Форум Joomla! Україна
  • Головна
  • Пошук
  • Користувачі
  • Команда форуму
  • Реєстрація
  • Увійти
    Увійти
    Ім’я користувача
    Пароль: Забули пароль?
     
  • Реєстрація
  • Увійти
Форум Joomla! Україна Веб-розробка Хостинг та домени Безпека сервера (хостингу) та сайту v
1 2 Наступне »
Хакнули сайт


 
  • 0 голос(ів) - 0 у середньому
Хакнули сайт
bohdandfr2
Не в мережі

Junior Member

Дописів: 10
Тем: 6
Приєднався: 16.05.2012, 08:49 AM
Репутація: 0
#1
31.05.2012, 06:31 AM
Доброго дня форумчанам. Сьогодні зранку проснувся і побачив що мій сайт був зломаний. На ньому по всюди пише HACKED BY CELLATREIS. Багато силок стало битих + пункти меню перейменували + alias поміняли. Не знаю чому під це попав мій сайт. І чи часто таке стається. Писав про це в Гуглі не бачив відповідей. Може ви знаєте чи легко зламується Joomla 2.5 чи після зміни пароля адміністратора далі можна чикати такого самого взлому?.. Ось силка на сайт який зломали. Не знаю як тепер його відновини.. Sad http://ufashion-style.com/
losy
Не в мережі

Junior Member

Дописів: 16
Тем: 4
Приєднався: 12.07.2011, 10:56 PM
Репутація: 0
#2
31.05.2012, 12:11 PM
Переходив по вкзаному посиланню, тексту "HACKED BY CELLATREIS" на сторінці не знайшов, якщо ви зуміли відновити сайт, - то напишіть будь-ласка як ви це зробили (ну крім відновлення із резервної копії), і ще хотілося б знати яким чином був проведений злом сайту, (якщо ви це вже дослідили звичайно...) щоб народ знав як захиститися і які заходи слід уживати (чи це був MySQL інклюд, а можливо локальний інклюд, через графіку, через встановлені розширення, - де хакер знайшов баг?).
bohdandfr2
Не в мережі

Junior Member

Дописів: 10
Тем: 6
Приєднався: 16.05.2012, 08:49 AM
Репутація: 0
#3
31.05.2012, 04:38 PM
ось так він виглядав:
http://ufashion-style.com/images/wzlom.PNG (не зміг додати фото тому що воно завелике вистою)
Я не знаю як його взломали, але було змінено посилання в меню головна сторінка була перероблена. Не знав як все швидко відновити але згадав що Google має закешировану версію сайту. Smile Знайшов закеширувану версію. І всі силки поміняв на ті що мали бути, трохи підрівняв головну сторінку і перейменував пункти меню. Відновив досить швидко завдяки закешированої версії.
На рахунок як зломали не знаю. Вроді нічого нового не доставляв і пароль був складний. Але зараз змінив пароль на ще складніший то надіюся що не буде таке повторюватися. Жаль що є такі дири в Joomla 2.5 що її зломують.
notna
Не в мережі

Junior Member

Дописів: 14
Тем: 3
Приєднався: 06.06.2012, 04:30 PM
Репутація: 0
#4
06.06.2012, 08:41 PM
усилить защиту можно с помощью - jSecure Authentication v 2.1.10

кроме того на хороших хостингах всегда есть ежедневное автосохранение - можно быстро востановить сайт
Gespenst
Не в мережі

Member

Дописів: 112
Тем: 27
Приєднався: 28.03.2010, 06:48 AM
Репутація: 0
#5
08.06.2012, 12:09 PM
Було в мене подібне. Після цього я просто запаролював директорію /administrator тобто якщо зламають/змінять пароль адміна через фронт сайту то потрапити безпосередньо до адмінки буде вже не так просто (ну я так думаю) і паролі звісно довгі з купою усіляких спецсимволів та різнорегістрових літер ну а ще не використовую логінів admin, administrator і всього що з цим пов’язано. Можливо вам на майбутнє згодиться
Вільне ПЗ для вільних людей!
losy
Не в мережі

Junior Member

Дописів: 16
Тем: 4
Приєднався: 12.07.2011, 10:56 PM
Репутація: 0
#6
09.06.2012, 10:18 AM
notna Написав:усилить защиту можно с помощью - jSecure Authentication v 2.1.10
Навряд цей компонент щось суттєво змінить у плані безпеки сайту, хіба що додасть нових дірок.
notna Написав:кроме того на хороших хостингах всегда есть ежедневное автосохранение - можно быстро востановить сайт
Так наскільки я розумію це найдієвіший метод, є також чудовий компонент Akeeba Backup, за допомогою якого можна швидко і зручно архівувати увесь сайт із дампом баз включно, а за допомогою скрипта Akeeba Kickstart, можна буквально за кілька хвилин відновити сайт, або ж розгорнути його на іншому хостингу, і компонент і скрипт є безкоштовними та мають українську та російську локалізації.
vmoskalenko
Не в мережі

Junior Member

Дописів: 13
Тем: 0
Приєднався: 13.02.2009, 06:12 PM
Репутація: 0
#7
10.06.2012, 06:38 PM
losy Написав:чудовий компонент Akeeba Backup, за допомогою якого можна швидко і зручно архівувати увесь сайт із дампом баз включно, а за допомогою скрипта Akeeba Kickstart, можна буквально за кілька хвилин відновити сайт, або ж розгорнути його на іншому хостингу.
+1
Только этим и спасался...
notna
Не в мережі

Junior Member

Дописів: 14
Тем: 3
Приєднався: 06.06.2012, 04:30 PM
Репутація: 0
#8
21.07.2012, 07:30 PM
Спасибо за информацию почитаю о возможностях Akeeba)))
« Попередня | Наступна »

Переглядають цю тему: Гості: 1



Можливо схожі теми...
Тема Автор Відповіді Перегляди Останній допис
  Хакнули сайт чайника Akshym 3 3,742 04.10.2010, 11:53 PM
Останній допис: gruz

  • Версію для друку
  • Підписатися на цю тему
Швидкий перехід:

  • Команда форуму
  • Зв’яжіться з нами
  • Joomla! Україна
  • Повернутись на початок
  • Легкий режим
  • Позначити всі форуми прочитаними
  • RSS канал
Лінійний режим
Каскадний режим