ЗАРЕГИСТРИРОВАТЬСЯ

Варианты решения Ваших вопросов

  хостинг
<< Назад       сайт взломан какой то

Вопрос: Подскажите пожалуйста какие проблемы и какой сайт взломан?
Ответ:

Здравствуйте

удалены следующие вирусы

Ответ:

Здравствуйте.

Вы используете старую версию движка Joomla, он часто взламывается, вам нужно обновить версию движка и сменить все пароли, отключить не используемые и сомнительные плагины. В случае не обновления мы не можем гарантировать что подобный взлом не повторится. Вот логи чистки:

----------Удалённые файлы----------------
/home/sgl****/public_html/asprint-reklama.ru/article.php
/home/sgl****/public_html/wedding-factory.ru/images/jdownloads/screenshots/zxcvbnm*.gif
/home/sgl****/public_html/wedding-factory.ru/images/jdownloads/screenshots/zxcvbnm*.gif
/home/sgl****/public_html/wedding-factory.ru/images/jdownloads/screenshots/zxcvbnm*.gif
/home/sgl****/public_html/wedding-factory.ru/images/jdownloads/screenshots/zxcvbnm*.gif
/home/sgl****/public_html/wedding-factory.ru/images/jdownloads/screenshots/zxcvbnm**.gif
/home/sgl****/public_html/wedding-factory.ru/images/jdownloads/screenshots/zxcvbnm**.gif
/home/sgl****/public_html/wedding-factory.ru/images/jdownloads/screenshots/zxcvbnm**.gif
/home/sgl****/public_html/wedding-factory.ru/images/jdownloads/screenshots/zxcvbnm*.gif
/home/sgl****/public_html/wedding-factory.ru/images/jdownloads/screenshots/zxcvbnm**.gif

Вредоносный код обнаруженный и удалённый в этих файлах:
/home/sgl****/public_html/furman-mebel.ru/components/com_tags/views/tag/view.feed.php
/home/sgl****/public_html/furman-mebel.ru/plugins/system/komento/option.php
/home/sgl****/public_html/furman-mebel.ru/includes/application.php
/home/sgl****/public_html/furman-mebel.ru/plugins/content/bt_socialshare/sendmail.php
/home/sgl****/public_html/furman-mebel.ru/templates/protostar/less/css.php
/home/sgl****/public_html/furman-mebel.ru/components/com_weblinks/models/forms/utf.php /home/sgl****/public_html/furman-mebel.ru/libraries/compat/jsonserializable.php
/home/sgl****/public_html/furman-mebel.ru/libraries/joomla/document/feed/test.php
/home/sgl****/public_html/furman-mebel.ru/modules/mod_image_swoop/images/patterns/template.php
/home/sgl****/public_html/furman-mebel.ru/modules/mod_articles_categories/mod_articles_categories.php
/home/sgl****/public_html/furman-mebel.ru/components/com_content/views/categories/alias.php
/home/sgl****/public_html/furman-mebel.ru/modules/mod_komento_activities/tmpl/default.php
/home/sgl****/public_html/furman-mebel.ru/templates/theme****/html/com_content/form/diff.php
/home/sgl****/public_html/furman-mebel.ru/libraries/cms/layout/layout.php

====================================
--=== Обнаруженныке версии движков ===--
====================================
Joomla :: *.*.* :: /home/sgl****/public_html/asprint-reklama.ru
Joomla :: *.*.* :: /home/sgl****/public_html/dating-astro.com
Joomla :: *.*.* :: /home/sgl****/public_html/milanails.ru
Joomla :: *.*.* :: /home/sgl****/public_html/sevrybservice.ru
Joomla :: *.*.** :: /home/sgl****/public_html/sev-sadik**.ru
Joomla :: *.*.** :: /home/sgl****/public_html/wedding-factory.ru
Joomla :: *.*.* :: /home/sgl****/public_html/sushi-style.com
Joomla :: *.*.* :: /home/sgl****/public_html/nice-ride.ru
Joomla :: *.*.* :: /home/sgl****/public_html/salon-kamee.com.ua
Joomla :: *.*.* :: /home/sgl****/public_html/avtoprokat**.ru
Joomla :: *.*.* :: /home/sgl****/public_html/oks-land.ru
Joomla :: *.*.* :: /home/sgl****/public_html/cleaning-**.ru
Joomla :: *.*.* :: /home/sgl****/public_html/sudosnabjenie.ru
Joomla :: *.*.* :: /home/sgl****/public_html/sev-rada.com.ua
Joomla :: *.*.* :: /home/sgl****/public_html/furman-mebel.ru
Joomla Content Editor :: *.*.*RC* :: /home/sgl****/public_html/asprint-reklama.ru/components/com_jce
Joomla Content Editor :: *.*.** :: /home/sgl****/public_html/nice-ride.ru/components/com_jce
Joomla Content Editor :: *.*.** :: /home/sgl****/public_html/milanails.ru/components/com_jce
Joomla Content Editor :: *.*.** :: /home/sgl****/public_html/dating-astro.com/components/com_jce
Joomla Content Editor :: *.*.** :: /home/sgl****/public_html/sev-sadik**.ru/components/com_jce
Joomla Content Editor :: *.*.** :: /home/sgl****/public_html/cleaning-**.ru/components/com_jce
Joomla Content Editor :: *.*.* :: /home/sgl****/public_html/sevrybservice.ru/components/com_jce
Joomla Content Editor :: *.*.* :: /home/sgl****/public_html/sev-rada.com.ua/components/com_jce

Для инструкции по обновлению до последней версии (*.*.**, *.*.*), перейдите по ссылке:
----------------------------------------
https://docs.joomla.org/Planning_Migration_-_Joomla_*.*_to_*

Как вариант вы можете скачать полный пакет движку по этой ссылке:
http://www.joomla.org/download.html

Также по это ссылке доступен пакет обновления для вашей текущей версии:
http://www.joomla.org/download.html

&*;

Вопрос: спасибо большое, пипец все сайты хакнули((
Вопрос: это не может с компьютера моего вирус какой то быть?у меня касперский стоит вроде норм (
Ответ:

Спасибо, что обратились в службу поддержки.

Вопрос: подскажите пожалуйста как их восстановить? заново заливать ?
Ответ:

кого воссстановить? вирусы? вирусы посстанавливать не нужно. Вам нужно провести обновления движка и указаных модулей com_jce особенно

Вопрос: * чере него походу иньекция была (( и через * (((( щас нафиг почищу все эти тупые модули и компоненты! ( конечно сайты восстанавливать, сейчас буду по *му читстить и перезаливать и менять пароли в базах и везде вообщем ((
Ответ:

Смените все пароли. Обновите версии движков. Предварительно сделайте бэкап файлов сайтов и БД.

Вопрос: ок занимаюсь! спасибо за подсказки Вам очень ценю Вас!
Ответ:


ok

Вопрос: почищаю все сайты полностью все перезалил сайты все ок, а с главным доменом *.* непонятно что то подскажите что это может быть? http://*.*.* вообщем задваивает ссылку главную
Ответ:

проверьте это в настройках самого сайта. возможно нужно заменить оригинальный .htaccess и прописать в файле конфигурации адрес сайта. если сайт на стандартной cms то проблема может быть уже решена на форумах поддержки данного движка

Вопрос: ок мпасибо точно скорее всего в конфиге
Ответ:


ok

Вопрос: поменял все равно ((
Ответ:

Вы закачали оригинальный файл .htaccess?

Вопрос: да
Ответ:

У вас включена ЧПУ в админке сайта?

Ответ:

Проверьте пожалуйста сейчас.

Вопрос: Да чпу вкл, теперь все ок!
Вопрос: Огромная благодарочка вам за все
Ответ:

ok

Вопрос: все сделал все обновил поудалял лишнее, перезалил все сайты обратно! все ок! улучшил защиту сайтов!
Ответ:


ok


<< Назад

© 2006 - 2017 Empire Host. All rights reserved