[valear]

pyramida, Да, это хороший вариант :) А так как сайт все-таки есть, обновляемся, бэкапимся и радуемся.

В целом, это было только напоминание о том, что не стоит забывать о защите.

feuer81, Есть еще вариант бэкапить прямо из админпанели Джумлы.

Steel, ну я с Касперским как бы солидарен :)

---------- Сообщение добавлено 23:16 ---------- Предыдущее 23:12 ----------

IceSkip, да, сайты там не только украинские, но судя по всему, в последнее время он им уделяет все больше внимания.
Мотивы его мне непонятны, да и цель, откровенно говоря, тоже. Думаю, что охота его не образумит - не тот человек. Да и не школьник, скорее всего.

---------- Сообщение добавлено 23:35 ---------- Предыдущее 23:16 ----------

Kyrsor, пока не определил, это только догадка. Логи, к сожалению, сохранить не удалось, но сохранилась полная копия БД и всего прочего после дефейса. Сижу, ковыряюсь, может, чего и найду, хотя опыта в этом у меня немного.

[edger]

Этот же товарищ в пылу то ли идиотизма, то ли патриотизма зачем-то один за другим ломает украинские сайты (те, которые на Джумле). Конечно, в день ломают тысячи подобных сайтов тысячи подобных товарищей, но еще один повод задуматься. Информации по защите Джумлы в интернете масса, все же повторю основные моменты.

Товарищ, все мы живём в таких реалиях, что в интернете всё имеет свою цену. И продать можно практически всё.
Идиотизм или патриотизм тут не причём. Мысли трезво и адекватно. У него просто есть приватная актуальная дыра в данном двиге, и он пачками сканит сайты. По Укр. работает возможно из-за сложности контакта "любая страна->украина", дополнительная сложность обнаружения. Ну и возможно ru'шки он просто себе оставляет под свои цели.
Как уже говорилось, имеются элементарные способы уменьшения вероятности взлома. Так что всё в руках вебмастера, по сути. Но то, что есть такие товарищи хакеры\взломщики, это просто факт, с которым нужно смириться, и просто адекватно на него реагировать.

[valear]

Товарищ, все мы живём в таких реалиях, что в интернете всё имеет свою цену. И продать можно практически всё.

Да, Вы абсолютно правы и я этого не отрицаю. Просто данный случай как раз из разряда тех, что мотивация этого человека абсолютно непонятна. Результатом дефейса была информация о азербайджанско-армянском конфликте. Именно посему и делаем вывод, что человек неадекватен.

Как уже говорилось, имеются элементарные способы уменьшения вероятности взлома. Так что всё в руках вебмастера, по сути. Но то, что есть такие товарищи хакеры\взломщики, это просто факт, с которым нужно смириться, и просто адекватно на него реагировать.

Реакция вполне адекватна - есть проблема, есть ее решение. У многих есть сайты на Джумле, но не всегда люди используют несколько способов для уменьшения вероятности взлома. Собственно, пост и стал примером-предупреждением.

[CQR]

Да, грустно.
Предлагаю подобные случаи писать в раздел "безопасность"
Будем помогать =) при возможности.

[Rj.DiNex]

есть такие товарищи хакеры\взломщики, это просто факт, с которым нужно смириться, и просто адекватно на него реагировать.

Хотелось бы увидеть Вашу "адекватную" реакцию, когда сайт, над которым Вы работали год-полтора, а некоторые по 5-7 лет, в один светлый, а может и дождливый, день ложится на покой от какого-то шизофреника.

Да есть хакеры, да они взламывают сайты, но просто так взламывать все подряд, по определенным критериям, - это явная наглость.

[valear]

Да, грустно.
Предлагаю подобные случаи писать в раздел "безопасность"
Будем помогать =) при возможности.

Спасибо! Будем писать, при возможности :)

[edger]

Rj.DiNex, постигай суть себя - бога, мой юный друг :) и ничего не выведет тебя из равновесия.
Развитие вебмастера в плане защиты проектов - это просто необходимое в современных реалиях направление. Не только же развивать) Любые инвестиции нужно защищать.

P.S. Не буду гнуть "понты", просто скажу, что терял в своей жизни дважды ВСЁ, оставался, можно сказать, на улице. Первый раз это разбило во всех смыслах. Потом - это уже воспринималось вполне спокойно, и как дополнительная мотивация в действию.

[hammer8]

Иногда обращал внимание на неккоторые уязвимые файлы в Joomla 1.5. Но стоить заметить что в целом движок достаточно безопасный.

[valear]

Иногда обращал внимание на неккоторые уязвимые файлы в Joomla 1.5.

Извините, можно с этого места подробнее? Заранее благодарен.

[Kyrsor]

логи хотя бы дайте=) Причину взлома) Где дырка) Давайте закроем !!!