CMS Joomla. Взлом Joomla

Здравствуйте, помогите пожайлуста!
Сегодня утром зажожу на свой сайт http://www.ucheba.in.ua - а там его взломали. Подскажите пожайлуста, что делать и как мне его запустить обратно.

Один их простых выходов - подать заявку в техподдержку на восстановление бэкапа вашего сайта. За более детальной информацией обратитесь на страничку http://www.ukraine.com.ua/Faq/ пункт 8.Резервное копирование

Сегодня выйдет программа, которая сможет повысить уровень защиты сайтов на нашем хостинге.
Предварительный анонс http://ukraine.com.ua/Info/Zashchita_ot_virusov/

Спасибо, я подал заявку в службу поддержки. С удовольствием жду программу и подсказки как с ней работать.

а также желательно смените все пароли на своем сайте на более сложные, на ftp и на админские аккаунты!

Ссылка на скачивание программы http://www.ukraine.com.ua/Info/Zashchita_ot_virusov/

2 Некрасов Андрей
>Сегодня утром зажожу на свой сайт http://www.ucheba.in.ua - а там его взломали. >Подскажите пожайлуста, что делать и как мне его запустить обратно.
бекап это класно, только он не решает твою проблему, вернее решает от 1 ч. - до следующего взлома :)
А резервную копию сломаного узла делал?

2Andrey
Обращаю Ваше внимание на программу, которая решает проблему: http://www.ukraine.com.ua/Info/Zashchita_ot_virusov/

Отлично!
как раз хотел поинтересоваться.
*HostingTools, которая устанавливается на компьютер пользователя и отслеживает изменение его IP. - это что.

Эта программа делает так, что только Вы со своего компьютера сможете зайти на FTP. Если у Вас украдут пароль к FTP, то смысла в нем нет, так как программа постоянно привязывает Ваш FTP к IP адресу Вашего компьютера.

Возникает вопрос: если все же возникла необходимость работать с фтп с разных компьютеров, пусть даже не параллельно. Каким образом этого достичь? установить программу на оба ПК?

Да, установить программу на оба ПК.
Если нужно работать на нескольких ПК одновременно - то использовать на каждом ПК отдельный FTP аккаунт, если не одновременно - можно один и тот же FTP аккаунт.

Техподдержка мне восстановила сайт www.ucheba.in.ua, программу предложенную нашим хостером тоже установил, поменял все логины и пароли. Всем спасибо огромное!

1. Если не изм. память то в админке можно внести пул адресов по ftp & прога не нужна
2. если вирь умный - а он должен быть таковым, то ему на первом этапе не нужен ваш аккаунт, он пропишется как токо будет активно подключение :) и если возможно то угонит пасворд
Ето мое ИМХО, или есть доп. меры безопасности
ЗЫ: каждый админ знает как надо хронить аккаунты

1. Программу можно не использовать, если у Вас статический адрес. Тогда достаточно просто прописать IP в панели управления хостингом.
2. Как показывает практика - вирусы не лезут на ftp прямо с компьютера, а просто воруют пароли и потом в автоматическом режиме заносят новые вирусы.

программа это конечно хорошо, но что мешает злоумышленнику поставить и себе такую прогу и подключаться с вороваными логинами/паролями.

Всегда есть возможность обойти защиту, но для начала ее надо знать, плюс это значительно усложнит автоматическое заражение аккаунтов, плюс надо быть клиентом хостинга что б скачать программу. Пока хакеры дойдут до этого мы выпустим обновление программы, которая будет привязываться к железу и активировать ее сможет только наш клиент через sms.

Согласен с Ильей
чтобы вирь лез с компа ето уже червь !
>>Всегда есть возможность обойти защиту, но для начала ее надо знать, плюс это значительно усложнит автоматическое заражение аккаунтов, плюс надо быть клиентом хостинга что б скачать программу. Пока хакеры дойдут до этого мы выпустим обновление программы, которая будет привязываться к железу и активировать ее сможет только наш клиент через sms.
Как раз про это и спрашиваю "доп. меры безопасности" к чему вяжется прога?
А chmod - уже не рулит?
Может ну его с программами, черканите new protocol !

Илья писал:
>>1. Программу можно не использовать, если у Вас статический адрес. Тогда достаточно просто прописать IP в панели управления хостингом.
Вопрос: А условие вида 127.0.0.0/24 - работает?

Установите плагин для защиты, он спасет вас от доступа к админке Joomla, куда очень легко попасть. По крайней мере защитит вас от брутта на 1000%

если бы еще название плагина дали или ссылку было бы вообще супер.
лично я через апач пароль на папку и проблем нет.

Вот ссылка на плагин http://slil.ru/28906747
Когда плагин установите, и в поле key поменяйте стандартный ключ на свой.
потом поставьте галочку redireckt to index page и включите сам плагин. Все.
Теперь ваш вход в админку будет такой http://site/administrator/?ваш пароль
Важно! Не ставьте пароль с одних цифр, может заглючить. Я к примеру пользуюсь одними буквами,
и все ок.! Пользуйтесь.
если что пишите в аську 387 407 202. Работаю с Joomla давно, может чем-то помогу.

Жека писал:
Установите плагин для защиты, он спасет вас от доступа к админке Joomla, куда очень легко попасть. По крайней мере защитит вас от брутта на 1000%
--
Я вот по немногу разгружаю джумлу, а вы нагружаете. Я сщгласен с hamiak-ом, помимо этого можно и прописать ваш пул адрессов, и если даже запустят брут с одного ип, то вах аккуант не упадет с кровати :)
.
--
а от брута дольжны быть другие методы защиты.

Каждому свое. Может кто-то не знает как по другому защитить себя, этот вариант подойдет для новичков, я так думаю, а там каждый сам решить как делать.