жизнь после хака - Безопасность сайтов на Joomla

Доброго дня всем  Вчера мой сайт был удачно хакнут, правда вылечил довольно быстро. У меня была открыта (http://сайт.ру/administrator/) панель захода в админку. Решил спрятать поставил plgSystemJSecure-1.0.6.zip
Все настроил встало нормально. Потом пошел по следам хакера т.е. смотрел по логам куда проникал... Короче "побаловался" правами доступа, и теперь такая картина: меню вход в админку без строк ввода пароля и логина! Входит в меню как просто с http://сайт.ру/administrator/ так и с запароленого входа Jsecure http://сайт.ру/administrator/?пароль  ! Что я нетак сделал ума не приложу, видать увлекся сильно  , Кде копать куда идти ПЛЗ хелп..

Отключил JSecure  проблема осталась.    Где может быть код отвечающий за вывод этих строк ввода пароля и логина?  !  !  !

для начала комп свой проверь на вирусняк... пустить мог ток ты на сайт, что-то впринципе, если не считать супер пупер атаке на твой сайт - если она вообще кому нужа ))

Мне здается что проблема проще, я где-то мог снять привилегии на исполнение. Какой фаил  или частькода в нем отвечает за вывод этих строк (окон) для ввода пароля и логина? В khepri вроде все норм. На вирусы 2 дня назад проверял нашел a.exe,b.exe и с.exe. И причём тут они сайт у хостера.

у хостера могут они и не быть... (вирусы - типа скрипты вставляемые в сайт)

ps логи бы показали ... то бишь глобальней описали проблему, а то гадать что у вас?

....................все пошел за пивом )))

httpdocs\media\ и \tmp trojan horse PHP/BackDoor.c99shell а вот и доступ на сайт для плохишей
Может порсто бэкап залить недельный попросить хостера и апдейтится по самое нехочу (сейчас 1.5.11)?

Это скорее тема для флейма
как всегда, виноваты те, кто не обновляется, материала как спасти и защитить свой сайт от атак масса на форуме, поищите!
---
возмите бек и обновите файлы, только файлы, но прежде удалите все с ФТП подчистую, уберите нафиг все ваши плагины защиты, кому надо они вас и с ними поимеют и если нетрудно дайте ссылку, всегда охото глянуть на сайты, которые ломают!

http://www.zone-h.org/archive/defacer=SALDIRAY%2526PC_MAN  здесь отчеты о атаках моего обидчика   

Подскажите пожалуйста где искать код отвечающий за вывод строк ввода логина и пароля при входе в админку?  !  !  !

Правила форума читаем 1 вопрос - 1 тема

Вот сайт хакнули http://www.yugkrovlya.ru/ ,что делать не знаю!(((

Восстанавливать поврежденные файлы, менять пароли доступа к фтп и админки и становится параноиком и всего бояться
поищите по форуму масса тем и решений - я по крайней мере в десятках тем писал одно и тоже, честное слово надоело повторяться!

Спасибо буду искать!!

Вот сайт хакнули http://www.yugkrovlya.ru/ ,что делать не знаю!(((

прикольно турки веселятся

нашел статью и получил право напечатать у себя на сайте по защите Joomla
читаем тут
p/s/ только для параноиков и не забывайте делать бекапы изменяемых файлов

ShadowXak спасибо! твой сайт в закладки, много дельного!)))

спасибо стараемся

нашел статью и получил право напечатать у себя на сайте по защите Joomla
читаем тут
p/s/ только для параноиков и не забывайте делать бекапы изменяемых файлов

И что делать если у меня IP динамический? Каждый раз прописывать IP перед заходом в админку?

ну конечно , а у вас есть какое то другое предложение?
можно конечно пользоваться проксей с выделенным IP
---
вот если честно я на фтп бываю ну 1-2 раза в месяц у меня тоже динамика ип, но у меня хостер позволяет прямо из панели блокировать доступ к фтп по ипу.