| Вопрос: |
Здравствуйте, прошу прощения за толмуд. У меня проблема - взламывают мой сайт на джумле. На сайте актуальная версия движка и компонентов, сторонних модулей и плагинов нет, шаблон - самопис.
Первый раз это произошло перед новым годом, тогда вроде бы все прочистили, но вот сутки назад пришло письмо от гугла, что сайт мой взломан. Я после этого все почистила - удалила все посторонние файлы из корня сайта (их было огромное количество), проверила ай-болитом и удалила все, что он нашел, затем вручную еще несколько файлов нашла. Скачала бэкап сайта, проверила на компе антивирусом и программой * и SQL* сканер - ничего не нашлось. Я успокоилась, но сегодня утром увидела в логах ошибки, заподозрила неладное и создала тему на джумлафоруме. Там знающие люди подсказали, как еще проверить - сравнить со старыми бэкапами и с чистой джумлой. Я сравнила (программно) - нашла еще * файлов левых. По всем остальным файлам полное соответствие с чистыми. Думала, что уже все. На всякий случай заглянула в cpanel в "последние посетители" - а там взломщик видимо. С одного айпи планомерное обращение друг за другом к файлам, которые я удалила, а еще пытался лезть в папки с кэшем. Я испугалась, написала про это на джумлафоруме, мне посоветовали в папку /*images*administrator*
добавить .* с запретом на выполнение скриптов. Я это сделала, но взломщик так и тычется и ужасно меня нервирует.
На джумлафоруме порекомендовали вот что "Рекомендую запреты выстовлять из корневого .* на каждую папку и немного в другой форме, затем все * и *.* заменить на права ****, если нет необходимости править шаблоны то там тоже все файлы на ****, на тот случай если будет доступ в админку не смогли перезалиться, затем в корневой папки выставить права на ****, * настроить вплоть до public_html, пройдитесь поиском * и *, к примеру за последние два месяца, также можно сделать хешь суммы той версии (с офф источника) и вашей, и сравнить, айболитом нужно сканить в пороноидальном режиме по всем файлам, также можно пройтись по БД, на наличие сторонних скриптов." - половину этих пунктов я даже не представляю как делать (кроме прав все).
Можете как-то помочь выполнить рекомендацию? Спасибо. |
| Ответ: |
Здравствуйте. мы просканируем Вам сайт |
| Вопрос: |
Спасибо большое. |
| Ответ: |
http://*.*_reneus_public_html-******-**-**-*******-**.html |
| Вопрос: |
Спасибо, только он не нашел ничего - вражескими пометил файлы, которые я сама создала - хтаксессы сегодняшние и старый и языковые файлы галереи (они точно нормальные) |
| Ответ: |
вопрос передан адмминистратору, ожидайте пож. |
| Вопрос: |
Спасибо |
| Ответ: |
смените тогда пароли и поставьте модули защиты. выполните рекомендации разработчика, избавьтесь от лишних модулей через которые может быть взлом |
| Вопрос: |
У меня нет ни одного стороннего модуля на сайте, пароли все до единого (включая пароль от хостинга) меняла вчера... |
| Ответ: |
айболитом мы просканировали, скрипт ничего серьезного не нашел |
| Ответ: |
возможно поможет это
http://*joomla.*/***-*cms*joomla.html |
| Вопрос: |
Спасибо, движок у меня обновлен на версию без уязвимости этой еще в декабре. Сайт, к сожалению, взломали до того как вышел патч - вот до сих пор борюсь с последствиями. Вражина эта так и лезет. в логах видно, что пытался попасть к своим файлам, которые я удалила "**.***.***.** - - [**/*/****:**:**:** +****] "*joomla*.php*HTTP/*.*" *** **** "-" "*/*.* (Windows* *.*; ***; *:**.*) */******** */**.*"
**.***.***.** - - [**/*/****:**:**:** +****] "*.php*HTTP/*.*" *** **** "-" "*/*.* (Windows* *.*; ***; *:**.*) */******** */**.*"
**.***.***.** - - [**/*/****:**:**:** +****] "*.php*HTTP/*.*" *** **** "-" "*/*.* (Windows* *.*; ***; *:**.*) */******** */**.*"
**.***.***.** - - [**/*/****:**:**:** +****] "*javascript.php*HTTP/*.*" *** **** "-" "*/*.* (Windows* *.*; ***; *:**.*) */******** */**.*"" - они все были зараженные. |
| Ответ: |
паму что ваш сайт в хакерской базе, и бот пытается снова взломать его |
| Вопрос: |
Спасибо. Тогда остается только следить. |
| Ответ: |
почитайте еще рекомендации https://revisium.com/kb/ |
| Вопрос: |
Спасибо |
| Ответ: |
ok
|
| Вопрос: |
Я установила компонент, который должен проверять, есть ли изменения в файлах и папках сайта (кроме кэша, логов) и при изменении отправлять данные на почту. Попробовала протестировать. Он мне выдал "Внимание
Почта не может быть оправлена, поскольку PHP-функция mail() заблокирована на данном сервере."
Это как-то можно включить? |
| Ответ: |
пока нельзя .т.к. ваш аккаун на каратнтине. вы можете исмполдьзовать только smtp
создайте почтовый ящик в панели и настройте сайт на отправку писем через него |
| Вопрос: |
Ого, и правда заблокирована - попробовала из формы обратной связи письмо отправить обычное. А я недоумевала, почему несколько месяцев посетители писать перестали. Раньше писали. |
| Вопрос: |
я не умею. у меня почта яндекса как-то была приделана к сайту. |
| Ответ: |
к сайту или домену? |
| Вопрос: |
К домену вроде бы. Ну она работает. |
| Ответ: |
ok |
|
