1. Уважаемые пользователи, прежде чем ответить в теме или создать новую,
    внимательно ознакомьтесь с правилами раздела

    Кому лень работать или руки не оттуда - пользуйтесь услугами специалистов
  2. Не задавайте глупых вопросов "Посоветуйте какой-нибудь компонент.."

    Есть JED!!! Ищите там!!!

[Help] Взломали сайт

Тема в разделе "Joomla", создана пользователем konishoa, 14 апр 2011.

Информация :
  • Уважаемые пользователи, прежде чем ответить в теме или создать новую, внимательно ознакомьтесь с правилами раздела
  • Не задавайте глупых вопросов "Посоветуйте какой-нибудь компонент.." Есть JED!!! Ищите там!!!
  • Аналоги ищите там же - на JED!!!
  • Новая версия? - У кого будет - тот выложит!
Статус темы:
Закрыта.
Модераторы: arman29, DMS, Genk0
  1. konishoa

    konishoa Постоялец

    Регистр.:
    22 сен 2010
    Сообщения:
    126
    Симпатии:
    36
    Привет всем. Думал такого быть никогда не может. Но взломали сайт. =(((
    В общем в админке Джумлы, любая кнопка ведёт на сайт joomlasoft.ru, то есть раньше было допустим http://мойсайт.ru/index.php?option=com_menus, а стало http://joomlasoft.ru/index.php?option=com_menus
    Вопрос: ЧТО ДЕЛАТЬ? Я в панике =) но держу еще всё под контролем.
    Создал тикет к хостеру...
     
  2. CrashX

    CrashX В прошлом XSiteCMS

    Регистр.:
    6 июн 2008
    Сообщения:
    682
    Симпатии:
    112
    1 слей текущий сайт
    2 залей бекап где все работало, без базы
    3 ищи в логах кто откуда и что делал и смотри в исходники текущего сайта
     
  3. mr-graffity

    mr-graffity

    Регистр.:
    29 июл 2010
    Сообщения:
    163
    Симпатии:
    38
    1. Посмотри логи откуда залезли.
    2. Обнови весь софт у себя на хосте
    3. Проверь се учетные записи на своем сайте
    4. Проверь на наличие залитых шеллов на твой хост
    5. Проверь свой комп на котором работаешь на наличие ботов, т.к. оч часто пароли утекаю через грабберы форм браузера, например при помоще бота zeus и т.д
    6. смени все пароли на доступ к твоему хосту и пароли на доступ учеткам на сайте
    7. Смени пароль на доступ к регистратору домена, и проверь все ли там там нормально настроено, не приклеили ли домен к другому ns серверу.
    8. На паследок смени пароли от почтовых аккаунтов, т.к. через них можно восстановить пароли на доступ к чему угодно.

    Все пункты выполнишь будет тебе счастье и спокойствие!
     
  4. konishoa

    konishoa Постоялец

    Регистр.:
    22 сен 2010
    Сообщения:
    126
    Симпатии:
    36
    Спасибо за советы. Теперь вопрос:
    1.Где смотреть логи?
    2.Предполагаю, что люди сделали какой-то sql запрос, который поменял мой адрес на этот http://joomlasoft.ru/ посмотрел только что этот сайт - он реально безсмысленный дорвей, правда никуда не ведёт. Второй сайт, который на этом же хостинге ломанули аналогично =(. Бекапов у меня нет. Но может не всё так печально: если в базе взять и поменять обратно их адрес на мой, то всё будет как и раньше, а потом сделать движения описанные вами выше? Это сработает?
    АПДЕЙТ
    Всё понял, ребята, извините, что побеспокоил =) Оказывается есть такой компонент jsitemaper я его использую для построения карты сайта, сейчас он реально не работает и создаёт проблему, описанную выше. Тему можно снесни, а в теме jsitemaperа я еще отпишусь. Спасибо за советы. Они не были лишними! Сегодня же сделаю бекап =)))
     
  5. CrashX

    CrashX В прошлом XSiteCMS

    Регистр.:
    6 июн 2008
    Сообщения:
    682
    Симпатии:
    112
    проблема не в базе а в админке скорее всего, хотя это ж жумла...
    если двиг стандартный без модулей то залей такюже версию админки предварительно скопировав старую.

    после смени везде пасы, на сайт, базу, панель и тп
     
  6. vounce

    vounce Создатель

    Регистр.:
    3 фев 2011
    Сообщения:
    22
    Симпатии:
    2
    смотри в база кто заходил заново ставь сайт бэкапы делай
     
  7. valrom

    valrom Постоялец

    Регистр.:
    25 мар 2007
    Сообщения:
    56
    Симпатии:
    19
    Создай файл .htaccess, пропиши там доступ по IP и закинь в папку administrator. Просто, но быстро пока
     
  8. mr-graffity

    mr-graffity

    Регистр.:
    29 июл 2010
    Сообщения:
    163
    Симпатии:
    38
    Кстати по поводу бэкапов, твой хостер наверняка за тебя бэкапит твой сайт, в админ панели хостинга псмотри, у вот например бэкапится каждый день на спайсвебе
     
  9. bork75

    bork75 Д☼брая собака )

    Регистр.:
    21 июн 2008
    Сообщения:
    1.449
    Симпатии:
    716
    О какой версии joomla идёт речь?
    Судя по сайту, на который ведут ссылки, возможно, это был не взлом,
    а какой-нибудь подправленный модуль или плагин от этих ребят.
    Скачай весь сайт на рабочий стол и через total commander поищи эти ссылки в файлах.
     
Статус темы:
Закрыта.