После взлома админки не могу в неё войти

Тема в разделе "Вопросы безопасности", создана пользователем vr-3d, 01.11.2013.

  1. Offline

    vr-3d Недавно здесь

    Регистрация:
    01.11.2013
    Сообщения:
    4
    Симпатии:
    0
    Пол:
    Мужской
    Joomla 1.52 - http://rosmebel-ug.ru/
    Казалось бы... делов то ... идёшь в таблицу users и дальше вариантов много.
    Менял и пароль и пользователя 10 раз.
    И готовые зашифрованые пароли ложил в таблицу и по MD5 сам делал...
    Но зайти не получается, не пускает и всё.
    Кеш чистил.
    .htaccess - отключал
    И всё мимо.
    Какие то новые способы взлома?
    Очень смущает тот факт, что посещалка на сайте 10 уников в день из них 2-3 регистрации на сайте, мне письма приходят - очень подозрительно...
    Подскажите как быть? где копать?
    user.jpg
     
  2.  
  3. shurikkan
    Offline

    shurikkan Russian Joomla! Team Команда форума

    Регистрация:
    01.09.2011
    Сообщения:
    1 856
    Симпатии:
    162
    Пол:
    Мужской
    Наверное важно вовремя обновляться... Новые версии - это не только улучшение интерфесса, это и модернизация скриптов, что в идеале должно приводить к повышению безопасности.
    У вас Joomla версии 1.5, которая уже давно даже не поддерживается.
    Уже почти сменилось поколение 2.5, скоро будет версия 3,5.
    А так, для начала - смотрите файл index.php в папке administrator/, может его переписали или добавили код какой-то. А далее - всё что угодно может быть. Смотрите всё последовательно...
     
  4. draff
    Offline

    draff Russian Joomla! Team Команда форума

    Регистрация:
    17.01.2011
    Сообщения:
    6 048
    Симпатии:
    519
    Пол:
    Мужской
    А зачем пользователи на сайте? Запрети регистрацию.
    ОБнови пакетом с 1.5->1.5.26 с joomla.org
    А потом ищи шелл, и обновляй расширения до актуальных версий
     
  5. Offline

    vr-3d Недавно здесь

    Регистрация:
    01.11.2013
    Сообщения:
    4
    Симпатии:
    0
    Пол:
    Мужской
    Это первое что я сделал...
    С переносом просто затруднения, там каталог Jbzoo под 1.5 версию...
     
  6. Offline

    vr-3d Недавно здесь

    Регистрация:
    01.11.2013
    Сообщения:
    4
    Симпатии:
    0
    Пол:
    Мужской
    Я бы запретил.... вошёл бы в админку, но не суть важно, я и так могу доступ к мускулу остался и к файлам шаблона.
    А вообще регистрация там для мебели ещё не придумал чем тот блок занять..
    Прав ни каких... не пойму кто и зачем туда лазит я их вчистил а толку как небыло доступа так и нет.
    Бекап есть но оооочень старый...
     
  7. shurikkan
    Offline

    shurikkan Russian Joomla! Team Команда форума

    Регистрация:
    01.09.2011
    Сообщения:
    1 856
    Симпатии:
    162
    Пол:
    Мужской
    Будем Вам уроком. Делайте бэкапы каждый день и храните их как минимум неделю...
    Может перенести тему в заказ услуг? draff, поможешь человеку?
     
  8. draff
    Offline

    draff Russian Joomla! Team Команда форума

    Регистрация:
    17.01.2011
    Сообщения:
    6 048
    Симпатии:
    519
    Пол:
    Мужской
    Я же написал способ решения проблемы.

    За деньги любой каприз. ))
     
  9. Asylum
    Offline

    Asylum специалист

    Регистрация:
    09.02.2007
    Сообщения:
    2 571
    Симпатии:
    152
    Пол:
    Мужской
    А разве еще есть хостинги где бекап не делается автоматически каждый день?
    Уточните в службе поддержки
     
  10. shurikkan
    Offline

    shurikkan Russian Joomla! Team Команда форума

    Регистрация:
    01.09.2011
    Сообщения:
    1 856
    Симпатии:
    162
    Пол:
    Мужской
    О даа! И не один, к сожалению.
    Есть такие жадные хостинги, где эту услугу надо заказывать дополнительно...
    Хотя бэкапы они, скорее всего, делают, на случай если сервер рухнет по их вине. Но клиентам эти бэкапы по запросу просто так не предоставляют.
    Да и то, что бэкап можно восстановить только по запросу в администрацию, а не самому вручную, по-моему, просто бред...
     
  11. draff
    Offline

    draff Russian Joomla! Team Команда форума

    Регистрация:
    17.01.2011
    Сообщения:
    6 048
    Симпатии:
    519
    Пол:
    Мужской
    Asylum,
    Есть.Я сейчас сайт СДЛ на виртуальном хостинге у ihc.ru, то просто обычный архив файлов делаю .
    А на ВПС,на том же хостинге,настраиваю сам резервное копирование.
    п.с.
    Только смотрел у клиента,обычная панель хостинга и FTPAdmin, и есть резервное копирование.
    А в C-Panel ,своего хостинга,не нашел такой функции.
     
    Последнее редактирование: 02.11.2013
  12. shurikkan
    Offline

    shurikkan Russian Joomla! Team Команда форума

    Регистрация:
    01.09.2011
    Сообщения:
    1 856
    Симпатии:
    162
    Пол:
    Мужской
    Оффтопик (не в тему) - жми сюда!
     

    Вложения:

    • 456465.jpg
      456465.jpg
      Размер файла:
      61.4 КБ
      Просмотров:
      8
  13. Offline

    vr-3d Недавно здесь

    Регистрация:
    01.11.2013
    Сообщения:
    4
    Симпатии:
    0
    Пол:
    Мужской
    Афигеть
    Такое ощущение, что таблицу пользователей в mysql сменили на другую
     

Поделиться этой страницей

Загрузка...