Меня хакнули гляньте www.iltempio.md

Меня хакнули гляньте www.iltempio.md пароли на фтп уже сменил на админа еще нет ... посоветуйте с чего начать ... за ранее благодарен

HACKED By SenqRonize ! NO WAR ! Fuck Russia : ) For Türkiye... Cyber-Military.rg / functi0n@msn.com

 

посмотреть access.log на предмет вхождения типа: .txt
найти последние измененные/созданные файлы - удалить подозрительные
Если не было никаких хаков, то залить поверх joomla и компоненты соответствующие.

 

ne mogu naiti access.log ... a na hoste esti podozritelinie papki _private , _vti_bin , _vti_cnf ... i file _vti_inf.html ciot ea ih ne pomniu

Добавлено через 9 минут
/home/iltempio/public_html/_vti_pvt/access.cnf - vot shto nashel v atom file

vti_encoding:SR|utf8-nl
RealmName:iltempio.md
PasswordDir:/home/iltempio/public_html/_vti_pvt
InheritPermissions:false

ato tochno ne joomla

 

надо спросить у хостера... для начала можно все перезалить.

 

a ne naportaciu? esli perezaliu? ne hociu vseo pereustanavlivati

 

wmaster, перезаливать надо с резервной копии, и будет лучше, если предварительно почистить всё там, чтобы быть уверенным, что не осталось не каких чужих папок и файлов. А вот если нет резервной копии, то тут посложней будет, придётся всё по отдельности перезаливать, джумлу, компоненты, модули и прочее, что установлено. Главное не перезалить конфиг файл с хоста, на локальный, иначе придётся ручками восстанавливать пути.

 

rezervnoi kopii net ... esti kaieto INFO gde podrobo napisano shto nado zameniti i shto ostaviti?

 

Гдето есть вроде что и как делать, но не читал не знаю. Я к примеру делал так, просто брал файлы с джумлы, и перезаписывал ими те что на хосте, кроме файла configuration.php. Главное чтобы файлы были тойже версии джумлы, что установленна на хосте. Но это лишь поможет восстановить те файлы, что были хакнуты, и базу не затронет. А также не затронет все дополнительные расширения что были установленны на сайт.
Чтобы востановить полностью сайт, если нет резерва, придётся установить на локалке новый сайт, с темиже расширениями, сделать дамп базы на хосте, и импортировать на локалке. Проверить что всё нормально, снести всё подчистую с хоста, сохранив предварительно configuration.php, и перенести все файлы сайт с локалки на хост.
А на будущее, джумла имеет хорошую защиту, но это не значить что её сломть нельзя, особенно, когда ставятся сторонние расширения, поэтому, если сайт часто обновляется, то надо также часто и резервную копию базы делать, а копию всего сайта, только тогда, когда сделаны коренные изменения. Тоесть установил сайт, сразу делай резервную копию всего сайта с базой, а потом только базу, по мере обновления содержимого.

Ну и не когда не мешает держать копию сайта на локальном хосте, что является тоже своего рода резервной копией.

 

paroli na adminke smenil adminka rabotaet normalino ... kopaiu mojet gdeto esti kakoinibudi redirekt ili shtot vrodi atovo ... index.php tselii na pervii vzglead

 

.htaccess в корне сайта проверить надо... и смотреть последние файлы.

 

proveril vseo ok ... interesnoe shto esli ea zakrivaiu sait iz adminki pokazivaet shto sait zakrti ... zahoju pod admina i tam vseo HACKED By SenqRonize ! NO WAR ! Fuck Russia : ) For Türkiye... Cyber-Military.rg / functi0n@msn.com (index.php tsel ... zamenil)

Добавлено через 6 минут
po date posmotrel ne nashel nichevo podozritelinovo

 

Someone has to go into the database and find where this was hacked. The script is not up to date so this is indeed their fault. We will not do this.

vot shto admini servera skazali ... a gde v baze kopati?