Взломали «Джумлу»
41 повідомлення
#13 років тому
Здравствуйте!Первый раз сталкиваюсь со взломом сайта на джумле.
Нужна помощь как восстановить главную страницу, которая была.
Был взломан msql инъекцией, просто поменян пароль в админке и подгружается другая главная страница.
Пароль восстановил. Все материалы судя по всему не тронуты.
Но не люблю джумлу и ничего в ней не понимаю толком.. нужен совет
Если нужен адрес сайта напишу в ЛС.
41 повідомлення
#13 років тому
Killme777, то есть там нужен профессионал для перезаливки ядра или еще чего похожего?
16382 повідомлення
#13 років тому
Kaminari, нужен человек который восстановит и обновит систему. Просто восстановить без обновления - бессмысленно. Вообще проблема достаточно распространенная, думаю без проблем найдете специалиста. Может быть не сегодня, конечно.
3195 повідомлень
#13 років тому
Если вы сами справитесь, значит вам никто не нужен. Если вы не знаете, что делать, обращайтесь к профессионалам. Денег с вас разумеется никто не возьмёт, ведь вы сами всё раздаёте бедным и всем помагаете бесплатно.
41 повідомлення
#13 років тому
AlekartRu, Сарказм не уместен. Я всего лишь хочу понять пока насколько это сложно, т.к. первый раз сталкиваюсь.Разумеется если там что-то больше чем изменить какую-то строчку в каком-то файле буду искать специалиста.
1408 повідомлень
#13 років тому
Kaminari, а восстановить с бекапа?
10571 повідомлення
#13 років тому
Kaminari, найдите индексный файл вашей версии джумлы и перезалейтеKaminari, помню как-то ломанули джумлу черех фтп -я руками чистила записи были не в одном файле-в принципе антивирус пишет путь
41 повідомлення
#13 років тому
coryphaeus, очень давно бекапился, к сожалению.. а самое главное, что материалы не тронуты их перезаливать не хотелось бы.AlexsimA, спасибо, попробую сейчас поискать
AlexsimA, да вот index.php если переименовываю, сайт не грузится.. знач проблемка думаю в нем. Только вот оригинал где взять пока не нашел.
10571 повідомлення
1328 повідомлень
#13 років тому
Kaminari, Зачем профессионал для мелких задач? достаточно любительского уровня. В любом случае или своими руками, или через проект т.к. сомневаюсь, что кто-то захочет тратить свое время на вашу проблему за спс.
256 повідомлень
1 повідомлення
#13 років тому
Kaminari, Создайте проект и не мучайтесь, проще заплатить, чем все испортить тыкая пальцем в небо. Если профи будут разбираться то хотя бы восстановят, а лучше, чтобы при необходимости обновили cms убрав "дыру" и заодно права на папки проверили! Да и хостинг сменить не мешало бы, на тот, где бекапы чаще делают...
41 повідомлення
#13 років тому
Спасибо за советы, но решил забить на это и сделать новый диз на чистом пхп. Давно хотел, а тут повод подвернулся..Тему создал, чтобы пока нового сайта нету старый работал.. думал там стандартный взлом и люди двумя словами скажут какой файлик был изменен, а мой прогер глянул сказал, что метров 40 файлов хакнуто.
327 повідомлень
#13 років тому
Оффтопик
Цитата ("Kaminari"):
В каждом правильном стандартном сайте есть специальная кнопка "выполнить стандартный взлом". Стандартный хакер заходит по адресу посилання нажимает эту кнопку, и сайт взломан! Для крутых стандартных хакеров есть стандартная кнопка мегавзлома по адресу посилання Аналогично для стандартных владельцев сайта есть стандартная кнопка восстановления после взлома. Стандартный "мой прогер" слущает плач клиента по поводу взлома, потом идёт по адресу посилання нажимает эту кнопку и стандартный взлом исправляется. В случае стандартного мегавзлома стандартный "мой прогер" требует ящик пива, затем идёт по адресу посилання и нажимает стандартную кнопку исправления стандартного мегахака.
простите, не удержался.
думал там стандартный взлом
В каждом правильном стандартном сайте есть специальная кнопка "выполнить стандартный взлом". Стандартный хакер заходит по адресу посилання нажимает эту кнопку, и сайт взломан! Для крутых стандартных хакеров есть стандартная кнопка мегавзлома по адресу посилання Аналогично для стандартных владельцев сайта есть стандартная кнопка восстановления после взлома. Стандартный "мой прогер" слущает плач клиента по поводу взлома, потом идёт по адресу посилання нажимает эту кнопку и стандартный взлом исправляется. В случае стандартного мегавзлома стандартный "мой прогер" требует ящик пива, затем идёт по адресу посилання и нажимает стандартную кнопку исправления стандартного мегахака.
простите, не удержался.
6 повідомлень
#13 років тому
Цитата ("Kaminari"):Спасибо за советы, но решил забить на это и сделать новый диз на чистом пхп. Давно хотел, а тут повод подвернулся..
Тему создал, чтобы пока нового сайта нету старый работал.. думал там стандартный взлом и люди двумя словами скажут какой файлик был изменен, а мой прогер глянул сказал, что метров 40 файлов хакнуто.
Бодрого времени суток!
Для начала, опишите ДЕТАЛЬНО что сейчас не так!
ЗАТЕМ хотя бы адрес сайта(вы стесняетесь его показать всем?), а то трудно диагностировать, не видя пациента.
ну и еще момент- как интересно мегапрогер определил объем взломанных файлов? он их прочитал, нашел хак-вставки, и потом просто файлы в которых есть хак вставки посчитал размер? если да , то почему он их сразу не поправил? и откуда такая цифра гигантская то? это же не битрикс который весит 200 мб, а малюсенькая джумла, которая в дэфолте около 15 (вроде)Мб а то и меньше. Помню 1 проект, года 2 назад,))) прибегает ко мне друг, и в панике орет : "одолжи 10 к " - я спрашиваю в чем дело, он поясняет: мой сайт ломанули, нашел мегаспеца, который за день все исправит (мой друг не знает что я еще и вебом занимаюсь) - грю, давай посмотрим, лезу на фтп, а там тупо подмена index.php на index.html в которой просто используются те же стили и тд....- поправил за 1 секунду- нажав решительно delete для index.html