Сайт взломан

Налаштування Joomla та серверу для безпечної роботи сайту. Взломи та хакерські ходи.
kit-kater
Користувач
Користувач
Повідомлень: 1
З нами з: 06 липня 2016, 11:06

Сайт взломан

Повідомлення kit-kater » 06 липня 2016, 11:18

Здравствуйте!
Подскажите, пожалуйста, что делать з такой проблемой:
Cайт заражен вирусом. Проявляется это так: когда в Google в поиске выдает страницу нашего сайта по какому-либо запросу, при нажатии на нее редиректит на порно сайт. Если заходить на сайт напрямую, проблем не наблюдается, с яндексом тоже все ок.
CMS Joomla 3,3,6
Предпринятые меры не дали результата. Были закрыты доступы по ftp для других IP, изменен url для входа в админку, логин и пароль админки. Далее был распакован двухнедельный автобэкап сайта от хостера. Несколько часов проблема не возникает, но на следующий день все повторяется. Сканирование антивирусом от хостера не нашло вирусов. Также никаких сообщений о вирусе не поступает от webmaster Google.
Путем удаления по одной папке с хостинга и проверки наличия редиректа на порно сайт с выдачи Google, было установлено, что если удалить корневую папку /libraries, то все хорошо. Востановили эту папку с джистрибутива Joomla нужной версии. Но опять же на следующий день, тоже самое.
Еще в админке заметили, что создаються материалы странного содержания причем за 11.11.11 число.

Дополнение: обновились до последней версии Joomla, на след. день проблема снова повторилась.
Хостер: freehost.com.ua.

Посоветуйте, пожалуйста, что делать? !

Аватар користувача
Dutch
Адміністратор
Адміністратор
Повідомлень: 1187
З нами з: 28 жовтня 2006, 18:49
Звідки: Київ
Дякував (ла): 3 рази
Подякували: 12 рази
Контактна інформація:

Сайт взломан

Повідомлення Dutch » 14 липня 2016, 08:02

Для начала сделайте бекап сайта через акиба бекап и далее предпринимаем такие шаги:
1. Разворачиваем сайт на локальном сервачке, например http://open-server.ru/
2. Скачиваем антивирусник https://www.revisium.com/ai/ (вторая кнопка с надписью AI-Bolit)
3. Устанавливаем Joomla с бекапа и в корень сайта скидываем файлы с AI-Bolit
4. Обновляем сайт до последней версии Joomla
5. Обновляем все расширения до последних версий
6. Если есть расширения на которые нет обновлений, то скачиваем последние версии и устанавливаем поверх
7. Запускаем сканер AI-Bolit и дожидаемся результатов
8. За счет обновления Joomla и расширений мы переписали большую часть файлов. Если найдены вирусы, то рекомендую загрузить стабильную версию Joomla с оф.сайта и залить ее поверх вашего сайта, при этом преждевременно удалив папку с инсталляцией.
9. Далее выгребаем мусор.

Можно так же просканировать сайт антивирусником, но тут нужно быть внимательным, чтобы контролировать что антивирусник закидывает в карантин. Но оптимально будет сделать выше перечисленные шаги.


  • Similar Topics
    Відповіді
    Перегляди
    Останнє повідомлення

Повернутись до “Безпека сервера (хостингу) та сайту”

Хто зараз онлайн

Зараз переглядають цей форум: 2 і 0 гостей