Переход с Joomla 1.5 до 2.5 и VirtueMart в придачу.
Страницы: Пред. 1 2 3 4 След.
Переход с Joomla 1.5 до 2.5 и VirtueMart в придачу.
не забудьте сделать копию всех файлов и базы, на всякий случай
Цитата
kryzo пишет:
не забудьте сделать копию всех файлов и базы, на всякий случай
Как думаете, в базе не могли начудить за это время?
если всё в рабочем состоянии то вряд ли (хотя я могу и ошибаться в базе мало ковырял), я так понял вам ФТП взломали?? или только админку?
Цитата
kryzo пишет:
если всё в рабочем состоянии то вряд ли (хотя я могу и ошибаться в базе мало ковырял), я так понял вам ФТП взломали?? или только админку?
Ни то и ни другое. Доступ осуществляется по типу флуд-атак после внедрения скриптов через прямой доступ (из браузера). Joomla - продукт с исходным кодом. Из этого все и вытекает. По поводу FTP - вопрос. Лично у меня не могли увести пароли, поскольку с сайтом работаю только с Mac'а. У владельца сайта может и есть "шпион", но я его еще 2 недели назад попросил удалить FileZilla и не соваться по FTP на сайт.
1.5 - один сплошной backdoor и ничего с этим не поделаешь.
Зайдите и посмотрите. Возможно у вас там уже десяток админов и вы их перенесете, вместе с базой. И все каталоги проверьте, скорее всего у вас где-то залит шелл.
Цитата
Александр пишет:
Зайдите и посмотрите. Возможно у вас там уже десяток админов и вы их перенесете, вместе с базой. И все каталоги проверьте, скорее всего у вас где-то залит шелл.
Как опознать, если не секрет?
дааа кому то видать скучно, ну обновляйте, а пароли я бы сменил
по поводу базы утверждать не буду, это лучше спрашивать у тех кто её ковыряю =)
Цитата
kryzo пишет:
дааа кому то видать скучно, ну обновляйте, а пароли я бы сменил
по поводу базы утверждать не буду, это лучше спрашивать у тех кто её ковыряю =)
Пароли - безусловно. Уже сменил. В том то и дело, что меняли их каждый раз после отката и зачистки.
Зайдите в phpmyadmin, откройте таблицу jos_users и отсортируйте в столбце usertype. Должен быть только один админ - вы(id = 62).
Через Тотал Коммандер найдите все файлы с текстом configuration.php. Кроме каталога administrator эти файлы встретятся в папках libraries, plugins, includes, xmlrpc. Ну и configuration.php-dist. Если вдруг увидите файл, содержащий эту строку, где-нибудь в папке с изображениями или левый файл в корне сайта - откройте и посмотрите, скорее всего это файл для подключения к бд и сброса пароля.
Цитата
Александр пишет:
Зайдите в phpmyadmin, откройте таблицу jos_users и отсортируйте в столбце usertype. Должен быть только один админ - вы(id = 62).
Через Тотал Коммандер найдите все файлы с текстом configuration.php. Кроме каталога administrator эти файлы встретятся в папках libraries, plugins, includes, xmlrpc. Ну и configuration.php-dist. Если вдруг увидите файл, содержащий эту строку, где-нибудь в папке с изображениями или левый файл в корне сайта - откройте и посмотрите, скорее всего это файл для подключения к бд и сброса пароля.
Спасибо, сейчас попробую.
Не торопитесь обновляться, пока не выясните метод взлома. Обновлением вы обезопаситесь лишь от малой части всех вариантов. Есть даже вероятность, что это косяки хостера.
Цитата
Александр пишет:
Не торопитесь обновляться, пока не выясните метод взлома. Обновлением вы обезопаситесь лишь от малой части всех вариантов. Есть даже вероятность, что это косяки хостера.
Обдумывал уже. У меня сайты на Агаве, причем 2 из них на 1.5 - проблем не знаю. Никогда не сталкивался со взломом даже админки Joomla. А тут reg.ru, тот самый, который домены всей России впаривает хостингом решил заняться. Хотя... Не допустили бы они этого. Тогда бы не один сайт страдал, а тысячи. Им это самим не выгодно.
Работал на хостинге reg.ru с одним заказом, впечатления не самые приятные. Разумеется, вероятность того, что взломы происходят по их вине, очень мала, но исключать ничего нельзя. Кстати, 1.5 какая версия? Случаем не 1.5.12?
Цитата
Александр пишет:
Работал на хостинге reg.ru с одним заказом, впечатления не самые приятные. Разумеется, вероятность того, что взломы происходят по их вине, очень мала, но исключать ничего нельзя. Кстати, 1.5 какая версия? Случаем не 1.5.12?
1.5.25
Страницы: Пред. 1 2 3 4 След.
Похожие темы:
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Новые темыОбъявленияСвободное общение
20:13 Dao.AD: Монетизация и покупка Push/Pops/Inpage и Video трафика! 
15:04 Adtrafico - Правильная партнёрская сеть под бурж трафик 
19:21 LOSPOLLOS.COM - Конвертим по рецепту Хайзенберга. Dating, Mainstream, Binary Options 
17:32 Новая жизнь, старого форума 
17:41 DreamCash.tl - заработок на онлайн-видео. До 95% отчислений, отличный конверт! 
17:46 Проверить сайт на уязвимость 
17:44 Adsense личный опыт 
11:44 Majento SiteAnalyzer - бесплатная программа для аудита и анализа сайта 
10:01 Bitpapa.com - криптовалютный P2P-маркетплейс для безопасных сделок 
08:45 Продам 2 сайта 
04:19 Просто $0.04/IP 9PROXY.COM Резидентные прокси Неограниченная пропускная способность Уникальная политика замены Без чёрного списка 
03:22 TELEGRAM EXPERT — Многоцелевой комбайн по работе с Telegram! 
23:21 Размещу ссылки/статьи на ваш сайт | Рост ИКС | XRumer 23.0.4 StrongAI 
21:04 Помогу закрыть кредиты и долги законно! 
00:54 Точные прогнозы на футбол 
12:43 Куплю проигрышные букмекерские аккаунты 
04:33 Половина скидок на распродажах — фейк 
07:53 НейроБабушка наказывает мошенников 
19:59 Осталось 3-5 месяцев до блокировки YouTube в России, — заявил Клименко 
19:57 Пятница 13-ое: VK принял радикальное решение и закрыл доступ к порно контенту 
14:57 Конгресс США заявил о лабораторном происхождении коронавируса