| Версия для печати темы
Нажмите сюда для просмотра этой темы в оригинальном формате |
| Форум программистов > Joomla > Взломали сайт на Joomla |
| Автор: Vasay 14.2.2012, 13:57 |
| Добрый день. Есть у меня сайт на Joomla, сделан он года 3 назад (ничего из ПО с тех пор не обновлялось). Пытаюсь сейчас зайти в админку - при вводе site/administrator/ кидает на главную страницу. Смотрю в базе в таблице пользователей появился новый Super Administrator. Вопрос - как восстановить доступ в панель управления? Что сделать, чтоб избежать повторного взлома? |
| Автор: 2man 16.2.2012, 08:59 |
| Посмотри по SSH/FTP содержимое .htaccess в папке administrator, или index.php. Где-то там по идее стоит редирект на главную, скачай весь архив public_html и проскань на предмет наличия шеллов и троянов. Некоторые антивирусы их видят. Посмотри/измены хеш пароля суперадмина, также желателельно подменить хеш всех пользователей, имеющих доступ в АЦ. Если сам не осилишь пиши в личку(аську) |
| Автор: Vasay 16.2.2012, 14:56 | ||
2man,
В .htaccess было все нормально. Перезалил всю папку public_html из резервной копии - site/administrator/ стал открываться. Пароль админа был сменен. Поставил новый через базу. Нового Super Administrator-а забанил. Т.е. сайт, вроде, восстановил, теперь понять бы как взломали... и зачем. Был добавлен такой пользователь с правами суперадминистратор: tomkori [email protected] Этот е-мэил присутствует во whois нескольких порносайтов. Копию взломанного public_html сохранил, попробую проверить антивирусом и посмотреть даты изменения файлов. |
| Автор: Vasay 16.2.2012, 15:15 |
| Посмотрел даты изменения файлов... В /components/ появился com_jsecure |
| Автор: 2man 16.2.2012, 21:16 |
| Имя пользователя суперадмина- admin? Папка administrator запоролена? В uploads есть в htaccess запрет на выполнение сценариев? |
| Автор: Vasay 17.2.2012, 19:33 | ||||||
Нет
нет :-(
Что-то я вообще такой папки не нашел у себя. п.с. на данный момент запретил все изменения на всех папках и файлах для всех пользователей коме root |
| Автор: 2man 19.2.2012, 02:31 |
| А как же они заливать файлы/картинки будут? |
| Автор: avad 19.2.2012, 09:11 | ||
Было такое, какой то скрипт попал который редирект на какой то китайский сайт делал. Умные люди сказали, что скорее всего из-за FTP. С тех пор не сохраняю пароли по FTP, никаких взломов не было вот уже 3 года... Еще дефолтный Admin смените на любое другое имя супер-админа. |
| Автор: rz00007 11.4.2012, 13:22 |
| 1)Поставить admin security 2)Обновить до самой последней версии свою джумлу |
| Автор: karapuzik911 26.6.2012, 00:12 |
| У меня: - plg_AdminExile - свои логин/пароль, пароль такой, что х.. подберешь) - свой сервер, доступ в админку с определенных IP, которые забиты на роутере - бэкапы ЗЫ если есть действенные, но не особо геморные предложения по улучшению, с удовольствием.... =) |
| Автор: webbotan 18.7.2012, 09:54 | ||
| - попробуй по ftp удалить jsecurity - а сменить любой пароль очень легко в БД SQL запрос такой сделай и пароль у суперадминистратора будет admin
или вручную зайди в jos_users и там где измени таблицу, выбери нужный логин и вместо пароля вставь 21232f297a57a5a743894a0e4a801fc3 и у того логина пароль будет admin |
| Автор: Kasko882 23.8.2012, 11:30 |
| Займитесь защитой своего сайта, в интернете много материалов по этой теме. 1. Установите права доступа 2. Файерволл 3. Доступ по определенным IP 4. Защита папки администратора и т.д. |
| Автор: drakylar 30.7.2015, 11:42 |
Модератор: Сообщение скрыто. |
