Модераторы: 2man
  

Поиск:

Ответ в темуСоздание новой темы Создание опроса
> Взломали сайт на Joomla, что делать? 
:(
    Опции темы
Vasay
Дата 14.2.2012, 13:57 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
****


Профиль
Группа: Завсегдатай
Сообщений: 2097
Регистрация: 8.3.2006

Репутация: нет
Всего: 73



Добрый день.

Есть у меня сайт на Joomla, сделан он года 3 назад (ничего из ПО с тех пор не обновлялось).

Пытаюсь сейчас зайти в админку - при вводе site/administrator/ кидает на главную страницу. 
Смотрю в базе в таблице пользователей появился новый Super Administrator.

Вопрос - как восстановить доступ в панель управления? 
Что сделать, чтоб избежать повторного взлома?



--------------------
Придумать идеальную защиту от дурака невозможно, дураки, наудивление, изобретательны.
PM MAIL   Вверх
2man
Дата 16.2.2012, 08:59 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
****


Профиль
Группа: Комодератор
Сообщений: 2007
Регистрация: 6.5.2005
Где: Нижние Чигири

Репутация: 2
Всего: 71



Посмотри по SSH/FTP содержимое .htaccess в папке administrator, или index.php. Где-то там по идее стоит редирект на главную, скачай весь архив public_html и проскань на предмет наличия шеллов и троянов. Некоторые антивирусы их видят. Посмотри/измены хеш пароля суперадмина, также желателельно подменить хеш всех пользователей, имеющих доступ в АЦ.
Если сам не осилишь пиши в личку(аську)

Это сообщение отредактировал(а) 2man - 16.2.2012, 09:00


--------------------
Быстро поднятое - упавшим не считаеся
PM MAIL ICQ MSN   Вверх
Vasay
Дата 16.2.2012, 14:56 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
****


Профиль
Группа: Завсегдатай
Сообщений: 2097
Регистрация: 8.3.2006

Репутация: нет
Всего: 73



2man

Цитата

Посмотри по SSH/FTP содержимое .htaccess в папке administrator


В .htaccess было все нормально. 

Перезалил всю папку public_html из резервной копии - site/administrator/  стал открываться. Пароль админа был сменен. Поставил новый через базу.  Нового  Super Administrator-а забанил.

Т.е. сайт, вроде, восстановил, теперь понять бы как взломали...  и зачем.

Был добавлен такой пользователь с правами суперадминистратор:
tomkori    [email protected]

Этот е-мэил присутствует во whois нескольких порносайтов.

Копию взломанного public_html сохранил, попробую проверить антивирусом и посмотреть даты изменения файлов. 

Это сообщение отредактировал(а) Vasay - 16.2.2012, 14:57


--------------------
Придумать идеальную защиту от дурака невозможно, дураки, наудивление, изобретательны.
PM MAIL   Вверх
Vasay
Дата 16.2.2012, 15:15 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
****


Профиль
Группа: Завсегдатай
Сообщений: 2097
Регистрация: 8.3.2006

Репутация: нет
Всего: 73



Посмотрел даты изменения файлов...

В /components/ появился com_jsecure




--------------------
Придумать идеальную защиту от дурака невозможно, дураки, наудивление, изобретательны.
PM MAIL   Вверх
2man
Дата 16.2.2012, 21:16 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
****


Профиль
Группа: Комодератор
Сообщений: 2007
Регистрация: 6.5.2005
Где: Нижние Чигири

Репутация: 2
Всего: 71



Имя пользователя суперадмина- admin?
Папка administrator запоролена?
В uploads есть в htaccess запрет на выполнение сценариев?


--------------------
Быстро поднятое - упавшим не считаеся
PM MAIL ICQ MSN   Вверх
Vasay
Дата 17.2.2012, 19:33 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
****


Профиль
Группа: Завсегдатай
Сообщений: 2097
Регистрация: 8.3.2006

Репутация: нет
Всего: 73



Цитата(2man @  16.2.2012,  21:16 Найти цитируемый пост)
Имя пользователя суперадмина- admin?


Нет


Цитата(2man @  16.2.2012,  21:16 Найти цитируемый пост)
Папка administrator запоролена?

нет :-(


Цитата(2man @  16.2.2012,  21:16 Найти цитируемый пост)
В uploads есть в htaccess запрет на выполнение сценариев?

Что-то я вообще такой папки не нашел у себя. 

п.с. на данный момент запретил все изменения на всех папках и файлах для всех пользователей коме root


--------------------
Придумать идеальную защиту от дурака невозможно, дураки, наудивление, изобретательны.
PM MAIL   Вверх
2man
Дата 19.2.2012, 02:31 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
****


Профиль
Группа: Комодератор
Сообщений: 2007
Регистрация: 6.5.2005
Где: Нижние Чигири

Репутация: 2
Всего: 71



А как же они заливать файлы/картинки будут?


--------------------
Быстро поднятое - упавшим не считаеся
PM MAIL ICQ MSN   Вверх
avad
Дата 19.2.2012, 09:11 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 10
Регистрация: 12.2.2012

Репутация: нет
Всего: нет



Цитата(Vasay @  14.2.2012,  13:57 Найти цитируемый пост)
Что сделать, чтоб избежать повторного взлома?


Было такое, какой то скрипт попал который редирект на какой то китайский сайт делал. Умные люди сказали, что скорее всего из-за FTP. С тех пор не сохраняю пароли по FTP, никаких взломов не было вот уже 3 года...

Еще дефолтный Admin смените на любое другое имя супер-админа.

Это сообщение отредактировал(а) avad - 19.2.2012, 09:12
PM MAIL WWW   Вверх
rz00007
Дата 11.4.2012, 13:22 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Шустрый
*


Профиль
Группа: Участник
Сообщений: 105
Регистрация: 11.4.2012
Где: Москва

Репутация: нет
Всего: 0



1)Поставить admin security
2)Обновить до самой последней версии свою джумлу

Это сообщение отредактировал(а) rz00007 - 11.4.2012, 13:23
--------------------
http://presite.ru - My Work Commerce CSS2 AJAX
PM MAIL WWW   Вверх
karapuzik911
Дата 26.6.2012, 00:12 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 3
Регистрация: 24.6.2012

Репутация: нет
Всего: нет



У меня:
- plg_AdminExile
- свои логин/пароль, пароль такой, что х.. подберешь)
- свой сервер, доступ в админку с определенных IP, которые забиты на роутере
- бэкапы
 
ЗЫ
если есть действенные, но не особо геморные предложения по улучшению, с удовольствием....  =)
PM MAIL WWW   Вверх
webbotan
Дата 18.7.2012, 09:54 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 7
Регистрация: 22.6.2012

Репутация: нет
Всего: -1



- попробуй по ftp удалить jsecurity
- а сменить любой пароль очень легко в БД
SQL запрос такой сделай и пароль у суперадминистратора будет admin
Код

UPDATE 'jos_users'
SET password='21232f297a57a5a743894a0e4a801fc3'
WHERE id = 62;


или вручную зайди в jos_users и там где измени таблицу, выбери нужный логин и вместо пароля вставь 21232f297a57a5a743894a0e4a801fc3 и у того логина пароль будет admin
PM MAIL   Вверх
Kasko882
Дата 23.8.2012, 11:30 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Работай над собой!
*


Профиль
Группа: Участник
Сообщений: 72
Регистрация: 8.6.2012
Где: Казань

Репутация: 1
Всего: 1



Займитесь защитой своего сайта, в интернете много материалов по этой теме.
1. Установите права доступа
2. Файерволл
3. Доступ по определенным IP
4. Защита папки администратора
и т.д. 
PM MAIL WWW   Вверх
drakylar
Дата 30.7.2015, 11:42 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 13
Регистрация: 30.7.2015

Репутация: нет
Всего: нет




Модератор: Сообщение скрыто.

PM MAIL WWW Skype Jabber   Вверх
  
Ответ в темуСоздание новой темы Создание опроса
0 Пользователей читают эту тему (0 Гостей и 0 Скрытых Пользователей)
0 Пользователей:
« Предыдущая тема | Joomla | Следующая тема »


 




[ Время генерации скрипта: 0.1461 ]   [ Использовано запросов: 22 ]   [ GZIP включён ]


Реклама на сайте     Информационное спонсорство

 
По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности     Powered by Invision Power Board(R) 1.3 © 2003  IPS, Inc.