|
Модераторы: 2man |
|
Vasay |
|
|||
Эксперт Профиль Группа: Завсегдатай Сообщений: 2097 Регистрация: 8.3.2006 Репутация: нет Всего: 73 |
Добрый день.
Есть у меня сайт на Joomla, сделан он года 3 назад (ничего из ПО с тех пор не обновлялось). Пытаюсь сейчас зайти в админку - при вводе site/administrator/ кидает на главную страницу. Смотрю в базе в таблице пользователей появился новый Super Administrator. Вопрос - как восстановить доступ в панель управления? Что сделать, чтоб избежать повторного взлома? -------------------- Придумать идеальную защиту от дурака невозможно, дураки, наудивление, изобретательны. |
|||
|
||||
2man |
|
|||
Эксперт Профиль Группа: Комодератор Сообщений: 2007 Регистрация: 6.5.2005 Где: Нижние Чигири Репутация: 2 Всего: 71 |
Посмотри по SSH/FTP содержимое .htaccess в папке administrator, или index.php. Где-то там по идее стоит редирект на главную, скачай весь архив public_html и проскань на предмет наличия шеллов и троянов. Некоторые антивирусы их видят. Посмотри/измены хеш пароля суперадмина, также желателельно подменить хеш всех пользователей, имеющих доступ в АЦ.
Если сам не осилишь пиши в личку(аську) Это сообщение отредактировал(а) 2man - 16.2.2012, 09:00 -------------------- Быстро поднятое - упавшим не считаеся |
|||
|
||||
Vasay |
|
|||
Эксперт Профиль Группа: Завсегдатай Сообщений: 2097 Регистрация: 8.3.2006 Репутация: нет Всего: 73 |
2man,
В .htaccess было все нормально. Перезалил всю папку public_html из резервной копии - site/administrator/ стал открываться. Пароль админа был сменен. Поставил новый через базу. Нового Super Administrator-а забанил. Т.е. сайт, вроде, восстановил, теперь понять бы как взломали... и зачем. Был добавлен такой пользователь с правами суперадминистратор: tomkori [email protected] Этот е-мэил присутствует во whois нескольких порносайтов. Копию взломанного public_html сохранил, попробую проверить антивирусом и посмотреть даты изменения файлов. Это сообщение отредактировал(а) Vasay - 16.2.2012, 14:57 -------------------- Придумать идеальную защиту от дурака невозможно, дураки, наудивление, изобретательны. |
|||
|
||||
Vasay |
|
|||
Эксперт Профиль Группа: Завсегдатай Сообщений: 2097 Регистрация: 8.3.2006 Репутация: нет Всего: 73 |
Посмотрел даты изменения файлов...
В /components/ появился com_jsecure -------------------- Придумать идеальную защиту от дурака невозможно, дураки, наудивление, изобретательны. |
|||
|
||||
2man |
|
|||
Эксперт Профиль Группа: Комодератор Сообщений: 2007 Регистрация: 6.5.2005 Где: Нижние Чигири Репутация: 2 Всего: 71 |
Имя пользователя суперадмина- admin?
Папка administrator запоролена? В uploads есть в htaccess запрет на выполнение сценариев? -------------------- Быстро поднятое - упавшим не считаеся |
|||
|
||||
Vasay |
|
|||
Эксперт Профиль Группа: Завсегдатай Сообщений: 2097 Регистрация: 8.3.2006 Репутация: нет Всего: 73 |
Нет нет :-( Что-то я вообще такой папки не нашел у себя. п.с. на данный момент запретил все изменения на всех папках и файлах для всех пользователей коме root -------------------- Придумать идеальную защиту от дурака невозможно, дураки, наудивление, изобретательны. |
|||
|
||||
2man |
|
|||
Эксперт Профиль Группа: Комодератор Сообщений: 2007 Регистрация: 6.5.2005 Где: Нижние Чигири Репутация: 2 Всего: 71 |
А как же они заливать файлы/картинки будут?
-------------------- Быстро поднятое - упавшим не считаеся |
|||
|
||||
avad |
|
|||
Новичок Профиль Группа: Участник Сообщений: 10 Регистрация: 12.2.2012 Репутация: нет Всего: нет |
Было такое, какой то скрипт попал который редирект на какой то китайский сайт делал. Умные люди сказали, что скорее всего из-за FTP. С тех пор не сохраняю пароли по FTP, никаких взломов не было вот уже 3 года... Еще дефолтный Admin смените на любое другое имя супер-админа. Это сообщение отредактировал(а) avad - 19.2.2012, 09:12 |
|||
|
||||
rz00007 |
|
|||
Шустрый Профиль Группа: Участник Сообщений: 105 Регистрация: 11.4.2012 Где: Москва Репутация: нет Всего: 0 |
1)Поставить admin security
2)Обновить до самой последней версии свою джумлу Это сообщение отредактировал(а) rz00007 - 11.4.2012, 13:23 --------------------
http://presite.ru - My Work Commerce CSS2 AJAX |
|||
|
||||
karapuzik911 |
|
|||
Новичок Профиль Группа: Участник Сообщений: 3 Регистрация: 24.6.2012 Репутация: нет Всего: нет |
У меня:
- plg_AdminExile - свои логин/пароль, пароль такой, что х.. подберешь) - свой сервер, доступ в админку с определенных IP, которые забиты на роутере - бэкапы ЗЫ если есть действенные, но не особо геморные предложения по улучшению, с удовольствием.... =) |
|||
|
||||
webbotan |
|
|||
Новичок Профиль Группа: Участник Сообщений: 7 Регистрация: 22.6.2012 Репутация: нет Всего: -1 |
- попробуй по ftp удалить jsecurity
- а сменить любой пароль очень легко в БД SQL запрос такой сделай и пароль у суперадминистратора будет admin
или вручную зайди в jos_users и там где измени таблицу, выбери нужный логин и вместо пароля вставь 21232f297a57a5a743894a0e4a801fc3 и у того логина пароль будет admin |
|||
|
||||
Kasko882 |
|
|||
Работай над собой! Профиль Группа: Участник Сообщений: 72 Регистрация: 8.6.2012 Где: Казань Репутация: 1 Всего: 1 |
Займитесь защитой своего сайта, в интернете много материалов по этой теме.
1. Установите права доступа 2. Файерволл 3. Доступ по определенным IP 4. Защита папки администратора и т.д. |
|||
|
||||
drakylar |
|
|||
Новичок Профиль Группа: Участник Сообщений: 13 Регистрация: 30.7.2015 Репутация: нет Всего: нет |
Модератор: Сообщение скрыто. |
|||
|
||||
0 Пользователей читают эту тему (0 Гостей и 0 Скрытых Пользователей) | |
0 Пользователей: | |
« Предыдущая тема | Joomla | Следующая тема » |
|
По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности Powered by Invision Power Board(R) 1.3 © 2003 IPS, Inc. |