Сайт взломали. Удалось восстановить, но вопрос безопасности остался актуальным

Тема в разделе "Вопросы безопасности", создана пользователем liga, 22.01.2009.

  1. Offline

    kahcepb Недавно здесь

    Регистрация:
    09.04.2009
    Сообщения:
    3
    Симпатии:
    0
    Пол:
    Мужской
    полностью согласен, всегда к защите относился очень серьезно, подвел доктор веб, спасибо аутпосту а то так бы и сидел, думал что все хорошо
     
  2. Offline

    kindzudza Недавно здесь

    Регистрация:
    02.06.2009
    Сообщения:
    7
    Симпатии:
    0
    Пол:
    Мужской
    А где можно найти полный FAQ по безопасности (для новичков), что бы узнать все приемы какие есть, чтение форума отличается от FAQ подобно как рыбалка удочкой и сетью, вообще можно ли делать периодически бэкап и сравнивать его с содержимым сайта (чем если можно?) и в случае неизвестного отличия менять этот файл на копию с бэкапа. С чего начать знакомство с htaccess, помогла ли замена index.html от взлома?
     
  3. OlegM
    Offline

    OlegM Russian Joomla! Team Команда форума

    Регистрация:
    12.04.2007
    Сообщения:
    4 356
    Симпатии:
    370
    Пол:
    Мужской
  4. Offline

    Сылдыс Недавно здесь

    Регистрация:
    18.10.2010
    Сообщения:
    2
    Симпатии:
    0
    Пол:
    Мужской
    Привет всем! У меня вопрос такой возник, когда меня хакнули Hacked by -RKH- Republic of Kosovo Hackers. как скрыть запрос index.php?option=com_user&view=reset&layout=confir m?
     
  5. Offline

    самоуч Недавно здесь

    Регистрация:
    26.12.2009
    Сообщения:
    31
    Симпатии:
    0
    Пол:
    Мужской
    Меня ломанули KDT Косово Дифит Тим (албанцы) Вобщем я так понял что эти цЫгане получили доступ с помощью PHP/Agent.IK trojan (именно он был в одном из index.php одного из моих сайтов на сервере хостера). Нашел когда скидывал сайт обратно на комп (нод закричал что бороться не может с ним и просто убил его). Самое интересное что на компутере с которого все заливалось на сервер это файл чистый. Вопрос таков, как эта дрянь могла попасть на сервер хостера?
     
  6. Offline

    самоуч Недавно здесь

    Регистрация:
    26.12.2009
    Сообщения:
    31
    Симпатии:
    0
    Пол:
    Мужской
    Да, и еще в догонку, на всех моих сайтах после взлома были заменены index.php. Загружались не сайты а страница с рекламой-указанием конторы которая взломала сайты. Все сопровождалось песней-пляской с креативной на их взгляд картинкой. В этот же день получил письмо (с того сайта где нашел больной файл) с запросом сброса пароля. В письме было написано что администрация сайта получила заявку на восстановление пароля и для восстановления пароля требовалось ввести код подтверждения (где-то 30ти значный набор буквоцЫфр) и ссылка на подтверждение кода...Естественно ничего не нажимал и по ссылкам не ходил...
    Кто нить может сказать что мне сделать чтоб Цыгане больше свои молитвы на моих сайтах в mp3 не читали и флагами албании не размахивали?
     
  7. Offline

    Сергей Гайдученко Недавно здесь

    Регистрация:
    05.12.2010
    Сообщения:
    1
    Симпатии:
    0
    Пол:
    Мужской
    как решил вопрос по поводу админки?

    у меня, смена логина и пароля в configuration.php не дает результата.
     
    Последнее редактирование: 05.12.2010
  8. Asylum
    Offline

    Asylum специалист

    Регистрация:
    09.02.2007
    Сообщения:
    2 571
    Симпатии:
    152
    Пол:
    Мужской
    Меняйте в базе, либо пишите в аську, помогу
     
  9. Offline

    самоуч Недавно здесь

    Регистрация:
    26.12.2009
    Сообщения:
    31
    Симпатии:
    0
    Пол:
    Мужской
    Я поставил вход с фиксированного IP. Помогло
     

Поделиться этой страницей

Загрузка...