Взлом или что это? На сайте играет непонятн&# - Joomla 1.0: Общие вопросы

Доброе утро Joomla-парни! Проснулся я под утро, захожу на сайт, а там музыка играет на непонятном языке... Думал может сон это... Но время шло и я все больше осознавал что это реальность  

Что делать? Это взлом скорее, но как это могло произойти?

Вот такие вопросы меня очень волнуют  помогите кто может...

Когда загружается сайт внизу ссылка www.mavi1.org . Зашел на него а это какой-то сайт на турецком языке, вроде хакерский. Кто нибудь сталкивался с этим явлением?

адрес сайта?

Все решил проблему в index.php проник как-то скрипт указывающий ссылку на www.mavi1.org/forum вот я его и снес! Как он мог проникнуть интересно? И как себя защитить от этого?

для начала - забань весь турецкий сегмент интренета (шутка)
у тебя два варианта
первый - на машине троян который удачно свиснул пароли; выход - проверить все файлы на фтп на наличие вредоносного кода либо левых папок и файлов, после чего сменить все возможные пароли на фтп и почистить свой компьтер

второй (кодовое название "нет никакой ложки") - троян тут не приделах, модный дядя(али тетя) хацкер(ша) ломанули твой сат ради удовольствия; выход - дуй на securitylab.ru и в поиске поищи все свои уже установленные компоненты, если найдеш компонент с критической уязвимостью - заменяй.

незабудь проверить правильно  ли стоят права на папки и файлы.

вроде все

Начну с вашего первого совета.

"проверить все файлы на фтп на наличие вредоносного кода либо левых папок и файлов, после чего сменить все возможные пароли на фтп и почистить свой компьтер"

Как это проверить? У меня тотал командер стоит но я им толком не пользуюсь (и совсем недавно узнал что через него можно заливать файлы ) и ничего не заливал и не закачивал. (пользуюсь ц панелью)

Что может быть причиной проверки ФТП?

Нод32 обновляется каждый день, оутпост файрволл стоит. Вроде с этим все ок

Это первое...

как показал коллективный опыт - нод32 не самый лутший антивирус
на щет проверки  ..... проверте файлы index (общий, админки и шаблонов) на наличие вредоносого кода, если говорить проще - скопируйте откройте и гляньте чтобы там в конце никакой скрипт дописан небыл далее бывало и такое что на фтп создается скрипт который потом все это и дописывает в индексы, следовательно пробегитесь по папкам и посмотрите не появилось ли чего нового (может файлик которого нету в сборке Joomla а он появился или же папочка), проще всего наверно будет смотреть по датам создания

как показал коллективный опыт - нод32 не самый лутший антивирус
на щет проверки  ..... проверте файлы index (общий, админки и шаблонов) на наличие вредоносого кода, если говорить проще - скопируйте откройте и гляньте чтобы там в конце никакой скрипт дописан небыл далее бывало и такое что на фтп создается скрипт который потом все это и дописывает в индексы, следовательно пробегитесь по папкам и посмотрите не появилось ли чего нового (может файлик которого нету в сборке Joomla а он появился или же папочка), проще всего наверно будет смотреть по датам создания

забыл дописать .... пошартесь по форуму и пораставляйте права на папки и файлы правильно (допустим на тот же index.php можно поставить только чтение и фик кто че допишет )

P.S.: не сочтите за флуд второе сообщение ... просто вместо кнопочки "Изменить" нажал "Цитировать"

Какой антивир посоветуете?

На папки стоят 755 а на файлы 644 это нормально? Читаю инструкцию по безопасности там тоже так написано.
 

Вроде установил в глобал пхп офф а он мне все равно показывает это...

Для лучшей настройки защищенности требуется сменить следующие РНР установки:

    * PHP register_globals установлена в `ON` вместо `OFF`

забыл дописать .... пошартесь по форуму и пораставляйте права игровые автоматы best-moneyslots.com с выводом денег на карту, зарабатывайте на онлайн казино, промокоды и бонусы для всех игроков папки и файлы правильно (допустим на тот же index.php можно поставить только чтение и фик кто че допишет )

P.S.: не сочтите за флуд второе сообщение ... просто вместо кнопочки "Изменить" нажал "Цитировать"

Согласен с тобой