Сайт на joomla взломан. Последовательность действий?

(Ответов: 15, Просмотров: 1674)
Страница 1 из 2 12 Последняя
  1. Дипломник
    • Регистрация: 24.11.2012
    • Сообщений: 128
    • Репутация: 9
    Здравствуйте, получил на почту сообщение что у меня новый владелец сайта в гугл вебмастерс, посмотрел а подтверждением стал файл загруженный на мой хостинг!

    Подскажите пожалуйста что мне делать?
    пока я думаю

    1. удалить файл подтверждения с хостинга
    2. удалить нового владельца в гугл вебмастерс
    3. поменять пароь от фтп
    4. поменять пароль от хостинга

    что-то еще?
    • 0
  2. Гуру
    • Регистрация: 17.04.2011
    • Сообщений: 672
    • Репутация: 249
    Balamut, пожаловаться в Гугл, закрыть дыры в Джумле, не сохранять пароли в ФТП, проверить антивирусником комп, сменить хостера как вариант.
    • 1

    Спасибо сказали:

    Balamut(21.04.2016),
  3. Дипломник
    • Регистрация: 24.11.2012
    • Сообщений: 128
    • Репутация: 9
    Виктор1974, а как правильно пожаловаться в гугл?
    • 0
  4. Гуру
    • Регистрация: 17.04.2011
    • Сообщений: 672
    • Репутация: 249
    В Гугл, если честно, ни разу не жаловался. В Директадверт было дело, кто-то ломанул сайт и залил рекламные блоки, пожаловался, его заблокировали.
    Касательно Гугл - поищите инфу здесь: https://productforums.google.com/for...m/webmaster-ru
    • 1

    Спасибо сказали:

    Balamut(03.11.2017),
  5. Гуру Аватар для Ems
    • Регистрация: 24.05.2011
    • Сообщений: 2,032
    • Репутация: 663
    Цитата Сообщение от Balamut Посмотреть сообщение
    1. удалить файл подтверждения с хостинга
    2. удалить нового владельца в гугл вебмастерс
    3. поменять пароь от фтп
    4. поменять пароль от хостинга
    5. Переехать на нормальную CMS.
    6. ???
    7. PROFIT
    Облачный хостинг из TOP-3 - от 1 Gb ОЗУ, от 25 GB SSD.
    • -1
  6. Quae res omnia Аватар для Coder
    • Регистрация: 29.01.2015
    • Сообщений: 821
    • Репутация: 299
    Посмотрите здесь: Удалить вирус с сайта самостоятельно _http://coderhs.com/archive/delete_virus

    PS Речь, конечно, не только о вирусах - под этим понимается несанкционированные действительным владельцем проявления.
    • 1

    Спасибо сказали:

    Balamut(21.04.2016),
  7. Дипломник
    • Регистрация: 24.11.2012
    • Сообщений: 128
    • Репутация: 9
    Coder, тут непредвиденная проблема возникла, не могу удалить файл - он изменил права (( Не удается открыть папку: Доступ запрещен (parallels plesk при попытке изменить права обратно выдает ошибку

    PHP код:
    Internal errorfilemng failedUnable to get the object (C:\inetpub\vhosts\u9824276.plsk.regruhosting.ru\httpdocssecurity info: (5Access is deniedat execute "C:\Program Files (x86)\Parallels\Plesk\admin\bin\filemng.exe" bO0mnug42 --permissions --list-common "--file=C:\inetpub\vhosts\u9824276.plsk.regruhosting.ru\httpdocs" "--accounts=tmp5F76.tmp"(RunTime::RunAsUser::run line 221) (Error code 1


    ---------- Сообщение добавлено 21:27 ---------- Предыдущее 21:04 ----------

    Ems, и на какую цмс вы бы посоветовали мигрировать с джумлы? и какой смысл? меньше взломов?
    • 0
  8. Quae res omnia Аватар для Coder
    • Регистрация: 29.01.2015
    • Сообщений: 821
    • Репутация: 299
    Для работы нужен полный контроль над сайтом. Попробуйте через ftp, ssh.

    Если полного доступа нет, то нужно писать хостеру и восстанавливать.

    PS parallels plesk не знаю, потому подсказать сложно что - в любом случае, первая задача - восстановление и обеспечение полного контроля над сайтом/хостингом.
    • 1

    Спасибо сказали:

    Balamut(11.07.2016),
  9. Студент
    • Регистрация: 22.07.2014
    • Сообщений: 54
    • Репутация: 11
    коллеги, а кто пояснит, как это вообще могло произойти ?
    тоесть, вот ты сидишь, пишешь всякий ООООчень полезный и нужный контент, ну или заказываешь его за деньги, и тут вдруг в одно утро просыпаешься и понимаешь, что проснулся уже не имея того сайта над которым работал вчера, или все-таки есть какие то действия ТС, которые привели к этому, и если их не повторять то можно обезопасить себя.
    • 1

    Спасибо сказали:

    Balamut(03.11.2017),
  10. Студент Аватар для Trixter37
    • Регистрация: 05.01.2016
    • Сообщений: 73
    • Репутация: 38
    roodiki, ну вирус - это вирус.

    То есть, вот ты сидишь, работу работаешь или даже у тебя свой бизнес и тут в одно утро приходишь на работу и видишь, что всё файло на всех компах зашифровано и вымогатель просит у тебя нехилые бабки. А всё потому, что бэкдор и ещё один из сотрудников и ещё его тупость, и ещё отсутствие постоянных бэкапов.

    Как-то так...

    Я считаю, что если захотят взломать - взломают.
    Поэтому, по умолчанию, было бы замечательно настроить автобэкап каждый день, причём на несколько разных источников.
    Ближе к параное, но и профит будет в случае чего...
    И насрать будет на все вирусы.
    Ну и закрывать дырки, которыми воспользовались, конечно...



    • 2

    Спасибо сказали:

    Balamut(03.11.2017), redeyer(22.04.2016),
Страница 1 из 2 12 Последняя

Похожие темы

Темы Раздел Ответов Последний пост
Возможно ваш сайт был взломан / последствия для joomla
Вопросы от новичков 7 15.02.2016 13:02
Возможно, этот сайт был взломан
Вопросы от новичков 18 23.12.2014 12:41
Взломан сайт?
Вопросы от новичков 7 13.09.2014 20:06
Взломан сайт на вордпрессе. Пишут что сайт атакует моих визиторов.
Консультации по безопасности 7 02.09.2013 17:01
Взломан сайт
WordPress 14 06.08.2013 20:00

У кого попросить инвайт?

Вы можете попросить инвайт у любого модератора:

Информеры