Сайт взломали. Удалось восстановить, но вопрос безопасности остался актуальным

полностью согласен, всегда к защите относился очень серьезно, подвел доктор веб, спасибо аутпосту а то так бы и сидел, думал что все хорошо

 

А где можно найти полный FAQ по безопасности (для новичков), что бы узнать все приемы какие есть, чтение форума отличается от FAQ подобно как рыбалка удочкой и сетью, вообще можно ли делать периодически бэкап и сравнивать его с содержимым сайта (чем если можно?) и в случае неизвестного отличия менять этот файл на копию с бэкапа. С чего начать знакомство с htaccess, помогла ли замена index.html от взлома?

 

Привет всем! У меня вопрос такой возник, когда меня хакнули Hacked by -RKH- Republic of Kosovo Hackers. как скрыть запрос index.php?option=com_user&view=reset&layout=confir m?

 

Меня ломанули KDT Косово Дифит Тим (албанцы) Вобщем я так понял что эти цЫгане получили доступ с помощью PHP/Agent.IK trojan (именно он был в одном из index.php одного из моих сайтов на сервере хостера). Нашел когда скидывал сайт обратно на комп (нод закричал что бороться не может с ним и просто убил его). Самое интересное что на компутере с которого все заливалось на сервер это файл чистый. Вопрос таков, как эта дрянь могла попасть на сервер хостера?

 

Да, и еще в догонку, на всех моих сайтах после взлома были заменены index.php. Загружались не сайты а страница с рекламой-указанием конторы которая взломала сайты. Все сопровождалось песней-пляской с креативной на их взгляд картинкой. В этот же день получил письмо (с того сайта где нашел больной файл) с запросом сброса пароля. В письме было написано что администрация сайта получила заявку на восстановление пароля и для восстановления пароля требовалось ввести код подтверждения (где-то 30ти значный набор буквоцЫфр) и ссылка на подтверждение кода...Естественно ничего не нажимал и по ссылкам не ходил...
Кто нить может сказать что мне сделать чтоб Цыгане больше свои молитвы на моих сайтах в mp3 не читали и флагами албании не размахивали?

 

как решил вопрос по поводу админки?

у меня, смена логина и пароля в configuration.php не дает результата.

 

Меняйте в базе, либо пишите в аську, помогу

 

Я поставил вход с фиксированного IP. Помогло