Перейти до вмісту
Пошук в
  • Детальніше...
Шукати результати, які ...
Шукати результати в ...

Хакнули! Наконец-то :)


willyns

Recommended Posts

у вас бэкапы остались? Ну так кто мешает код бэкапом заменить?

 

Главное это БАЗА.

 

На админку советую внешний пароль ставить, меня так один раз пытались ломать.

Надіслати
Поділитися на інших сайтах


у вас бэкапы остались? Ну так кто мешает код бэкапом заменить?

 

Главное это БАЗА.

 

На админку советую внешний пароль ставить, меня так один раз пытались ломать.

это как сделать ?

Надіслати
Поділитися на інших сайтах


  • 3 weeks later...

Все было нормально до вчерашнего дня ((

Сегодня обнаружил переход на один из своих сайтов вот с этого источника - http://www.zone-h.org/archive/notifier=d3b~X

 

Плюс обнаружил в корне сайта 2 файла - y.txt  и y.php

Просто с подписью - Hacked by d3b~X

 

Так что поищите своий сайт у этого муд..ка в каталоге

 

P.S. В основном все "хакнутые" сайты на Joomla , плюс обратил внимание что почти везеде стоит Jomsocial

Надіслати
Поділитися на інших сайтах


  • 2 months later...

это как сделать ?

Пароль на директорию средствами хостинга, как вариант

 

или переименовать вообще... но говорят на некоторых модулях потом проблемы...

 

Ломать пытаются постоянно, я хз зачем и как находят... но запросы типо admin ххх administrator ххх делаются постоянно

Надіслати
Поділитися на інших сайтах


Я уже вот писал, но в другом топике по этой теме (тут). В кратце, тоже не мог найти через какую дыру лезут, думал в компонентах кривых. Все переставил, что мог - не помогло. Потом "dym" посоветовал антивирус virusdie.ru - нашел ШЕЛЛ! (какой-то Shell.WSO у них там обозначается). Этим же сервисом его автоматом и убил (вроде в трех файлах был. Сам бы фиг нашел - у меня больше 4 гигов сайт, файлов подно. Сайт минут 10-20 сканился. Не помню точно.). Вот такие дела.

Надіслати
Поділитися на інших сайтах


Файл закодирован ioncube'ом для защиты авторских прав.

Это платный модуль Вместе дешевле.

Надіслати
Поділитися на інших сайтах


  • 4 weeks later...

Прошу подсказать! Я свой сайт не защищала должным образом, ибо пока не разбираюсь вообще в вопросах защиты((( Сегодня, недавно случилось вот что: не могу войти ни на сайт, ни в админку. Прилепила скриншоты экрана. Это вообще что? взломали и все снесли что ли???

post-674408-0-98663900-1400071148_thumb.jpg

post-674408-0-45296700-1400071149_thumb.jpg

Надіслати
Поділитися на інших сайтах


Uza10775 скорее хостер поломал чего-то. во всяких непонятных ситуациях сперва ему пишите, потом на форум )

угу,так и было. я просто перепугалась жуть))) все заработало,сорри...Сюда написала, потому что вручную никаких мер защиты не предпринимала. как поставила магазин,так и работает. посоветуйте пожалуйста, с чего начать и что обязательно сделать, где почитать руководство к действию...Спасибо
Надіслати
Поділитися на інших сайтах


Через virusdie.ru нашел у себя подозрительный файл:

Eevah8--Zuo.jpg

 

Отписался автору модуля.

Кто знает - это вирус ? 

 

Вполне возможно, что не вирус. Сейчас все кому не лень шифруют свои произведения. Посмотри вот этим что внутри на самом деле:http://www.base64decode.org/. У меня тоже с вирусдаем была такая трабла. Я так понял, что он иногда реагирует немного с "перестраховкой", но файлы в которых он не уверен помечает как Подозрительные. Я находил у себя помимо всего прочего некую сигнатуру hack.signatures (по версии вирусдая), но при просмотре вредоносного кода он мне ничего не "подсветил". Написал в саппорт - ответили, что ложное срабатывание (ну, перестраховка вообщем) :). Зато спокойно теперь на душе.

Надіслати
Поділитися на інших сайтах


Створіть аккаунт або увійдіть для коментування

Ви повинні бути користувачем, щоб залишити коментар

Створити обліковий запис

Зареєструйтеся для отримання облікового запису. Це просто!

Зареєструвати аккаунт

Вхід

Уже зареєстровані? Увійдіть тут.

Вхід зараз
  • Зараз на сторінці   0 користувачів

    • Ні користувачів, які переглядиють цю сторінку
×
×
  • Створити...

Important Information

На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність.