Hacked - Безопасность сайтов на Joomla

Joomla! 1.0.13 Hacked By L!nux Hack3r

http://www.houseplanet.dj

поменял все пароли, восстановил супер админа, как убрать картинку и найти причину?
помогите плззз

 пожалуйста. backupa u хостера не оказалось. свой я сделать не успел.
как удалить этот хак хотябы и восстановить работу сайта?

желательно 1.0.15 поставить + обратить внимание на расширения которыми вы пользуетесь...

зашел на сайт, картинки не увидел...

http://www.houseplanet.dj/index.php/August-2009

я сделал редирект. посмотрите здесь. у меня есть доступ к супер админу, к панели хостера, но никак не могу найти где они прописали ету ерунду. удалю её тогда буду заниматься латанием дыр

ну скорее всего прописали в индекс.пхп вашего шаблона...

да точно, был изменён полностью. теперь мне надо проделать все стандартны процедуры по улучшению зашиты? а как узнать как именно они пробилы ету дыру? и есть ли ешё где изменённые файлы?

Для начала обновитесь до последней версии. Потом прочитайте вот это: http://joomlaforum.ru/index.php/topic,75260.msg436157.html#msg436157. Установите CHMOD 444 на файл configuration.php. Всем папкам, кроме /images/, administrator/backup/, /cache/, /tmp/ установите CHMOD 755. Когда потребуется установить расширение, временно измените CHMOD для /components/, /modules/, /plugins/, /language/ (смотря что ставите) на 777, а потом вернете обратно. Это же касается и директории /administrator/, где также располагаются одноименные папки. У всех файлов должен стоять CHMOD 644.

спасибо. всё сделал, обновил и почистил некоторые компоненты и плагины которые не использовал. убрал с фтп много мусора.
сделал бэкап вручную. скачал все файлы с фтп и сохранил базу данных. правильно?

и ещё - был вирус у жены на компе с которого я иногда заходил на фтп. ведь ето тоже могло быть причиной взлома?

и ещё - был вирус у жены на компе с которого я иногда заходил на фтп. ведь ето тоже могло быть причиной взлома?

ну конечно, с помощью вредоносного кода могли перехватить логин-пароль к фтп...

сделал бэкап вручную. скачал все файлы с фтп и сохранил базу данных. правильно?

ну если ситуация повторится, то можно будет восстановиться

обратить внимание на расширения которыми вы пользуетесь...

Есть специальные сайты, на которых публикуются уязвимости в определенных расширениях и указываются версии этих расширений.