Взломали сайт, що робити? - Версія для друку.

Взломали сайт, що робити? - Версія для друку.

+- Форум Joomla! Україна (https://joomla-ua.org/forum)
+-- Форум: Веб-розробка (https://joomla-ua.org/forum/forum-24.html)
+--- Форум: Хостинг та домени (https://joomla-ua.org/forum/forum-25.html)
+---- Форум: Безпека сервера (хостингу) та сайту (https://joomla-ua.org/forum/forum-4.html)
+---- Тема: Взломали сайт, що робити? (/thread-1622.html)

Взломали сайт, що робити? - krian - 29.01.2013

Сайт на даний момент відключений, прийшло повідомлення наступного змісту:

Добрый день

Вы получили это письмо как клиент услуги виртуального хостинга.
с логином STPDATU.

Возникла критичная проблема в работе Вашего аккаунта STPDATU.
Мы были вынуждены приостановть работу аккаунта.

К нам поступила жалоба на то что на Вашем сайте размещается информация
содержащая фишинг. Данная ситуация является нарушением правил
хостинга и законодательства Украины и может являться причиной для
отключения сайта. Информация о жалобе приведена ниже
-----------------------------
Hello Abuse Department,

Below are the IP addresses that we discussed that are a part of a cyberattack
against Bank
of America and other financial institutions.

Please let me know that you received this email.

Thanks
Alexander
Bank of America
Abuse Department

194.0.200.17 | http://www.stpdatu.km.ua/administrator/templates/bluestork/inedx.php

This message, and any attachments, is for the intended recipient(s) only, may contain
information that is privileged, confidential and/or proprietary and subject to
important
terms and conditions available at http://www.bankofamerica.com/emaildisclaimer. If you
are not the intended recipient, please delete this message.
-----------------------------
Если у Вас возникнут вопросы будем рады на них ответить.

Приятной работы!

Сайт працює на joomla 2.5, підкажіть як вийти із цього становища, як видалити шкідливий код???

Re: Взломали сайт, що робити? - Besedin - 31.01.2013

Якщо не помиляюсь, у директорії /administrator/templates/bluestork лежать зловмисні скрипти. Повидаляйте лишнє і проапдейтіть Joomla до останньої версії з гілки 2.5. Дана вразливість актуальна для версій 2.5.4 і нижче.