Взломали?

borro

Завсегдатай
1379
22 / 0
желаю вам счастья

Взломали?

« : 28.08.2017, 16:47:53 »

Здравствуйте!

Кажется взломали, но лучше спрошу у экспертов, так ли это?

Записан

voland

Легенда
11028
588 / 112
Эта строка съедает место на вашем мониторе

Re: Взломали?

« Ответ #1 : 28.08.2017, 16:49:43 »

Ну а признаки указать?

Записан

Почему не стоит регистрировать домены у хостера!! | Рекомендую хостеров:
ihc.ru — код K4AZQGKQOJ дает скидку 10%, | timeweb
Удалю вирусы, закрою уязвимости + доработки,SEO и оферта | Патчи 1.5\2.5, <3.4.6 УЯЗВИМЫ! | Поблагодарить

borro

Завсегдатай
1379
22 / 0
желаю вам счастья

Re: Взломали?

« Ответ #2 : 28.08.2017, 16:55:25 »

Цитата: voland от 28.08.2017, 16:49:43

Ну а признаки указать?

появилась в коде страницы ссылка на http://bit.ly/2uq9BnM, которая транслирует на http://hiti.pw/i
появился встроенный css-блок, внутри которого упоминаются ссылки на сайты взрослой тематики

Записан

voland

Легенда
11028
588 / 112
Эта строка съедает место на вашем мониторе

Re: Взломали?

« Ответ #3 : 28.08.2017, 17:00:40 »

Ну значит взломали, если не сами это сделали

Записан

Почему не стоит регистрировать домены у хостера!! | Рекомендую хостеров:
ihc.ru — код K4AZQGKQOJ дает скидку 10%, | timeweb
Удалю вирусы, закрою уязвимости + доработки,SEO и оферта | Патчи 1.5\2.5, <3.4.6 УЯЗВИМЫ! | Поблагодарить

voland

Легенда
11028
588 / 112
Эта строка съедает место на вашем мониторе

Re: Взломали?

« Ответ #4 : 28.08.2017, 17:01:52 »

Лечить надо? Или сайт на мусорку?

Записан

Почему не стоит регистрировать домены у хостера!! | Рекомендую хостеров:
ihc.ru — код K4AZQGKQOJ дает скидку 10%, | timeweb
Удалю вирусы, закрою уязвимости + доработки,SEO и оферта | Патчи 1.5\2.5, <3.4.6 УЯЗВИМЫ! | Поблагодарить

dmitry_stas

Легенда
13151
1234 / 8

Re: Взломали?

« Ответ #5 : 28.08.2017, 17:04:41 »

взломали. прям часто что-то последнее время. то ли не обновляются все, то ли дыру какую новую нашли...

Записан

Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций

borro

Завсегдатай
1379
22 / 0
желаю вам счастья

Re: Взломали?

« Ответ #6 : 28.08.2017, 17:06:40 »

да, надо лечить. ищу сначала возможности для самостоятельного разруливания ситуации. Может порекомендуете методику и как узнать, через какую брешь пролезли?

« Последнее редактирование: 28.08.2017, 17:09:43 от borro »

Записан

SeBun

BanMaster
4030
259 / 5
@SeBun48

Re: Взломали?

« Ответ #7 : 28.08.2017, 17:29:44 »

Цитата: borro от 28.08.2017, 17:06:40

да, надо лечить. ищу сначала возможности для самостоятельного разруливания ситуации. Может порекомендуете методику и как узнать, через какую брешь пролезли?

Для начала выучить наизусть это. Будете иметь представление о том, КТО, и ответ на вопрос ЗАЧЕМ. Дальше будет сложнее. Либо вы учитесь ломать сайты, либо заказываете лечение

Записан

Оказываю услуги по Joomla | Миграция/Обновление | Сопровождение | IT-аутсорсинг | Недорогие домены и хостинг

borro

Завсегдатай
1379
22 / 0
желаю вам счастья

Re: Взломали?

« Ответ #8 : 28.08.2017, 17:33:36 »

Цитата: SeBun от 28.08.2017, 17:29:44

Для начала выучить наизусть это. Будете иметь представление о том, КТО, и ответ на вопрос ЗАЧЕМ. Дальше будет сложнее. Либо вы учитесь ломать сайты, либо заказываете лечение

Спасибо, буду читать, думать и делать выводы

Записан

voland

Легенда
11028
588 / 112
Эта строка съедает место на вашем мониторе

Re: Взломали?

« Ответ #9 : 28.08.2017, 17:38:48 »

Надо уже бота.
Чтоб он каждому настойчиво советовал то что тысячи раз описано в разделе безопасность сайтов.
А потом догонял в личку, а потом спрашивал как на экзамене!

Записан

Почему не стоит регистрировать домены у хостера!! | Рекомендую хостеров:
ihc.ru — код K4AZQGKQOJ дает скидку 10%, | timeweb
Удалю вирусы, закрою уязвимости + доработки,SEO и оферта | Патчи 1.5\2.5, <3.4.6 УЯЗВИМЫ! | Поблагодарить

wishlight

Гуру
5053
314 / 1
От 300 руб быстрый хостинг. Сервера.

Re: Взломали?

« Ответ #10 : 28.08.2017, 17:41:24 »

А что установлено и версия джумла?

Записан

Дедик, VDS, бекап по смешным ценам|Мои VDS быстрее твоих|Надежные VDS(скидка 10% ovz WPCLMX6YWG kvm 7SIHW75O9Q)|Хостинг против взломов|Решаю ваши проблемы.
Лечу от вирусов и хостинг
Защита сайтов и логи взломов

borro

Завсегдатай
1379
22 / 0
желаю вам счастья

Re: Взломали?

« Ответ #11 : 28.08.2017, 17:55:29 »

Цитата: wishlight от 28.08.2017, 17:41:24

А что установлено и версия джумла?

Сейчас полетят помидоры

Joomla 3.7.4 Из тяжелого Vm 3.0.9 AcyMailing 5.5.0 JoomGalery 3.3.0, OSMap 3.4.1, VM Custom Filters Pro 2.3.0, RSSeo! 1.20.1
VM не обновлял, поскольку много внесено доработок, долго проверять, внедрять и допиливать, наверняка покупать новый VM Custom Filters Pro
Прогнал пока ai-bolit-om, увидел ссылки на сайты в установочных sql файлах архива сайта, сделанным Akeeba. Это видимо следствие и причину удалением этих ссылок не исправишь?

« Последнее редактирование: 28.08.2017, 18:00:27 от borro »

Записан

dmitry_stas

Легенда
13151
1234 / 8

Re: Взломали?

« Ответ #12 : 28.08.2017, 18:07:49 »

ну это говорит только о том, что кроме файлов затронута еще и база. но они конечно не причина, их же кто-то через что-то туда засунул. надо найти
а) кто - удалить
б) через что - залатать

Записан

Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций

Septdir

Живу я здесь
3370
168 / 4

Re: Взломали?

« Ответ #13 : 28.08.2017, 18:16:26 »

Цитата: borro от 28.08.2017, 17:55:29

увидел ссылки на сайты в установочных sql файлах архива сайта

Занчит ссылки в базе.

Записан

Не можете справиться с задачей сами пишите, решу ее за вас, не бесплатно*.
*Интересная задача, Деньги или Бартер. Натурой не беру!
CodersRank | Контакты | Мой GitHub | Workshop

flyingspook

Moderator
3590
247 / 9

Re: Взломали?

« Ответ #14 : 28.08.2017, 18:30:19 »

Цитата: voland от 28.08.2017, 17:38:48

Надо уже бота.
Чтоб он каждому настойчиво советовал то что тысячи раз описано в разделе безопасность сайтов.
А потом догонял в личку, а потом спрашивал как на экзамене!

Нее, надо сделать раздел, потому что любой вопрос в топике, не в поиск форума и не в ПС это именно это и означает, именно то что жаба давит за копейки или типа сам хочу научиться тому что изучают те кто может долгие годы, как то так.

Создать раздел давно пора с названием: Сделать за меня работу. И все такие топики с просьбой рассказать в одной теме про все сразу туда складывать.

@borro и все остальные кто пишет такие вопросы, вы посмотрите отписываются в ваших темах те "мы кто лечим платно" и более ни кто

и думаете кто то, что то новое скажет "сдаст позиции" увы нет отписываемся стандартно, "взломали, лечить, читать или платить".

Коллеги бережем помидоры

Записан

ЛЕЧИМ САЙТЫ ОТ ВИРУСОВ и Shell! & НОВЫЙ СКАНЕР ПОИСКА Shell and BackDoor
Сканер поиска Shell and BackDoor
Отличный хостинг для Ваших сайтов. Настраиваем сервера.

voland

Легенда
11028
588 / 112
Эта строка съедает место на вашем мониторе

Re: Взломали?

« Ответ #15 : 28.08.2017, 18:32:44 »

Цитата: flyingspook от 28.08.2017, 18:30:19

Создать раздел давно пора с названием: Сделать за меня работу. И все такие топики с просьбой рассказать в одной теме про все сразу туда складывать.

Кстати только промелькивала мысль создать раздел "халява".
Ну и иконками его выделить, и дисклаймером что психиатры бесплатно не предоставляются

Записан

Почему не стоит регистрировать домены у хостера!! | Рекомендую хостеров:
ihc.ru — код K4AZQGKQOJ дает скидку 10%, | timeweb
Удалю вирусы, закрою уязвимости + доработки,SEO и оферта | Патчи 1.5\2.5, <3.4.6 УЯЗВИМЫ! | Поблагодарить

flyingspook

Moderator
3590
247 / 9

Re: Взломали?

« Ответ #16 : 28.08.2017, 19:03:27 »

Цитата: borro от 28.08.2017, 16:47:53

Здравствуйте!

Кажется взломали, но лучше спрошу у экспертов, так ли это?

после вмешательства клещей

Цитата: borro от 28.08.2017, 16:55:25

появилась в коде страницы ссылка на http://bit.ly/2uq9BnM, которая транслирует на http://hiti.pw/i
появился встроенный css-блок, внутри которого упоминаются ссылки на сайты взрослой тематики

ответ, топик можно закрывать

Цитата: voland от 28.08.2017, 17:00:40

Ну значит взломали, если не сами это сделали

нет принцип один вопрос одна тема не работает

Цитата: borro от 28.08.2017, 17:06:40

да, надо лечить. ищу сначала возможности для самостоятельного разруливания ситуации. Может порекомендуете методику и как узнать, через какую брешь пролезли?

задаем вопрос на который ни кто ни когда не напишет, т.к. надо писать не один год и это при том если, не есть и не спать

а ответ прост
выучить хоть азы php
взять любой сканер и про сканировать
изучить ну или найти посмотреть и понять какие бывают возможные сигнатуры и прочие внедрения в файлах
сравнить с указаниями сканера и почистить
обновить сайт и все расширения и не писать бред по поводу

Цитата: borro от 28.08.2017, 17:55:29

Сейчас полетят помидоры
Joomla 3.7.4 Из тяжелого Vm 3.0.9 AcyMailing 5.5.0 JoomGalery 3.3.0, OSMap 3.4.1, VM Custom Filters Pro 2.3.0, RSSeo! 1.20.1
VM не обновлял, поскольку много внесено доработок, долго проверять, внедрять и допиливать, наверняка покупать новый VM Custom Filters Pro

это полный бред, обновляться должно все если не авто обновлением то вручную, если что то хакали то готовьтесь постоянно после обновления все прописывать по новой, это и есть в данном случае ваша работа

Цитата: borro от 28.08.2017, 17:55:29

Прогнал пока ai-bolit-om, увидел ссылки на сайты в установочных sql файлах архива сайта, сделанным Akeeba. Это видимо следствие и причину удалением этих ссылок не исправишь?

Тут более понятно становится что в БД что то, но как занесено надо понимать, или скрипт в авторежиме пишет туда или вас взломали по пасу 12345 и пользователем руками пишут

и т.д.

Записан

ЛЕЧИМ САЙТЫ ОТ ВИРУСОВ и Shell! & НОВЫЙ СКАНЕР ПОИСКА Shell and BackDoor
Сканер поиска Shell and BackDoor
Отличный хостинг для Ваших сайтов. Настраиваем сервера.

Septdir

Живу я здесь
3370
168 / 4

Re: Взломали?

« Ответ #17 : 28.08.2017, 19:15:13 »

Цитата: voland от 28.08.2017, 18:32:44

Кстати только промелькивала мысль создать раздел "халява".

Ну вообще кстати мысли. малоли тоже самое сейчас пилишь и не жалко поделиться.

Записан

Не можете справиться с задачей сами пишите, решу ее за вас, не бесплатно*.
*Интересная задача, Деньги или Бартер. Натурой не беру!
CodersRank | Контакты | Мой GitHub | Workshop

dmitry_stas

Легенда
13151
1234 / 8

Re: Взломали?

« Ответ #18 : 28.08.2017, 21:33:50 »

Цитата: Septdir от 28.08.2017, 19:15:13

малоли тоже самое сейчас пилишь и не жалко поделиться.

@winstrool канал создавал в телеграмме, может будет полезно Лечение сайтов от вирусов

Записан

Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций

SeBun

BanMaster
4030
259 / 5
@SeBun48

Re: Взломали?

« Ответ #19 : 29.08.2017, 08:52:20 »

Цитата: dmitry_stas от 28.08.2017, 21:33:50

@winstrool канал создавал в телеграмме

У него там пока особо читать нечего. Да и не научиться человек на этом канале, он скорее для тех, кто в танке.

Записан

Оказываю услуги по Joomla | Миграция/Обновление | Сопровождение | IT-аутсорсинг | Недорогие домены и хостинг

winstrool

Давно я тут
820
51 / 2
Свободен для работы

Re: Взломали?

« Ответ #20 : 29.08.2017, 21:16:39 »

Цитата: SeBun от 29.08.2017, 08:52:20

У него там пока особо читать нечего. Да и не научиться человек на этом канале, он скорее для тех, кто в танке.

Пока особо читать нечего, потому что особо писать там и некому, а предполагался он какраз для подобных вопросов, чтоб люди могли оперативно пообщаться, посоветоваться, поинтересоваться и сделать выводы... а не ждать когда кто нить ответит на форуме, через час или несколько часов, мы так из тематик security и догоняем друг друга по скилам а не через форумы...

Записан

Как вылечить сайт от вирусов? |Глаз бога/пробив

borro

Завсегдатай
1379
22 / 0
желаю вам счастья

Re: Взломали?

« Ответ #21 : 30.08.2017, 10:39:03 »

Здравствуйте.

Взломали rsseo и поставили ссылку прямо в шаблон. Узнать бы, как это они смогли сделать. Удалил rsseo и ссылку, вроде пока чисто. Думаю буду заказывать цементирование сайта

« Последнее редактирование: 30.08.2017, 10:49:58 от borro »

Записан

SeBun

BanMaster
4030
259 / 5
@SeBun48

Re: Взломали?

« Ответ #22 : 30.08.2017, 10:56:51 »

Цитата: borro от 30.08.2017, 10:39:03

Здравствуйте.

Взломали rsseo и поставили ссылку прямо в шаблон. Узнать бы, как это они смогли сделать. Удалил rsseo и ссылку, вроде пока чисто. Думаю буду заказывать цементирование сайта

На счет узнать, как это сделали - это целая наука. Начать можно с изучения сайтов Ревизиума и Античита. На первом есть ответ КТО и ЗАЧЕМ, на втором - КАК. Ну и на канал winstrool-я подпишитесь. Касательно второй части вопроса - часто достаточно компонента контроля, например этого. Скоро выложу свою систему защиты, там еще несколько плюшек интересных будет. А цементирование - нет такого понятия. Сайт - вещь динамическая.

« Последнее редактирование: 30.08.2017, 11:01:08 от SeBun »

Записан

Оказываю услуги по Joomla | Миграция/Обновление | Сопровождение | IT-аутсорсинг | Недорогие домены и хостинг

SeBun

BanMaster
4030
259 / 5
@SeBun48

Re: Взломали?

« Ответ #23 : 30.08.2017, 10:59:15 »

Цитата: winstrool от 29.08.2017, 21:16:39

потому что особо писать там и некому

А там можно писать? У меня не получалось... Сегодня попробую на десктопной версии посмотреть.

Записан

Оказываю услуги по Joomla | Миграция/Обновление | Сопровождение | IT-аутсорсинг | Недорогие домены и хостинг

borro

Завсегдатай
1379
22 / 0
желаю вам счастья

Re: Взломали?

« Ответ #24 : 30.08.2017, 11:05:55 »

Цитата: SeBun от 30.08.2017, 10:56:51

Касательно второй части вопроса - часто достаточно компонента контроля, например этого.

Спасибо. Он получается только в файлах ведет отслеживание, без БД?

Записан

winstrool

Давно я тут
820
51 / 2
Свободен для работы

Re: Взломали?

« Ответ #25 : 30.08.2017, 11:34:50 »

Цитата: borro от 30.08.2017, 10:39:03

Здравствуйте.

Взломали rsseo и поставили ссылку прямо в шаблон. Узнать бы, как это они смогли сделать. Удалил rsseo и ссылку, вроде пока чисто. Думаю буду заказывать цементирование сайта

А как вы выводы сделали, что через компонент rsseo? можете скинуть свою версию компанента? код посмотреть...

Записан

Как вылечить сайт от вирусов? |Глаз бога/пробив

SeBun

BanMaster
4030
259 / 5
@SeBun48

Re: Взломали?

« Ответ #26 : 30.08.2017, 11:35:27 »

Цитата: borro от 30.08.2017, 11:05:55

Спасибо. Он получается только в файлах ведет отслеживание, без БД?

Да, но что бы записать в БД, нужно либо юзать скуль-иньект, коих сейчас мало, либо через шелл, а шелл залить нужно (ну образно, для понимания). От нецелевого взлома для начала этот скрипт очень даже ничего. Ну а от целевого вас уже никакие скрипты не спасут. Ставьте, по крайней мере будете видеть изменения в файлах. Это лучше, чем оставлять сайт голым без какой либо защиты.

Записан

Оказываю услуги по Joomla | Миграция/Обновление | Сопровождение | IT-аутсорсинг | Недорогие домены и хостинг

borro

Завсегдатай
1379
22 / 0
желаю вам счастья

Re: Взломали?

« Ответ #27 : 30.08.2017, 11:47:24 »

Цитата: winstrool от 30.08.2017, 11:34:50

А как вы выводы сделали, что через компонент rsseo?

в дампах таблиц rsseo, которые создает akeeba для развертывания сайта, были ссылки на чужие сайты. RSSeo! 1.20.1

Записан

Missile

Завсегдатай
1116
90 / 1

Re: Взломали?

« Ответ #28 : 30.08.2017, 12:59:19 »

Цитата: borro от 30.08.2017, 10:39:03

Взломали rsseo

Думаю, не взломали, а это Вы скачали варезное расширение, т.к. RSSeo - платный.

Записан

Где найти легальные и качественные расширения для Joomla

Взломали сайт. Как в некоторых случаях делаю я Автор cntrl	Ответов: 0 Просмотров: 979	29.08.2020, 00:25:24 от cntrl
Реклама (взломали сайт) Автор Emusarce	Ответов: 15 Просмотров: 1749	18.01.2019, 10:41:27 от ProtectYourSite
Наверное меня взломали Автор serg450453	Ответов: 18 Просмотров: 1410	22.01.2018, 10:50:39 от ProtectYourSite
Обновился phpmailer. Сам? Взломали? Автор master-smeta	Ответов: 58 Просмотров: 9762	06.09.2017, 14:49:53 от flyingspook
Внедрена форма на сайт - взломали Автор Anttuer	Ответов: 9 Просмотров: 1077	07.01.2017, 20:36:41 от Anttuer

Совет по Joomla: $db-&amp;gt;getQuery(true) стал устаревшим

Joomla Mail Templates tutorial. Видео

Шаблон Simple5u для Joomla 5

Похожие темы

Совет по Joomla: $db->getQuery(true) стал устаревшим