+38(044) 392-74-33 Киев
+38(057) 728-39-00 Харьков
+38(056) 794-38-31 Днепр
+38(032) 229-58-93 Львов
+38(048) 738-57-70 Одесса
+38(093) 170-15-42 Life
+38(067) 400-88-44 Киевстар
+38(095) 630-90-82 MTC
+1(888)393-24-51 USA, Toll free
+44(131)507-01-14 Great Britain
+7(499) 348-28-61 Москва

CMS Joomla. Взлом Joomla

nnn2002 09.12.2009 хостинг: есть домен: есть	Безопасность Joomla Здравствуйте, помогите пожайлуста! Сегодня утром зажожу на свой сайт http://www.ucheba.in.ua - а там его взломали. Подскажите пожайлуста, что делать и как мне его запустить обратно.
barin13 09.12.2009 хостинг: есть домен: есть	Один их простых выходов - подать заявку в техподдержку на восстановление бэкапа вашего сайта. За более детальной информацией обратитесь на страничку http://www.ukraine.com.ua/Faq/ пункт 8.Резервное копирование
Илья 09.12.2009 хостинг: есть домен: есть	Сегодня выйдет программа, которая сможет повысить уровень защиты сайтов на нашем хостинге. Предварительный анонс http://ukraine.com.ua/Info/Zashchita_ot_virusov/
nnn2002 09.12.2009 хостинг: есть домен: есть	Спасибо, я подал заявку в службу поддержки. С удовольствием жду программу и подсказки как с ней работать.
hamiak 10.12.2009 хостинг: есть домен: есть	а также желательно смените все пароли на своем сайте на более сложные, на ftp и на админские аккаунты!
Илья 10.12.2009 хостинг: есть домен: есть	Ссылка на скачивание программы http://www.ukraine.com.ua/Info/Zashchita_ot_virusov/
transug 10.12.2009 хостинг: нет домен: нет	2 Некрасов Андрей >Сегодня утром зажожу на свой сайт http://www.ucheba.in.ua - а там его взломали. >Подскажите пожайлуста, что делать и как мне его запустить обратно. бекап это класно, только он не решает твою проблему, вернее решает от 1 ч. - до следующего взлома :) А резервную копию сломаного узла делал?
Илья 10.12.2009 хостинг: есть домен: есть	2Andrey Обращаю Ваше внимание на программу, которая решает проблему: http://www.ukraine.com.ua/Info/Zashchita_ot_virusov/
transug 10.12.2009 хостинг: нет домен: нет	Отлично! как раз хотел поинтересоваться. *HostingTools, которая устанавливается на компьютер пользователя и отслеживает изменение его IP. - это что.
Илья 10.12.2009 хостинг: есть домен: есть	Эта программа делает так, что только Вы со своего компьютера сможете зайти на FTP. Если у Вас украдут пароль к FTP, то смысла в нем нет, так как программа постоянно привязывает Ваш FTP к IP адресу Вашего компьютера.
barin13 11.12.2009 хостинг: есть домен: есть	Возникает вопрос: если все же возникла необходимость работать с фтп с разных компьютеров, пусть даже не параллельно. Каким образом этого достичь? установить программу на оба ПК?
eugen 11.12.2009 хостинг: есть домен: есть	Да, установить программу на оба ПК. Если нужно работать на нескольких ПК одновременно - то использовать на каждом ПК отдельный FTP аккаунт, если не одновременно - можно один и тот же FTP аккаунт.
nnn2002 11.12.2009 хостинг: есть домен: есть	Техподдержка мне восстановила сайт www.ucheba.in.ua, программу предложенную нашим хостером тоже установил, поменял все логины и пароли. Всем спасибо огромное!
transug 11.12.2009 хостинг: нет домен: нет	1. Если не изм. память то в админке можно внести пул адресов по ftp & прога не нужна 2. если вирь умный - а он должен быть таковым, то ему на первом этапе не нужен ваш аккаунт, он пропишется как токо будет активно подключение :) и если возможно то угонит пасворд Ето мое ИМХО, или есть доп. меры безопасности ЗЫ: каждый админ знает как надо хронить аккаунты
Илья 11.12.2009 хостинг: есть домен: есть	1. Программу можно не использовать, если у Вас статический адрес. Тогда достаточно просто прописать IP в панели управления хостингом. 2. Как показывает практика - вирусы не лезут на ftp прямо с компьютера, а просто воруют пароли и потом в автоматическом режиме заносят новые вирусы.
nb2003 11.12.2009 хостинг: нет домен: нет	программа это конечно хорошо, но что мешает злоумышленнику поставить и себе такую прогу и подключаться с вороваными логинами/паролями.
Илья 11.12.2009 хостинг: есть домен: есть	Всегда есть возможность обойти защиту, но для начала ее надо знать, плюс это значительно усложнит автоматическое заражение аккаунтов, плюс надо быть клиентом хостинга что б скачать программу. Пока хакеры дойдут до этого мы выпустим обновление программы, которая будет привязываться к железу и активировать ее сможет только наш клиент через sms.
transug 11.12.2009 хостинг: нет домен: нет	Согласен с Ильей чтобы вирь лез с компа ето уже червь ! >>Всегда есть возможность обойти защиту, но для начала ее надо знать, плюс это значительно усложнит автоматическое заражение аккаунтов, плюс надо быть клиентом хостинга что б скачать программу. Пока хакеры дойдут до этого мы выпустим обновление программы, которая будет привязываться к железу и активировать ее сможет только наш клиент через sms. Как раз про это и спрашиваю "доп. меры безопасности" к чему вяжется прога? А chmod - уже не рулит? Может ну его с программами, черканите new protocol !
transug 17.12.2009 хостинг: нет домен: нет	Илья писал: >>1. Программу можно не использовать, если у Вас статический адрес. Тогда достаточно просто прописать IP в панели управления хостингом. Вопрос: А условие вида 127.0.0.0/24 - работает?
Fokus_83 04.04.2010 хостинг: нет домен: нет	Установите плагин для защиты, он спасет вас от доступа к админке Joomla, куда очень легко попасть. По крайней мере защитит вас от брутта на 1000%
hamiak 04.04.2010 хостинг: есть домен: есть	если бы еще название плагина дали или ссылку было бы вообще супер. лично я через апач пароль на папку и проблем нет.
Fokus_83 04.04.2010 хостинг: нет домен: нет	Вот ссылка на плагин http://slil.ru/28906747 Когда плагин установите, и в поле key поменяйте стандартный ключ на свой. потом поставьте галочку redireckt to index page и включите сам плагин. Все. Теперь ваш вход в админку будет такой http://site/administrator/?ваш пароль Важно! Не ставьте пароль с одних цифр, может заглючить. Я к примеру пользуюсь одними буквами, и все ок.! Пользуйтесь. если что пишите в аську 387 407 202. Работаю с Joomla давно, может чем-то помогу.
transug 04.04.2010 хостинг: нет домен: нет	Жека писал: Установите плагин для защиты, он спасет вас от доступа к админке Joomla, куда очень легко попасть. По крайней мере защитит вас от брутта на 1000% -- Я вот по немногу разгружаю джумлу, а вы нагружаете. Я сщгласен с hamiak-ом, помимо этого можно и прописать ваш пул адрессов, и если даже запустят брут с одного ип, то вах аккуант не упадет с кровати :) . -- а от брута дольжны быть другие методы защиты.
Fokus_83 05.04.2010 хостинг: нет домен: нет	Каждому свое. Может кто-то не знает как по другому защитить себя, этот вариант подойдет для новичков, я так думаю, а там каждый сам решить как делать.

Участвовать в общении на этом форуме могут только
зарегистрированные пользователи.

Если вы уже зарегистрированы Вам необходимо войти на форум.

Тема закрыта по истечению срока давности.

CMS Joomla. Взлом Joomla

Поиск по форуму