Форум Joomla! Україна
Сайт взломан - Версія для друку.

+- Форум Joomla! Україна (https://joomla-ua.org/forum)
+-- Форум: Веб-розробка (https://joomla-ua.org/forum/forum-24.html)
+--- Форум: Хостинг та домени (https://joomla-ua.org/forum/forum-25.html)
+---- Форум: Безпека сервера (хостингу) та сайту (https://joomla-ua.org/forum/forum-4.html)
+---- Тема: Сайт взломан (/thread-2145.html)



Сайт взломан - kit-kater - 06.07.2016

Здравствуйте!
Подскажите, пожалуйста, что делать з такой проблемой:
Cайт заражен вирусом. Проявляется это так: когда в Google в поиске выдает страницу нашего сайта по какому-либо запросу, при нажатии на нее редиректит на порно сайт. Если заходить на сайт напрямую, проблем не наблюдается, с яндексом тоже все ок.
CMS Joomla 3,3,6
Предпринятые меры не дали результата. Были закрыты доступы по ftp для других IP, изменен url для входа в админку, логин и пароль админки. Далее был распакован двухнедельный автобэкап сайта от хостера. Несколько часов проблема не возникает, но на следующий день все повторяется. Сканирование антивирусом от хостера не нашло вирусов. Также никаких сообщений о вирусе не поступает от webmaster Google.
Путем удаления по одной папке с хостинга и проверки наличия редиректа на порно сайт с выдачи Google, было установлено, что если удалить корневую папку /libraries, то все хорошо. Востановили эту папку с джистрибутива Joomla нужной версии. Но опять же на следующий день, тоже самое.
Еще в админке заметили, что создаються материалы странного содержания причем за 11.11.11 число.

Дополнение: обновились до последней версии Joomla, на след. день проблема снова повторилась.
Хостер: freehost.com.ua.

Посоветуйте, пожалуйста, что делать? !


Сайт взломан - Dutch - 14.07.2016

Для начала сделайте бекап сайта через акиба бекап и далее предпринимаем такие шаги:
1. Разворачиваем сайт на локальном сервачке, например http://open-server.ru/
2. Скачиваем антивирусник https://www.revisium.com/ai/ (вторая кнопка с надписью AI-Bolit)
3. Устанавливаем джумла с бекапа и в корень сайта скидываем файлы с AI-Bolit
4. Обновляем сайт до последней версии джумла
5. Обновляем все расширения до последних версий
6. Если есть расширения на которые нет обновлений, то скачиваем последние версии и устанавливаем поверх
7. Запускаем сканер AI-Bolit и дожидаемся результатов
8. За счет обновления джумла и расширений мы переписали большую часть файлов. Если найдены вирусы, то рекомендую загрузить стабильную версию джумла с оф.сайта и залить ее поверх вашего сайта, при этом преждевременно удалив папку с инсталляцией.
9. Далее выгребаем мусор.

Можно так же просканировать сайт антивирусником, но тут нужно быть внимательным, чтобы контролировать что антивирусник закидывает в карантин. Но оптимально будет сделать выше перечисленные шаги.