Взломали «Джумлу»
41 сообщение
#13 лет назад
Здравствуйте!Первый раз сталкиваюсь со взломом сайта на джумле.
Нужна помощь как восстановить главную страницу, которая была.
Был взломан msql инъекцией, просто поменян пароль в админке и подгружается другая главная страница.
Пароль восстановил. Все материалы судя по всему не тронуты.
Но не люблю джумлу и ничего в ней не понимаю толком.. нужен совет
Если нужен адрес сайта напишу в ЛС.
41 сообщение
#13 лет назад
Killme777, то есть там нужен профессионал для перезаливки ядра или еще чего похожего?
16382 сообщения
#13 лет назад
Kaminari, нужен человек который восстановит и обновит систему. Просто восстановить без обновления - бессмысленно. Вообще проблема достаточно распространенная, думаю без проблем найдете специалиста. Может быть не сегодня, конечно.
3195 сообщений
#13 лет назад
Если вы сами справитесь, значит вам никто не нужен. Если вы не знаете, что делать, обращайтесь к профессионалам. Денег с вас разумеется никто не возьмёт, ведь вы сами всё раздаёте бедным и всем помагаете бесплатно.
41 сообщение
#13 лет назад
AlekartRu, Сарказм не уместен. Я всего лишь хочу понять пока насколько это сложно, т.к. первый раз сталкиваюсь.Разумеется если там что-то больше чем изменить какую-то строчку в каком-то файле буду искать специалиста.
1408 сообщений
#13 лет назад
Kaminari, а восстановить с бекапа?
10571 сообщение
#13 лет назад
Kaminari, найдите индексный файл вашей версии джумлы и перезалейтеKaminari, помню как-то ломанули джумлу черех фтп -я руками чистила записи были не в одном файле-в принципе антивирус пишет путь
41 сообщение
#13 лет назад
coryphaeus, очень давно бекапился, к сожалению.. а самое главное, что материалы не тронуты их перезаливать не хотелось бы.AlexsimA, спасибо, попробую сейчас поискать
AlexsimA, да вот index.php если переименовываю, сайт не грузится.. знач проблемка думаю в нем. Только вот оригинал где взять пока не нашел.
10571 сообщение
1328 сообщений
#13 лет назад
Kaminari, Зачем профессионал для мелких задач? достаточно любительского уровня. В любом случае или своими руками, или через проект т.к. сомневаюсь, что кто-то захочет тратить свое время на вашу проблему за спс.
256 сообщений
1 сообщение
#13 лет назад
Kaminari, Создайте проект и не мучайтесь, проще заплатить, чем все испортить тыкая пальцем в небо. Если профи будут разбираться то хотя бы восстановят, а лучше, чтобы при необходимости обновили cms убрав "дыру" и заодно права на папки проверили! Да и хостинг сменить не мешало бы, на тот, где бекапы чаще делают...
41 сообщение
#13 лет назад
Спасибо за советы, но решил забить на это и сделать новый диз на чистом пхп. Давно хотел, а тут повод подвернулся..Тему создал, чтобы пока нового сайта нету старый работал.. думал там стандартный взлом и люди двумя словами скажут какой файлик был изменен, а мой прогер глянул сказал, что метров 40 файлов хакнуто.
327 сообщений
#13 лет назад
Оффтопик
Цитата ("Kaminari"):
В каждом правильном стандартном сайте есть специальная кнопка "выполнить стандартный взлом". Стандартный хакер заходит по адресу ссылка нажимает эту кнопку, и сайт взломан! Для крутых стандартных хакеров есть стандартная кнопка мегавзлома по адресу ссылка Аналогично для стандартных владельцев сайта есть стандартная кнопка восстановления после взлома. Стандартный "мой прогер" слущает плач клиента по поводу взлома, потом идёт по адресу ссылка нажимает эту кнопку и стандартный взлом исправляется. В случае стандартного мегавзлома стандартный "мой прогер" требует ящик пива, затем идёт по адресу ссылка и нажимает стандартную кнопку исправления стандартного мегахака.
простите, не удержался.
думал там стандартный взлом
В каждом правильном стандартном сайте есть специальная кнопка "выполнить стандартный взлом". Стандартный хакер заходит по адресу ссылка нажимает эту кнопку, и сайт взломан! Для крутых стандартных хакеров есть стандартная кнопка мегавзлома по адресу ссылка Аналогично для стандартных владельцев сайта есть стандартная кнопка восстановления после взлома. Стандартный "мой прогер" слущает плач клиента по поводу взлома, потом идёт по адресу ссылка нажимает эту кнопку и стандартный взлом исправляется. В случае стандартного мегавзлома стандартный "мой прогер" требует ящик пива, затем идёт по адресу ссылка и нажимает стандартную кнопку исправления стандартного мегахака.
простите, не удержался.
6 сообщений
#13 лет назад
Цитата ("Kaminari"):Спасибо за советы, но решил забить на это и сделать новый диз на чистом пхп. Давно хотел, а тут повод подвернулся..
Тему создал, чтобы пока нового сайта нету старый работал.. думал там стандартный взлом и люди двумя словами скажут какой файлик был изменен, а мой прогер глянул сказал, что метров 40 файлов хакнуто.
Бодрого времени суток!
Для начала, опишите ДЕТАЛЬНО что сейчас не так!
ЗАТЕМ хотя бы адрес сайта(вы стесняетесь его показать всем?), а то трудно диагностировать, не видя пациента.
ну и еще момент- как интересно мегапрогер определил объем взломанных файлов? он их прочитал, нашел хак-вставки, и потом просто файлы в которых есть хак вставки посчитал размер? если да , то почему он их сразу не поправил? и откуда такая цифра гигантская то? это же не битрикс который весит 200 мб, а малюсенькая джумла, которая в дэфолте около 15 (вроде)Мб а то и меньше. Помню 1 проект, года 2 назад,))) прибегает ко мне друг, и в панике орет : "одолжи 10 к " - я спрашиваю в чем дело, он поясняет: мой сайт ломанули, нашел мегаспеца, который за день все исправит (мой друг не знает что я еще и вебом занимаюсь) - грю, давай посмотрим, лезу на фтп, а там тупо подмена index.php на index.html в которой просто используются те же стили и тд....- поправил за 1 секунду- нажав решительно delete для index.html