Хакнули! Наконец-то :)

[motorostov]

.htaccess сделал щас посмотрим что получится, спасибо, а админку надо бы переделать

[elitesmart]

у вас бэкапы остались? Ну так кто мешает код бэкапом заменить?

 

Главное это БАЗА.

 

На админку советую внешний пароль ставить, меня так один раз пытались ломать.

[kds2001]

у вас бэкапы остались? Ну так кто мешает код бэкапом заменить?

 

Главное это БАЗА.

 

На админку советую внешний пароль ставить, меня так один раз пытались ломать.

это как сделать ?

[razumovskij]

Все было нормально до вчерашнего дня ((

Сегодня обнаружил переход на один из своих сайтов вот с этого источника - http://www.zone-h.org/archive/notifier=d3b~X

 

Плюс обнаружил в корне сайта 2 файла - y.txt  и y.php

Просто с подписью - Hacked by d3b~X

 

Так что поищите своий сайт у этого муд..ка в каталоге

 

P.S. В основном все "хакнутые" сайты на Joomla , плюс обратил внимание что почти везеде стоит Jomsocial

[elitesmart]

это как сделать ?

Пароль на директорию средствами хостинга, как вариант

 

или переименовать вообще... но говорят на некоторых модулях потом проблемы...

 

Ломать пытаются постоянно, я хз зачем и как находят... но запросы типо admin ххх administrator ххх делаются постоянно

[andreyvebuiskii]

Я уже вот писал, но в другом топике по этой теме (тут). В кратце, тоже не мог найти через какую дыру лезут, думал в компонентах кривых. Все переставил, что мог - не помогло. Потом "dym" посоветовал антивирус virusdie.ru - нашел ШЕЛЛ! (какой-то Shell.WSO у них там обозначается). Этим же сервисом его автоматом и убил (вроде в трех файлах был. Сам бы фиг нашел - у меня больше 4 гигов сайт, файлов подно. Сайт минут 10-20 сканился. Не помню точно.). Вот такие дела.

[kds2001]

Через virusdie.ru нашел у себя подозрительный файл:

 

Отписался автору модуля.

Кто знает - это вирус ? 

[krumax]

Файл закодирован ioncube'ом для защиты авторских прав.

Это платный модуль Вместе дешевле.

[Uza10775]

Прошу подсказать! Я свой сайт не защищала должным образом, ибо пока не разбираюсь вообще в вопросах защиты((( Сегодня, недавно случилось вот что: не могу войти ни на сайт, ни в админку. Прилепила скриншоты экрана. Это вообще что? взломали и все снесли что ли???

[freelancer]

Uza10775 скорее хостер поломал чего-то. во всяких непонятных ситуациях сперва ему пишите, потом на форум )

[Uza10775]

Uza10775 скорее хостер поломал чего-то. во всяких непонятных ситуациях сперва ему пишите, потом на форум )

угу,так и было. я просто перепугалась жуть))) все заработало,сорри...Сюда написала, потому что вручную никаких мер защиты не предпринимала. как поставила магазин,так и работает. посоветуйте пожалуйста, с чего начать и что обязательно сделать, где почитать руководство к действию...Спасибо

[andreyvebuiskii]

Через virusdie.ru нашел у себя подозрительный файл:

 

Отписался автору модуля.

Кто знает - это вирус ? 

 

Вполне возможно, что не вирус. Сейчас все кому не лень шифруют свои произведения. Посмотри вот этим что внутри на самом деле:http://www.base64decode.org/. У меня тоже с вирусдаем была такая трабла. Я так понял, что он иногда реагирует немного с "перестраховкой", но файлы в которых он не уверен помечает как Подозрительные. Я находил у себя помимо всего прочего некую сигнатуру hack.signatures (по версии вирусдая), но при просмотре вредоносного кода он мне ничего не "подсветил". Написал в саппорт - ответили, что ложное срабатывание (ну, перестраховка вообщем) :). Зато спокойно теперь на душе.