Форум программистов, компьютерный форум, киберфорум
Безопасность сайтов и серверов
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.58/19: Рейтинг темы: голосов - 19, средняя оценка - 4.58
0 / 0 / 0
Регистрация: 19.11.2011
Сообщений: 89
1

Взломали сайт на joomla

12.04.2013, 01:40. Показов 3856. Ответов 14
Метки нет (Все метки)

Взломали сайт помогите восстановить сайт http://cto-avto.com/
0
Миниатюры
Взломали сайт на joomla  
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
12.04.2013, 01:40
Ответы с готовыми решениями:

Взломали сайт
Всем привет. Сегодня утром при переходе на сайт обнаружил следующую картину: изображение медвежонка...

Взломали сайт
Всем привет, у меня недавно был взломан сайт. Захожу на свой сайт и вижу там: Hacked by...

взломали сайт (только мобильную версию)
случайно зашел на сайт с телефона, и началось скачивание приложения, я удивился, запустил...

Взломали сайт на Wordpress. Чем обфусцирован код?
Всем привет. Итак, какие-то красавчики взломали сайт и через него раскидали свои файлы по...

14
0 / 0 / 0
Регистрация: 19.11.2011
Сообщений: 89
12.04.2013, 01:48  [ТС] 2
И как лучше защититься?
0
0 / 0 / 0
Регистрация: 19.11.2011
Сообщений: 89
12.04.2013, 02:08  [ТС] 3
О я зашел по FTP и загрузил index.php с бекапа, и удалил с корня сайта файл x.htm, сайт восстановился но не знаю как на долго, помогите все таки как защитить сайт на будущее, и просмотрите index.php взлома может он еще где-то мне насолил. Спасибо любому за помощь
0
Вложения
Тип файла: zip index.zip (11.6 Кб, 13 просмотров)
0 / 0 / 0
Регистрация: 19.11.2011
Сообщений: 89
12.04.2013, 02:59  [ТС] 4
PHP
1
2
3
[22-Mar-2013 08:11:55] PHP Fatal error:  Out of memory (allocated 3932160) (tried to allocate 19456 bytes) in /home/ctoavto/public_html/libraries/joomla/utilities/date.php on line 249
[25-Mar-2013 21:58:31] PHP Warning:  PHP Startup: Unable to load dynamic library '/usr/local/lib/php/extensions/no-debug-non-zts-20060613/pdo_sqlite.so' - /usr/local/lib/php/extensions/no-debug-non-zts-20060613/pdo_sqlite.so: cannot make segment writable for relocation: Cannot allocate memory in Unknown on line 0
[26-Mar-2013 01:01:42] PHP Fatal error:  Out of memory (allocated 524288) (tried to allocate 19456 bytes) in /home/ctoavto/public_html/libraries/joomla/application/helper.php on line 82
Это последний лог есть ли тут дыра?
0
78 / 78 / 2
Регистрация: 18.05.2010
Сообщений: 371
Записей в блоге: 1
12.04.2013, 05:33 5
Лог говорит что на вашей вдс(или хостинге) память кончилась (недостаточно для пхп).
по поводу джомлы - держите всегда самую последнюю версию и минимум модулей.
0
Администратор
11903 / 5207 / 263
Регистрация: 05.04.2011
Сообщений: 13,968
Записей в блоге: 2
12.04.2013, 11:30 6
Уже поздно смотреть. Вам нужно было посмотреть время модификации файла, и по времени искать в логах через какую уязвимость был файл модифицирован.

Но, думаю, у Вас еще будет шанс.
0
72 / 75 / 4
Регистрация: 05.11.2012
Сообщений: 471
Записей в блоге: 1
15.04.2013, 10:53 7
Первая причина взлома - это кража или подбор паролей к вашему ФТП аккаунту или к административной части вашего сайта. Такое может произойти из-за вируса на вашем ПК, ОС или из-за устаревшей,уязвимой версии браузера, с которого был скачан сохраненный пароль, или установленный пароль был слишком прост(например состоял только с цифр) и его легко подобрали. Что касается подбора паролей, то на нашем хостинге, на всех серверах установлен фаэрвол который блокирует IP адрес, если с него на протяжении 5 минут делают больше 5 попыток ввода неверных даных.

Поэтому, всегда устанавливайте надежный пароль, который состоит из цифр, больших и маленьких букв,а также содержит другие символы клавиатуры. Для генерации паролей можете использовать соответствующие онлайн ресурсы. Не храните пароли в непроверенных приложениях на незащищенных(без антивирусов) ПК.

Вторая причина взлома - это устаревшая, уязвимая версия CMS системы(ее компонентов,плагинов) на которой работает Ваш сайт. Самые “любимые” CMS для хакеров - это Joomla и WordPress . Сделав проверку сотни сайтов работающих на CMS Joomla,что расположены на наших серверах, мы получили следующее, что 79% из них не используют последние релизы соответствующих веток .

Нами замечены следующие уязвимые компоненты и скрипты, запросами к которым зачастую взламывают сайты, для CMS Joomla это:

- подмена файлов LICENCE.php ;

- загрузка php shell в templates/beez/html/mod_login/ и замена templates/beez/index.php


Ваши действия в случае взлома сайта:

1. Проверить файлы сайта на предмет последних изменений,скачав их на локальный ПК или проверив через встроенный менеджер файлов в панели Cpanel.

2. Восстановить сайт из архивной копии.

3. Проверить наличие обновления CMS сайта , для Joomla или для WordPress ,а также установленные модули, плагины и компоненты CMS.

4. Сменить пароль доступа к хостингу(ФТП аккаунтов) и административный пароль доступа к сайту.

5. Очистить каталоги cache/ и tmp/ сайта.

Если следить за обновлениями CMS сайта , устанавливать компоненты только с проверенных источников, работать с сайтом только с защищенных ПК и иметь надежные пароли - вероятность взлома вашего сайта будет минимальная.
0
vowanof
21.01.2014, 15:17 8
Цитата Сообщение от Savchenko Посмотреть сообщение
И как лучше защититься?
Я, пока хостера не поменял, ни чего не помогало, после переезда, заражения сайтов вирусами прекратились. Сайтов 8 штук, все на joomla
Читайте тут http://infoportnews.com/Hi-Tec... press.html
72 / 75 / 4
Регистрация: 05.11.2012
Сообщений: 471
Записей в блоге: 1
21.01.2014, 15:33 9
По вопросам взлома вся информация детально предоставлена в статье
0
26 / 18 / 11
Регистрация: 09.06.2016
Сообщений: 125
08.01.2019, 14:50 10
а для чего их ломают так? я так понимаю ломают только те сайты, у которых есть уязвимость. А какой смысл в рандомно сломанном сайте? Исключительно спортивный интерес?
0
502 bad gateway
Эксперт PHP
4531 / 3686 / 1545
Регистрация: 24.04.2014
Сообщений: 10,853
08.01.2019, 15:54 11
Цитата Сообщение от BioRenGen Посмотреть сообщение
А какой смысл в рандомно сломанном сайте?
Кража пар email/login - пароль. Массовые рассылки спама, использование для ddos атак, майнинг.
1
3 / 3 / 0
Регистрация: 10.06.2016
Сообщений: 224
15.03.2019, 23:08 12
Оживлю тему.

А сайт написанный только на html легко ломается? Или обязательно нужно использовать PHP?
0
26 / 18 / 11
Регистрация: 09.06.2016
Сообщений: 125
16.03.2019, 00:46 13
смысл ломать сайт написанный только на HTML? разве что доступ по FTP тут имеет смысл. В простом HTML файле взламывать нечего, исходный код страницы можно посмотреть нажатием кнопки f12
0
3 / 3 / 0
Регистрация: 10.06.2016
Сообщений: 224
16.03.2019, 08:26 14
Цитата Сообщение от BioRenGen Посмотреть сообщение
смысл ломать сайт написанный только на HTML? разве что доступ по FTP тут имеет смысл. В простом HTML файле взламывать нечего, исходный код страницы можно посмотреть нажатием кнопки f12
Как писали выше, ломают с целью использовать сайт (место на сервере) для майнинга.
Как я понимаю, при взломе сайта появляются на сервере чужие файлы, которые и будут майнить? Если их обнаружить и удалить, то проблема будет решена? А потом менять пароль доступа по FTP?
0
26 / 18 / 11
Регистрация: 09.06.2016
Сообщений: 125
18.03.2019, 02:18 15
если очень общую картину составлять, то да. Погуглите про шеллы, дорки. Есть шеллы, например, которыми можно менять контекстную рекламу с рекламы админа на свою и т.д. т.е. поменять пароль FTP и удалить левые файлы уже будет недостаточно. Но это частные случай.
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
18.03.2019, 02:18

Заказываю контрольные, курсовые, дипломные работы и диссертации здесь.

Взломали сайт. Как найти вредоносное содержимое?
Я - не программист. Сайты делала сама методом научного тыка. Мне приостановили хостинг, так как...

Взломали сайт и используют для взлома других сайтов :(
Имеется VPS. В ATOP Заметил что выросла нагрузка на проц и память. В процессах увидел Python. ...

Взломали сайт Joomla
Помогите, пожайлуста. Взломали сайт. Идет регистрация каких то пользователей (уже 4399) и постоянно...

Сайт после 5 секунд заходит на другой сайт (взломали сайт)
Когда я открою свое сайт он после 5 секунд заходит на другой сайт (взломали сайт) там написано что...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
15
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2021, vBulletin Solutions, Inc.