• UAH
  • USD
  • RUB
  • EUR
  • +38(044) 392-74-33  Киев
  • +38(057) 728-39-00  Харьков
  • +38(056) 794-38-31  Днепропетровск
  • +38(062) 210-24-93  Донецк
  • +38(032) 229-58-93  Львов
  • +38(048) 738-57-70  Одесса
  • +38(093) 449-04-21  Life
  • +38(067) 400-88-44  Киевстар
  • +38(095) 007-72-35  MTC
  • +1(888)393-24-51  USA, Toll free
  • +44(131)507-01-14  Great Britain
  • +7(499) 348-28-61  Москва

CMS Joomla. Взлом Joomla

Форумы CMS Joomla Взлом Joomla
nnn2002
09.12.2009 07:36
хостинг: есть
домен: есть
Безопасность Joomla
Здравствуйте, помогите пожайлуста!
Сегодня утром зажожу на свой сайт http://www.ucheba.in.ua - а там его взломали. Подскажите пожайлуста, что делать и как мне его запустить обратно.
barin13
09.12.2009 08:54
хостинг: есть
домен: есть
Один их простых выходов - подать заявку в техподдержку на восстановление бэкапа вашего сайта. За более детальной информацией обратитесь на страничку http://www.ukraine.com.ua/Faq/ пункт 8.Резервное копирование
Илья
09.12.2009 09:13
хостинг: есть
домен: есть
Сегодня выйдет программа, которая сможет повысить уровень защиты сайтов на нашем хостинге.
Предварительный анонс http://ukraine.com.ua/Info/Zashchita_ot_virusov/
nnn2002
09.12.2009 09:37
хостинг: есть
домен: есть
Спасибо, я подал заявку в службу поддержки. С удовольствием жду программу и подсказки как с ней работать.
hamiak
10.12.2009 08:08
хостинг: есть
домен: есть
а также желательно смените все пароли на своем сайте на более сложные, на ftp и на админские аккаунты!
Илья
10.12.2009 10:03
хостинг: есть
домен: есть
Ссылка на скачивание программы http://www.ukraine.com.ua/Info/Zashchita_ot_virusov/
transug
10.12.2009 18:34
хостинг: нет
домен: нет
2 Некрасов Андрей
>Сегодня утром зажожу на свой сайт http://www.ucheba.in.ua - а там его взломали. >Подскажите пожайлуста, что делать и как мне его запустить обратно.

бекап это класно, только он не решает твою проблему, вернее решает от 1 ч. - до следующего взлома :)

А резервную копию сломаного узла делал?
Илья
10.12.2009 18:44
хостинг: есть
домен: есть
2Andrey
Обращаю Ваше внимание на программу, которая решает проблему: http://www.ukraine.com.ua/Info/Zashchita_ot_virusov/
transug
10.12.2009 18:48
хостинг: нет
домен: нет
Отлично!
как раз хотел поинтересоваться.
*HostingTools, которая устанавливается на компьютер пользователя и отслеживает изменение его IP. - это что.
Илья
10.12.2009 19:42
хостинг: есть
домен: есть
Эта программа делает так, что только Вы со своего компьютера сможете зайти на FTP. Если у Вас украдут пароль к FTP, то смысла в нем нет, так как программа постоянно привязывает Ваш FTP к IP адресу Вашего компьютера.
barin13
11.12.2009 10:02
хостинг: есть
домен: есть
Возникает вопрос: если все же возникла необходимость работать с фтп с разных компьютеров, пусть даже не параллельно. Каким образом этого достичь? установить программу на оба ПК?
eugen
11.12.2009 11:51
хостинг: есть
домен: есть
Да, установить программу на оба ПК.

Если нужно работать на нескольких ПК одновременно - то использовать на каждом ПК отдельный FTP аккаунт, если не одновременно - можно один и тот же FTP аккаунт.
nnn2002
11.12.2009 14:53
хостинг: есть
домен: есть
Техподдержка мне восстановила сайт www.ucheba.in.ua, программу предложенную нашим хостером тоже установил, поменял все логины и пароли. Всем спасибо огромное!
transug
11.12.2009 15:00
хостинг: нет
домен: нет
1. Если не изм. память то в админке можно внести пул адресов по ftp & прога не нужна
2. если вирь умный - а он должен быть таковым, то ему на первом этапе не нужен ваш аккаунт, он пропишется как токо будет активно подключение :) и если возможно то угонит пасворд

Ето мое ИМХО, или есть доп. меры безопасности

ЗЫ: каждый админ знает как надо хронить аккаунты
Илья
11.12.2009 17:53
хостинг: есть
домен: есть
1. Программу можно не использовать, если у Вас статический адрес. Тогда достаточно просто прописать IP в панели управления хостингом.
2. Как показывает практика - вирусы не лезут на ftp прямо с компьютера, а просто воруют пароли и потом в автоматическом режиме заносят новые вирусы.
nb2003
11.12.2009 20:17
хостинг: нет
домен: нет
программа это конечно хорошо, но что мешает злоумышленнику поставить и себе такую прогу и подключаться с вороваными логинами/паролями.
Илья
11.12.2009 21:02
хостинг: есть
домен: есть
Всегда есть возможность обойти защиту, но для начала ее надо знать, плюс это значительно усложнит автоматическое заражение аккаунтов, плюс надо быть клиентом хостинга что б скачать программу. Пока хакеры дойдут до этого мы выпустим обновление программы, которая будет привязываться к железу и активировать ее сможет только наш клиент через sms.
transug
11.12.2009 21:42
хостинг: нет
домен: нет
Согласен с Ильей
чтобы вирь лез с компа ето уже червь !
>>Всегда есть возможность обойти защиту, но для начала ее надо знать, плюс это значительно усложнит автоматическое заражение аккаунтов, плюс надо быть клиентом хостинга что б скачать программу. Пока хакеры дойдут до этого мы выпустим обновление программы, которая будет привязываться к железу и активировать ее сможет только наш клиент через sms.

Как раз про это и спрашиваю "доп. меры безопасности" к чему вяжется прога?
А chmod - уже не рулит?

Может ну его с программами, черканите new protocol !
transug
17.12.2009 19:10
хостинг: нет
домен: нет
Илья писал:
>>1. Программу можно не использовать, если у Вас статический адрес. Тогда достаточно просто прописать IP в панели управления хостингом.

Вопрос: А условие вида 127.0.0.0/24 - работает?
Fokus_83
04.04.2010 18:13
хостинг: нет
домен: нет
Установите плагин для защиты, он спасет вас от доступа к админке Joomla, куда очень легко попасть. По крайней мере защитит вас от брутта на 1000%
hamiak
04.04.2010 18:54
хостинг: есть
домен: есть
если бы еще название плагина дали или ссылку было бы вообще супер.
лично я через апач пароль на папку и проблем нет.
Fokus_83
04.04.2010 19:04
хостинг: нет
домен: нет
Вот ссылка на плагин http://slil.ru/28906747
Когда плагин установите, и в поле key поменяйте стандартный ключ на свой.
потом поставьте галочку redireckt to index page и включите сам плагин. Все.
Теперь ваш вход в админку будет такой http://site/administrator/?ваш пароль
Важно! Не ставьте пароль с одних цифр, может заглючить. Я к примеру пользуюсь одними буквами,
и все ок.! Пользуйтесь.
если что пишите в аську 387 407 202. Работаю с Joomla давно, может чем-то помогу.
transug
04.04.2010 23:57
хостинг: нет
домен: нет
Жека писал:
Установите плагин для защиты, он спасет вас от доступа к админке Joomla, куда очень легко попасть. По крайней мере защитит вас от брутта на 1000%
--
Я вот по немногу разгружаю джумлу, а вы нагружаете. Я сщгласен с hamiak-ом, помимо этого можно и прописать ваш пул адрессов, и если даже запустят брут с одного ип, то вах аккуант не упадет с кровати :)
.
--
а от брута дольжны быть другие методы защиты.
Fokus_83
05.04.2010 00:03
хостинг: нет
домен: нет
Каждому свое. Может кто-то не знает как по другому защитить себя, этот вариант подойдет для новичков, я так думаю, а там каждый сам решить как делать.
Участвовать в общении на этом форуме могут только
зарегистрированные пользователи.

Если вы уже зарегистрированы Вам необходимо войти на форум.

Тема закрыта по истечению срока давности.
Горячая линия
(044)
392 74 33
другие города