Joomla с версии 2.5 до последней версии, все делал на новом хостинге. Три дня сайт жил жил отлично, но вчера утром сайт опять был взломан точно так же. Отключил плагин галереи на который у меня были подозрения в дыре, сегодня вечером отказала админка, пришлось опять бекап ставить


Сразу как только обновился, то установил компонент защиты Securitycheck, что-то он не помог от вируса

в логе ваервола вот что



 
*

wishlight

  • Живу я здесь
  • 4980
  • 293 / 1
  • от 150 руб быстрый хостинг без блокировок
Если вас взломали, то там уже лежит шелл и если его не удалить, то будут постоянно ломать. Теперь надо вычищать и ставить все патчи которые есть. Хотя проще обновить наверно до 3.7.
*

voland

  • Легенда
  • 11031
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
Могу вылечить и залатать дыры. Но это платно, телеграм под аватаркой.
От этих компонентов защиты толку чуть менее чем ноль.
*

SeBun

  • BanMaster
  • 4015
  • 259 / 5
  • @SeBun48
Помогите советом

Три года сайт не взламывался но последний месяц стабильно начали взламывать, днем восстанавливаю бекап, и каждое утро файл index вновь с вирусом


За эти три года хоть обновляли сайт? ))

Вирус вам могли внедрить давно, и он лежал у вас несколько месяцев, что позволило ему проникнуть во все бекапы. И только сейчас он получил команду и начал проявлять себя.

Вам надо искать теперь не последствия (созданные или измененные файлы), а сам скрипт, с помощью которого осуществляется работа. Их может быть много, распиханы могут быть по разным папкам и файлам. Ставить какие то программы защиты, являющиеся по сути расширением движка - вещь бесполезная во многих случаях.

Совет: сейчас вам нужно решить, что делать - либо лечить и обновлять/патчить сайт, либо делать новый и настраивать защиту. Если не знаете, как это делать, пишите в коммерческий раздел.
Оказываю услуги по Joomla | Миграция/Обновление | Сопровождение | IT-аутсорсинг | Недорогие домены и хостинг
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

При открытии сайта с режима инкогнито перекидывает на вирусный сайт

Автор 62411

Ответов: 4
Просмотров: 164
Последний ответ 26.03.2024, 18:51:10
от wishlight
Netflix! - Клиент поймал фишинг на старый сайт. Где порылись собаки?

Автор Alex_gs

Ответов: 9
Просмотров: 1639
Последний ответ 05.11.2021, 21:47:31
от wishlight
В файле index.php постоянно появляется вредоносный код

Автор Armal

Ответов: 29
Просмотров: 1959
Последний ответ 08.05.2021, 16:16:32
от gartes
Взломали сайт. Как в некоторых случаях делаю я

Автор cntrl

Ответов: 0
Просмотров: 630
Последний ответ 29.08.2020, 00:25:24
от cntrl
Безопасный вход на сайт Joomla и админка

Автор jm

Ответов: 9
Просмотров: 1427
Последний ответ 19.07.2020, 23:57:17
от wishlight