ЗАРЕГИСТРИРОВАТЬСЯ

Варианты решения Ваших вопросов

  хостинг
<< Назад       сайт взломан какой то

Вопрос: Подскажите пожалуйста какие проблемы и какой сайт взломан?
Ответ:

Здравствуйте

удалены следующие вирусы

 ----------Removed Files---------------- /home/sgl8778/public_html/asprint-reklama.ru/article.php /home/sgl8778/public_html/wedding-factory.ru/images/jdownloads/screenshots/zxcvbnm4.gif /home/sgl8778/public_html/wedding-factory.ru/images/jdownloads/screenshots/zxcvbnm7.gif /home/sgl8778/public_html/wedding-factory.ru/images/jdownloads/screenshots/zxcvbnm6.gif /home/sgl8778/public_html/wedding-factory.ru/images/jdownloads/screenshots/zxcvbnm3.gif /home/sgl8778/public_html/wedding-factory.ru/images/jdownloads/screenshots/zxcvbnm17.gif /home/sgl8778/public_html/wedding-factory.ru/images/jdownloads/screenshots/zxcvbnm10.gif /home/sgl8778/public_html/wedding-factory.ru/images/jdownloads/screenshots/zxcvbnm14.gif /home/sgl8778/public_html/wedding-factory.ru/images/jdownloads/screenshots/zxcvbnm1.gif /home/sgl8778/public_html/wedding-factory.ru/images/jdownloads/screenshots/zxcvbnm15.gif

Ответ:

Здравствуйте.

Вы используете старую версию движка Joomla, он часто взламывается, вам нужно обновить версию движка и сменить все пароли, отключить не используемые и сомнительные плагины. В случае не обновления мы не можем гарантировать что подобный взлом не повторится. Вот логи чистки:

----------Удалённые файлы----------------
/home/sgl8778/public_html/asprint-reklama.ru/article.php
/home/sgl8778/public_html/wedding-factory.ru/images/jdownloads/screenshots/zxcvbnm4.gif
/home/sgl8778/public_html/wedding-factory.ru/images/jdownloads/screenshots/zxcvbnm7.gif
/home/sgl8778/public_html/wedding-factory.ru/images/jdownloads/screenshots/zxcvbnm6.gif
/home/sgl8778/public_html/wedding-factory.ru/images/jdownloads/screenshots/zxcvbnm3.gif
/home/sgl8778/public_html/wedding-factory.ru/images/jdownloads/screenshots/zxcvbnm17.gif
/home/sgl8778/public_html/wedding-factory.ru/images/jdownloads/screenshots/zxcvbnm10.gif
/home/sgl8778/public_html/wedding-factory.ru/images/jdownloads/screenshots/zxcvbnm14.gif
/home/sgl8778/public_html/wedding-factory.ru/images/jdownloads/screenshots/zxcvbnm1.gif
/home/sgl8778/public_html/wedding-factory.ru/images/jdownloads/screenshots/zxcvbnm15.gif

Вредоносный код обнаруженный и удалённый в этих файлах:
/home/sgl8778/public_html/furman-mebel.ru/components/com_tags/views/tag/view.feed.php
/home/sgl8778/public_html/furman-mebel.ru/plugins/system/komento/option.php
/home/sgl8778/public_html/furman-mebel.ru/includes/application.php
/home/sgl8778/public_html/furman-mebel.ru/plugins/content/bt_socialshare/sendmail.php
/home/sgl8778/public_html/furman-mebel.ru/templates/protostar/less/css.php
/home/sgl8778/public_html/furman-mebel.ru/components/com_weblinks/models/forms/utf.php /home/sgl8778/public_html/furman-mebel.ru/libraries/compat/jsonserializable.php
/home/sgl8778/public_html/furman-mebel.ru/libraries/joomla/document/feed/test.php
/home/sgl8778/public_html/furman-mebel.ru/modules/mod_image_swoop/images/patterns/template.php
/home/sgl8778/public_html/furman-mebel.ru/modules/mod_articles_categories/mod_articles_categories.php
/home/sgl8778/public_html/furman-mebel.ru/components/com_content/views/categories/alias.php
/home/sgl8778/public_html/furman-mebel.ru/modules/mod_komento_activities/tmpl/default.php
/home/sgl8778/public_html/furman-mebel.ru/templates/theme1746/html/com_content/form/diff.php
/home/sgl8778/public_html/furman-mebel.ru/libraries/cms/layout/layout.php

====================================
--=== Обнаруженныке версии движков ===--
====================================
Joomla :: 1.7.0 :: /home/sgl8778/public_html/asprint-reklama.ru
Joomla :: 1.7.1 :: /home/sgl8778/public_html/dating-astro.com
Joomla :: 1.7.3 :: /home/sgl8778/public_html/milanails.ru
Joomla :: 2.5.0 :: /home/sgl8778/public_html/sevrybservice.ru
Joomla :: 2.5.11 :: /home/sgl8778/public_html/sev-sadik32.ru
Joomla :: 2.5.17 :: /home/sgl8778/public_html/wedding-factory.ru
Joomla :: 2.5.4 :: /home/sgl8778/public_html/sushi-style.com
Joomla :: 2.5.7 :: /home/sgl8778/public_html/nice-ride.ru
Joomla :: 2.5.7 :: /home/sgl8778/public_html/salon-kamee.com.ua
Joomla :: 2.5.7 :: /home/sgl8778/public_html/avtoprokat92.ru
Joomla :: 2.5.8 :: /home/sgl8778/public_html/oks-land.ru
Joomla :: 2.5.8 :: /home/sgl8778/public_html/cleaning-92.ru
Joomla :: 2.5.9 :: /home/sgl8778/public_html/sudosnabjenie.ru
Joomla :: 3.0.3 :: /home/sgl8778/public_html/sev-rada.com.ua
Joomla :: 3.1.5 :: /home/sgl8778/public_html/furman-mebel.ru
Joomla Content Editor :: 2.0.0RC2 :: /home/sgl8778/public_html/asprint-reklama.ru/components/com_jce
Joomla Content Editor :: 2.0.15 :: /home/sgl8778/public_html/nice-ride.ru/components/com_jce
Joomla Content Editor :: 2.0.15 :: /home/sgl8778/public_html/milanails.ru/components/com_jce
Joomla Content Editor :: 2.0.15 :: /home/sgl8778/public_html/dating-astro.com/components/com_jce
Joomla Content Editor :: 2.0.15 :: /home/sgl8778/public_html/sev-sadik32.ru/components/com_jce
Joomla Content Editor :: 2.0.15 :: /home/sgl8778/public_html/cleaning-92.ru/components/com_jce
Joomla Content Editor :: 2.4.3 :: /home/sgl8778/public_html/sevrybservice.ru/components/com_jce
Joomla Content Editor :: 2.4.3 :: /home/sgl8778/public_html/sev-rada.com.ua/components/com_jce

Для инструкции по обновлению до последней версии (2.5.28, 3.4.1), перейдите по ссылке:
----------------------------------------
https://docs.joomla.org/Planning_Migration_-_Joomla_1.5_to_3

Как вариант вы можете скачать полный пакет движку по этой ссылке:
http://www.joomla.org/download.html

Также по это ссылке доступен пакет обновления для вашей текущей версии:
http://www.joomla.org/download.html

 

Вопрос: спасибо большое, пипец все сайты хакнули((
Вопрос: это не может с компьютера моего вирус какой то быть?у меня касперский стоит вроде норм (
Ответ:

Спасибо, что обратились в службу поддержки.

Вопрос: подскажите пожалуйста как их восстановить? заново заливать ?
Ответ:

кого воссстановить? вирусы? вирусы посстанавливать не нужно. Вам нужно провести обновления движка и указаных модулей com_jce особенно

Вопрос: com_jce чере него походу иньекция была (( и через jdiwnloads (((( щас нафиг почищу все эти тупые модули и компоненты! ( конечно сайты восстанавливать, сейчас буду по 1му читстить и перезаливать и менять пароли в базах и везде вообщем ((
Ответ:

Смените все пароли. Обновите версии движков. Предварительно сделайте бэкап файлов сайтов и БД.

Вопрос: ок занимаюсь! спасибо за подсказки Вам очень ценю Вас!
Ответ:


ok

Вопрос: почищаю все сайты полностью все перезалил сайты все ок, а с главным доменом asprint-reklama.ru непонятно что то подскажите что это может быть? http://asprint-reklama.ru/asprint-reklama.ru/naruzhnaya-reklama вообщем задваивает ссылку главную
Ответ:

проверьте это в настройках самого сайта. возможно нужно заменить оригинальный .htaccess и прописать в файле конфигурации адрес сайта. если сайт на стандартной cms то проблема может быть уже решена на форумах поддержки данного движка

Вопрос: ок мпасибо точно скорее всего в конфиге
Ответ:


ok

Вопрос: поменял все равно ((
Ответ:

Вы закачали оригинальный файл .htaccess?

Вопрос: да
Ответ:

У вас включена ЧПУ в админке сайта?

Ответ:

Проверьте пожалуйста сейчас.

Вопрос: Да чпу вкл, теперь все ок!
Вопрос: Огромная благодарочка вам за все
Ответ:

ok

Вопрос: все сделал все обновил поудалял лишнее, перезалил все сайты обратно! все ок! улучшил защиту сайтов!
Ответ:


ok


<< Назад

© 2006 - 2017 Empire Host. All rights reserved